ip netns コマンドが意外にきめ細やかにコンテナを作ってくれる - TenForward
(2016-07-26: 誤記修正しました "setns -> nsenter") お手軽にシェルスクリプトなんかでコンテナを作る場合の強い味方といえば util-linux の unshare/nsenter コマンド iproute2 の ip netns コマンド が代表的でしょう。"ip netns" は Network Namespace 作ってコマンド実行するだけの単純なコマンドかと思ったら、中では意外に色々細かくやってくれていることがわかったのでちょっと紹介しておきます。 以下は iproute2 4.2.0 で試しています。 /var/run/netns まずよく知られているのが /var/run/netns 以下に Namespace 名のファイルを作ってくれることですね。これは、Namespace 内で動いているプロセスがなくなったら Namespace が消滅してくれ
イメージ、コンテナ、ストレージ・ドライバについて — Docker-docs-ja 17.06 ドキュメント
ストレージ・ドライバを効率よく利用するためには、Docker がどのようにしてイメージをビルドし保存するのかを理解しておく必要があります。 さらにそのイメージをコンテナがどのように利用するのかを理解しておくことも重要です。 つまりイメージとコンテナの双方の操作を可能とする技術に関して、おおまかに知っておく必要があります。 Docker がイメージ内やコンテナ内にてデータをどのように管理するのかを理解しておけば、コンテナ作りやアプリケーション Docker 化の最良な方法、さらに稼動時のパフォーマンス低下を回避する方法が身につくはずです。 イメージとレイヤ¶ Docker イメージは一連のレイヤから構成されます。 個々のレイヤは、そのイメージの Dockerfile 内にある 1 つの命令に対応づいています。 一番最後にあるレイヤを除き、これ以外はすべて読み込み専用のレイヤです。 たとえば以
Docker Privileged でできること - PolyPeaceLight
訳そう訳そうと思いつつ放置していたのを訳す docker 1.9.0 build 76d6bc9 Runtime privilege and Linux capabilities --cap-add: Add Linux capabilities --cap-drop: Drop Linux capabilities --privileged=false: Give extended privileges to this container --device=[]: Allows you to run devices inside the container without the --privileged flag. Note: Docker 1.10 以上では、 --cap-add がコンテナに渡されたかどうかにかかわらず、デフォルトの seccopm profile が syscal
リモートのコンテナからDockerコマンドを使えるようにする - Qiita
ローカルのDocker EngineであればDockerのコントロール・ソケットdocker.sockをbindマウントするだけなので、下記のようにわりとシンプルなコマンドになります。 しかし、この方法だとリモートのDocker Machineにあるコンテナでは期待通りに動作してくれません。それではどうするかというと、Docker Machineとやり取りするための環境(pemファイルも含める)をコンテナに渡す必要があります。 例えば下記の手順をふむと、dockercontrolという名前のコンテナを作ってそのコンテナ上の/dockerというボリュームにその環境を保存することができます。 # 環境を設定します $ eval $(docker-machine env host1) # 環境を保存するためのコンテナを作ります $ tar -C $DOCKER_CERT_PATH -cf- ca
自作Linuxコンテナの時代 - ゆううきブログ
最近、Docker以外のコンテナ型仮想化技術の流れとして、自作コンテナエンジンの時代が来るのではないかと感じている。 自作コンテナエンジンとは、コンテナ型仮想化技術を構成する個々の要素技術を組み合わせ、自分の用途にあわせて最適化したコンテナエンジンのことだ。 他のOSのコンテナ仮想化技術について疎いため、以下ではLinuxに限定して話を進める。 概要 Dockerも含めて、Linuxコンテナはコンテナを構成する複数の要素技術の組み合わせである。自分のやりたいことに対して、Dockerをはじめ既存のコンテナエンジンが複雑すぎるケースがある。そこで、自分の用途にあわせてコンテナエンジンを自作することを考えてみる。libcontainerに代表されるように、Linuxコンテナエンジンを自作しやすい環境が整いつつある。今後は、巨大なコンテナエンジンに対して、UNIX哲学に基づいて制御可能な小さなコ
alpine linux 入門した
第9回 コンテナ型仮想化の情報交換会@福岡 http://ct-study.connpass.com/event/28449/ で発表したやつ
Introducing Dockercast – the Docker Podcast | Docker Blog
Products Docker DesktopContainerize your applicationsDocker HubDiscover and share container imagesDocker ScoutSimplify the software supply chainDocker Build CloudSpeed up your image buildsTestcontainers Desktop Local testing with real dependenciesTestcontainers Cloud Test without limits in the cloud See our product roadmapMORE resources for developers
コンテナ型技術の情報交換会
