This domain may be for sale!
This domain may be for sale!
新たなサーバー環境構築ツールとして普及が始まっているDockerは、その開発も積極的に行われている。そこで本連載記事では、4回に渡って最近Dockerに実装された新機能について紹介していく。今回は、Dockerのボリュームプラグインとストレージドライバについて紹介する。 Dockerの「ボリュームプラグイン」と「ストレージドライバ」 昨今のDockerでは、各機能を個別のコンポーネントに分離する方向で開発が進められている。ストレージ関連の処理もすでに分離されており、「ボリュームプラグイン」やストレージドライバ」を使って目的や環境に応じた設定を行うことが可能になっている。この2つは名前が似通っているため混乱しやすいが、まったく別のものだ(図1)。 図1 ボリュームプラグインとストレージドライバ まずボリュームプラグインだが、これはコンテナ外のストレージをコンテナ内に「ボリューム」としてマウン
普段お仕事でRailsアプリケーションを作ってて、今はチーム内共通のMySQLサーバーをみんなが参照している。 これをDocker化してうまくみんなにイメージを配布したかった。 前職ではMySQLにデータが投入済みのDockerイメージを作成して、コマンド一発でデータが入った状態のMySQLコンテナが立ち上がるようになっていたので、そのやり方を元同僚に聞いて再現してみることにした。 構成 docker-composeを使って 公式のMySQLコンテナ volume用コンテナ の2つを立ち上げて利用する。 流れ まずはデータ入りDockerイメージ作成 公式MySQLイメージからコンテナを立ち上げてdumpデータ投入 データ入りのファイルをホストに/var/lib/mysql以下をコピー 新規でホストからコンテナに↑の手順でコピーしてきたデータをCOPYするDockerfileを作成 doc
概要 DockerfileのVOLUME命令をつかって別のいろいろなコンテナが出力するログファイル的なものを集約してみたいと思います。 手順 手順はこんなかんじ。 ログ格納用コンテナとログを出力するコンテナを作成してみます。 ログ格納用コンテナの準備 ログ用のコンテナのDockerfileはこんなかんじ。 FROM centos RUN mkdir /var/log/wawawa VOLUME /var/log/wawawa これをbuildして $ sudo docker build docker_file_dir/ Sending build context to Docker daemon 12.8kB Step 1/3 : FROM centos ---> 49f7960eb7e4 Step 2/3 : RUN mkdir /var/log/wawawa ---> Running
Dockerのvolume機能について調べたことをまとめます 対象 Docker 1.10 VirtualBoxでのdocker-machine利用 公式のVolumeについての説明文書 Manage data in containers https://docs.docker.com/engine/userguide/dockervolumes/ dockerでrunコマンドコンテナを起動するときに「-v」オプションをつけることで 起動元(docker runを実行したホスト)のディレクト コンテナを実行しているホストのディレクトリ 1 を、コンテナ内のディレクトリとしてマウントすることができます。 このマウントされた領域をVolumeというそうです。 % docker run -v /host/path:/container/path some_image → ホストの /host/p
ぜんぜんわからない、俺たちは雰囲気で Docker を使っているシリーズ、volume です。 $ docker -v Docker version 18.03.1-ce, build 9ee9f40 volume を使ってマウント 別コンテナで同じ volume をマウント ファイルが既に存在するディレクトリに volume をマウントしたら? --volumes-from で複数ボリュームを持つコンテナを指定してみる バックアップ 参考文献 まず、Docker においてデータを扱う場合、その扱いとしては、大きく 3 つに分けられます。 bind mount volume tmpfs mount Manage data in Docker | Docker Documentation より引用 bind mount は Docker ホストの任意のファイル・ディレクトリを Contain
上記の表でわかりづらければ、公式ドキュメントに載っている図がとてもわかりやすいのでおすすめです。ちなみに、どのデータ永続化の方法であろうと、コンテナからのデータの見え方に影響は及ぼしません。 動作検証で利用する環境 Docker for Mac の 2018年8月時点 での最新バージョン 18.06.0-ce で動作検証を進めていきます。 $ docker version Client: Version: 18.06.0-ce API version: 1.38 Go version: go1.10.3 Git commit: 0ffa825 Built: Wed Jul 18 19:05:26 2018 OS/Arch: darwin/amd64 Experimental: false Server: Engine: Version: 18.06.0-ce API version: 1.
Japan Container Days v18.04 で表題のセッションを聞いたので、まとめました。 スライド資料Kubernetesのセキュリティのベストプラクティス(SpeakerDeck) APIサーバへの攻撃を防ぐRBACでPodに付与される権限を絞るPodにはシークレットが自動でマウントされるため、不正アクセスにより読み込まれてしまうと危ない FirewallでAPIサーバへのアクセスについてIP制限を付与するいざ、シークレットが漏れた場合でも、APIサーバにアクセスされてしまわないように、ファイアウォールでIP制限をかけておくと良い NetworkPolicyでDBへの接続が許可されるPodを制限する大体の場合、重要なデータはDBに有るため、DBへのアクセスを絞ることで安全性を上げる example: kind: NetworkPolicy apiVersion: netwo
古いブラウザ用のスタイルシートとモダンブラウザ用のスタイルシートは、どのように分けて記述していますか? CSSのセレクタだけを使用して、古いブラウザ用とモダンブラウザ用にスタイルシートを条件分岐させるテクニックを紹介します。 Using Feature Detection, Conditionals, and Groups with Selectors 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。 CSSの新しい機能を使用する時 新しい機能の検出が必要な時 条件セレクタのサポート @supportsに対応するセレクタ セレクタの基本的なプロパティのグループ セレクタによる条件分岐の効果的な使い方 このテクニックを使用するポイントと注意点 CSSの新しい機能を使用する時 CSSは、新しい機能をスムーズに追加できるよう設計されてい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く