docker runでコンテナにホスト側のAWS CLIの認証情報を伝えたい - 私が歌川です
はじめに docker run コマンドで実行するDockerコンテナ内でAWSのAPI呼び出しを行うとき、何もしないと認証情報がなくて失敗すると思う。なんとかしてホスト側の認証情報を伝えたい。なお、令和なのでアクセスキーはホストのどこにも (~/.aws/credentials ファイルにも) 永続化されておらず、一時的な認証情報 (SSOやAssumeRole) しかないものとする。 やりかた 結論から言うと、aws configure export-credentials コマンドを使って認証情報をアクセスキー・シークレットキーの形式で取得できるので、これが使える。ホスト側でアクセスキーを使っていない限りは永続性のない (有効期限のある) 認証情報として取り回せる。 aws configure export-credentials のようにフォーマットを指定してあげることで、以下のよ
GitHub - docker/awesome-compose: Awesome Docker Compose samples
Icon indicates Sample is compatible with Docker+Wasm. ASP.NET / MS-SQL - Sample ASP.NET core application with MS SQL server database. Elasticsearch / Logstash / Kibana - Sample Elasticsearch, Logstash, and Kibana stack. Go / NGINX / MySQL - Sample Go application with an Nginx proxy and a MySQL database. Go / NGINX / PostgreSQL - Sample Go application with an Nginx proxy and a PostgreSQL database.
docker-compose の bind mount を1行で書くな
TL;DR docker-compose では bind mount の構文が "short", "long" の2通りあるが, それぞれ挙動が異なる docker-compose.yml の volumes に略記法 (short syntax) を用いると, コンテナ内で non-root user を用いる際にエラーの発見が遅れる可能性があるので避けよう 概要 Docker アプリケーション (コンテナ) は, 実行時にホストのファイルやディレクトリをコンテナ内にマウントし, ホストとのファイル共有を行うことができます (bind mount). docker-compose では, Compose ファイル (デフォルトでは docker-compose.yml) にマウント情報を記述することができますが, 構文によっては意図せぬ挙動や, パーミッションエラーを引き起こす原因となり
docker-compose.yml を環境ごとに分割する - yKicchan's blog
前提 Compose ファイルフォーマットバーション 3.x 結論 -f オプションを使う $ docker-compose -f docker-compose.yml -f docker-compose.prod.yml up -d または環境変数を使う: COMPOSE_FILE, COMPOSE_PATH_SEPARATOR $ export COMPOSE_PATH_SEPARATOR=: $ export COMPOSE_FILE=docker-compose.yml:docker-compose.prod.yml $ docker-compose up -d ファイル間、プロジェクト間での Compose 設定の共有 — Docker-docs-ja 17.06 ドキュメント 注意 extends キーワードは 2.1 までのサポートで、(2020年7月現在)ではご利用いただけ
HTTPSに対応したWordPressのローカル開発環境をDockerで構築 - Qiita
はじめに WebサイトのHTTPS対応が必須な昨今、ローカルでWordPressのテーマ開発をするときもHTTPSに対応しておきたいですよね。 そんな環境をDockerを使ってサクッと構築する術をご紹介します。 オレオレ証明書の発行を頑張る必要もないので、比較的楽にできると思います。 概要 公式ドキュメントのdocker-compose.ymlで構築できる環境をhttpsに対応させる mkcertで証明書を発行 ※最新のWordPressを用いてイチから開発、もしくは移行プラグイン(All-in-One WP Migrationなど)を用いて既存のWordPressをローカルへ持ってきて開発することを想定しています。 筆者の動作環境 macOS Mojave 10.14.6 Docker for Mac 2.1.0.4 Homebrew 2.1.15 Chrome 78.0.3904.70
【実録手順書】DockerでWordPressテスト環境を構築 - カゴヤのサーバー研究室
Dockerを使えばWordPressのテスト環境が簡単に構築できます。手元にあるWindows PC上に環境を用意することで、気軽にWordPressのテーマ編集などのテストができます。 難しそうにみえますが、ポイントをおさえながら手順通りに操作していけば、あっという間に完成します。Webサーバーの機能を、利用中のWindows PC内に作成できるので、セキュリティ面でもより安全ですね。 この記事では、その手順をわかりやすく解説していますので、ぜひ参考にしてテスト環境をストレスなく用意してみませんか。 1) Dockerを手元のWindows PCにインストールする方法 公式ページから実行ファイルをダウンロードし、画面に沿ってインストールすれば完了です。慣れていればわずか数分で終了しますが、初めての場合は確認しながらゆっくり進めましょう。DockerはLinux やMac にもインストー
【アップデート】ECSタスク定義を利用したローカル環境でのテスト実行が可能に! | DevelopersIO
「Docker ComposeとECSタスク定義の2重管理めんどくさい(TдT)」 ECSはフルマネージドのコンテナコントロールプレーンとして、AWS上のコンテナワークロードのデファクトスタンダードと言えます。ただ、EKSとは違ってECSは完全にAWS独自仕様のため、ローカル環境やAWS以外の環境で、その設定情報をそのまま流用できないのが難点でした。 今回、ECS CLIのローカルテスト機能が、思いっきりアップデートされました。 Amazon ECS now offers improved capabilities for local testing 今回のアップデートで、ECSのタスク定義をシームレスにDocker Compose仕様に変換したり、ローカル環境差分を別ファイルで管理することができるようになっているため、ローカル環境でのタスク定義を利用したテストが、非常に簡単になっています