LXC,OpenVZ,FreeBSD Jail などのコンテナ技術と Docker などのコンテナ応用技術やプロダクトに関係する話題を扱う勉強会です.技術書典やインプレスの「技術の泉シリーズ」からコンテナ技術に関する本を出しています。 @ten_forward が lxc-jp での活動を元に立ち上げたものです。 技術書典のlxc-jpサークルページ Linux Container Book(インプレス) lxc-jp の Google Group lxc-jp github リポジトリ connpass の勉強会ページ 『コンテナ型仮想化の情報交換会』はコンテナ技術に関連する話題を扱います. コンテナに関連するカーネルの実装について 各種ツールキットの紹介,実装について コンテナ技術を使ったツールやソフトウェアの紹介や実装について コンテナ技術の活用・運用事例 その他「コンテナ」というキ
kitchen-dockerでコンテナ間を接続する - Qiita
アドカレ登録用にQiitaアカウントを作ったので、せっかくなので初のQiita投稿。 master-slave構成のDBのテストで、取り急ぎ対応したかった所ができたのでメモ。 前置き かなりダーティハックっぽいので、kitchen-dockerの今後のアップデートで使えなくなったりする可能性があるので注意してください。 kitchen-docker本体にコンテナ間接続対応で投げたプルリクエストが採用されました。 instance_name及びlinksのオプションを指定することで接続ができます。 https://github.com/portertech/kitchen-docker#instance_name https://github.com/portertech/kitchen-docker#links なお、Dockerコンテナ同士の接続についてはコチラを参考にしました。 方法
[和訳] Test Kitchen: 開発のフィードバック工場 #getchef - クリエーションライン株式会社
本稿は Test Kitchen: Your Development Feedback Factory (2015/09/10) の和訳です。 Test Kitchen はさまざまなプラットフォーム上で Cookbook のテストを簡単に行えるようにします。Test Kitchen を使うと、テスト用 Node を素早く作成し、収束し、さまざまな状態を検証するテストを実行することができます。 この webcast の録画では、Chef 社のエンジニア Fletcher Nichol が自信を持って Chef Cookbook を書いてメンテナンスするためにどのように Test Kitchen を使うかの説明をしています。Fletcher は次のことを共有しました: どのように Workstation を設定するか どのように対象のプラットフォームで動作する新しい Cookbook を作成す
![[和訳] Test Kitchen: 開発のフィードバック工場 #getchef - クリエーションライン株式会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/3576b0b6208b91787eecff8e7914dcf893335a64/height=288;version=1;width=512/https%3A%2F%2Fwww.creationline.com%2Ftech-blog%2Fcms_x3GWkuX%2Fwp-content%2Fuploads%2F2013%2F01%2Fcl-logo.png){kind=logo}
Fluxフレームワーク戦争の現状確認(後編) - マルシテイア
この記事は仮想DOM/Flux Advent Calendar 2015の25日目……に入れようと思ってたけどもう埋まってた……。 オマケということで頼む!!!!! 24日目は JavaScript - 実践:MagJS で TodoMVC - Qiita でした。 メリークリスマス!!!!!!!!!! こんにちは id:amagitakayosi です。 みなさん今月も Flux 書いてますか? 僕はオレオレ実装をIsomorphic対応したけど昨日Revertしたところです!!!!!ウオー!!! 今日は↓12/2の記事↓の続きを書いていきます! amagitakayosi.hatenablog.com もくじ 前回のあらすじ flux-utils Container vs View Cycle.js flux-challenge Rx系 thisless-react, Yolk DDO
CoreOSをZabbixAgentで監視する - Qiita
2日目はBSmileが担当させて頂きます。 ike_daiさんからバトン受け取りましたが、しょっぱなから飛ばし過ぎじゃないですか(汗) さて、先日のZabbixConferenceJapan2015にて、 ZabbixにおけるDocker監視の魅力とは という内容で登壇させて頂きました。 改めて登壇の機会を与えてくださった皆様へ感謝致します。 その中で、DockerホストをZabbixで監視するのは「AgentをDockerホストへインストールするのが良い」 と言いましたが、「お前それCoreOSでも同じこと言えんの?」という意見もあると思いますし、その通りだと思います。 そこで今回はCoreOSをZabbixAgentで監視する方法という事で紹介させて頂きます。 ※実際はCoreOSに限らず、DockerインストールしたOSであれば大丈夫だと思います(未検証) また、「何でCoreOSは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - m-creations/docker-openwrt-ftp: An ftp container based on OpenWRT (http://openwrt.org)
10MBのftpd (vsftpd)イメージを改良した - Qiita
One container to rule them all
[PDF]Understanding and Hardening Linux Containers April 20, 2016 – Version 1.0
GitHub - checkpoint-restore/p.haul: Live migration using CRIU
P.Haul - CRIU
GitHub - gliderlabs/logspout: Log routing for Docker container logs
今さら聞けない Linux コンテナの基礎 (2015-06-20)