【Python】Pipfile.lockを活用したDockerとpipenvでの安全な環境構築 - フリーランチ食べたい
Dockerとpipenvを使った環境構築についての記事はいくつか読んだのですが、PIpfile.lockを更新する運用について書かれている記事が少ない(見つけられなかった)ため、書いておきます。 TL;DR Dockerfile内では pipenv install --system --ignore-pipfile --deploy を使う。 Pipfile.lockは更新用にコンテナを作って、その中で更新し docker cp でホスト側に戻す。 pipenv install は現状時間がかかるので軽く使ってみたいときは pip install で試す。 あくまで自分が考えついたプラクティスなので「もっといい方法があるよ」「ウチではこうしてるよ」という意見があれば是非コメントくださいmm 課題 Dockerとpipenvを使った最も一般的な環境構築はDockerfile内で ADD P
CircleCI: docker_layer_cachingを有効にしてdocker buildでキャッシュを効かせる - モヒカンメモ
CircleCIでdocker buildする際、初期状態ではbuild cacheが無効になっている。documentを漁っていたら、オプションでbuild cacheを有効にできるようだったので試してみた。 By default, the Remote Docker Environment doesn’t provide layer caching, but you can enable this feature with a special option circleci.com 設定方法 Remote Dockerの場合 - setup_remote_docker: docker_layer_caching: true see: https://circleci.com/docs/2.0/docker-layer-caching/#docker-layer-caching-in-r
docker-compose を利用して開発しているアプリを Circle CI 2.0 でテストする
普段から docker-compose を利用して開発しているアプリケーションを、Circle CI 2.0 に対応させる作業を行ったので、今回必要になった設定をまとめておきます。 アプリケーションの概要このアプリケーションでは、フロントエンドに Node.js を利用しており、バックエンドに Ruby on Rails を利用しています。それぞれ docker-compose で Node.js と Ruby のサービスを動かしており、Circle CI でも docker-compose を利用してテストすることにしました。 設定内容設定と言っても、以下のようなファイルを用意するだけです。Circle CI では docker-compose を利用できるので、普段から docker-composeを使っているのであれば、ほとんど余分な設定無しにテストを実行できます。 まず Git リ
CircleCI 2.0 で docker-compose を動かすなら、Machine Executor にしないとハマる - Qiita
だが、指定できるのは、パブリックなリポジトリにあるイメージだけなので、プライベートなリポジトリを使っている場合は、このやりかたはつかえない。(正しく動くものとして、これみよがしに Amazon ECR のログインを書いているのはそのため) (2017/09/12 追記) 一番上に追記したように docker image の指定に aws_auth という指定が増えて、ECRのイメージをそのまま使えるようになりました。 「circleci 2.0 docker-compose」でググるとハマる 「circleci 2.0 docker-compose」でググると、以下のようなページがヒットする。 Installing and Using docker-compose How to Build a Docker Image on CircleCI 2.0 ここに罠となるキーワードが登場する。s
8 surprising facts about real Docker adoption
Updated June 2018. Earlier editions of this article were published in 2015, 2016, and 2017. With thousands of companies using Datadog to monitor their infrastructure and applications, we can see software trends emerging in real time. Today we're excited to share our latest research into Docker adoption and usage.Our first edition of this report, in 2015, showed that Docker had already built a grea
Compose を 本番環境(production) で使う — Docker-docs-ja 24.0 ドキュメント
開発環境で Compose を使ってアプリケーションを定義しておけば、その設定を使い、アプリケーションを CI 、ステージング、本番環境のように異なる環境で実行できます。 アプリケーションをデプロイする最も簡単な方法は、単一サーバ上での実行です。これは開発環境で実行する方法と似ています。アプリケーションをスケールアップしたい場合には、Compose アプリを Swarm クラスタ上で実行できます。 Compose ファイルを本番環境向けに書き換え¶ アプリケーションの設定を本番環境に適用するには、おそらく書き換えが必要でしょう。以下のような変更が必要になるかもしれません: アプリケーションのコードに 結び付けている(bind) ボリュームを削除する。そのため、コードはコンテナ内に残り続けるため、外から変更できなくなる。 ホスト上では異なるポートに割り当てる コンテナのコードを外から変更でき
Your Docker image may be broken and you don't even know it
YOUR DOCKER IMAGE MIGHT BE BROKEN without you knowing it Learn the right way to build your Dockerfile. You learned about Docker. It's awesome and you're excited. You go and create a Dockerfile: FROM ubuntu:16.04 RUN apt-get install all_my_dependencies ADD my_app_files /my_app CMD ["/my_app/start.sh"] Cool, it seems to work. Pretty easy, right? Not so fast. You just built a container which contains
たった 19.9MB!mkr の公式 Docker イメージが公開された - kakakakakku blog
今月のアップデートで,Mackerel コマンドラインツール mkr の公式 Docker イメージが公開された. mackerel.io mkr monitors { pull / diff / push } 2年前に記事を書いているけど,CircleCI と mkr を組み合わせて Infrastructure as Code にした Mackerel の監視ルールを CI で回している.検証などで,一時的に修正した監視ルールがそのまま残ってしまうことを検知できるので,非常に便利! kakakakakku.hatenablog.com ただし,8月末で CircleCI 1.0 のサポートが終了してしまうため,今までの仕組みをコンテナ化して,CircleCI 2.0 に対応させる必要があった. circleci.com kakakakakku/mkr https://hub.docke
1601
はじめに DockerのネットワークにはVXLANなどの最新技術を始めとして様々なネットワーク技術が使われているが、これらはアプリケーションエンジニアのように低レイヤーの技術まで扱わない人には見たことの無い単語や概念ばかりで辛いことが想像できる。僕はこのあたりの知識はIaaSを構築していたり、小規模ISPの構築、運用に携わっていたので自然に身につけられたが、一般的には必要としていない人の方が多いのではないだろうか。 本記事では、ネットワーク技術に明るくない人を対象に体系的なネットワーク技術[1]を習得するための書籍や記事を紹介する。 Docker特有のネットワークについて この記事はDockerのネットワークに特化したものではない。それらを学びたい場合は中井悦司さんのDockerを支える技術が詳しいのでそちらを参照していただきたい。 ネットワークの仕組みを理解する ① ネットワークはなぜつ
Ansibleのテスト環境をDockerで作ると楽 - なんかかきたい
以前はVagrantを使ってansibleのテスト環境は用意していたんだけど、 vagrantはsnapshotが取れる利点がありつつも、VMを使うのでちょっとというかそれなりに遅くて、 何度も実行するansibleのテスト環境にはちょっと不便だなーと思っていたのですが、 最近Dockerを使ってsshdを起動するだけの環境を用意すれば簡単にテスト環境が作れて便利だったので書いておきます。 Dockerfileを書く ansibleを流す対象のイメージは Dockerfile の FROM に書いておけばよくて、 CentOSとかDebianとか好きなOSを選べばいいと思います。 Dockerfileを置いたディレクトリに id_rsa.pub を置いておくと authorized_keys にコピーされるというソリューションです。 FROM amazonlinux:latest MAIN
AWS FargateでElixirのコンテンツ配信システムを本番運用してみた - エムスリーテックブログ
こんにちは、エムスリーエンジニアの園田です。 エムスリーでは医療・ヘルスケアサイト向けのコンテンツ配信システムであるChuoiというサービスを運用しています。 以前このブログでも紹介しましたが、このサービスは Elixir/Phoenix で実装されていて、ElasticBeanstalk のCustom Platformを使って運用していました。 www.m3tech.blog 2018/07/04 に AWS Fargate が東京リージョンでローンチされたので、ElasticBeanstalk から Fargate での運用に切り替えました (2018/07/13 切り替え完了)。その際の手順やTipsを書きたいと思います。 今回は構成の説明のみで、実際のコードなどは別のポストで解説していきます。 2018/07/30 追記 実装編の記事を書きました。 www.m3tech.blog
Google、コンテナ作成の7つのベストプラクティスを公開
Googleは2018年7月10日(米国時間)、コンテナを効果的に作成するための7つのベストプラクティスを「Google Cloud Platform」の公式ブログで紹介した。概要は以下の通り。 (1)コンテナごとに1つのアプリケーションをパッケージングする コンテナは、内部で1つのアプリケーションが実行されるときに最も効果的に機能する。このアプリケーションは、親プロセスが1つでなければならない。例えば、同じコンテナでPHPとMySQLを実行してはならない。コンテナごとに1つのアプリケーションをパッケージングすれば、アプリケーションのライフサイクルに合わせてコンテナのライフサイクルを管理できる。 (2)PID 1とシグナル処理、ゾンビプロセスを適切に扱う KubernetesとDockerは、コンテナ内のアプリケーションを停止するために、Linuxシグナルを送信する。このシグナルは、プロセ
【IVS CTO Night & Day】Amazon Container Services
【IVS CTO Night & Day】Amazon Container ServicesAI-enhanced description - Amazon EKS and AWS Fargate were highlighted as two services for running containers on AWS. - Amazon EKS allows users to easily run Kubernetes on AWS and manages the control plane, while AWS Fargate allows running containers without managing servers. - AWS Fargate launches containers without needing to provision or manage serve
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
