2022/06/23 · イソフラボンは1日の摂取量目安があって、70~75ミリグラムです。納豆1パックの含有量は35ミリグラムですから、1日2パックは摂りすぎといえます。 □ ...
本稿は Docker+Nginx+ownCloud+SSLで構築したの続きである。 Docker Compose を使って、ポータブルな ownCloud 環境を構築する。 過去記事では生の docker コマンドを使って Nginx+ownCloud+PostgreSQL による NASシステムを構築したが、このときの方法では管理コストが大きく、 Docker を利用するメリットがあまり感じられなかった。 特にいけていなかったのは次の通り; Nginx, ownCloud, PostgreSQL を Docker で順番に起動する必要がある。 ownCloud を再起動すると、Nginx も再起動しなければならない。 ボリュームとしてマウントしているホスト側ディレクトリに触ると容易に壊れる。 で、いろいろ遊んでいたら、案の定 ownCloud と PostgreSQL の整合性が崩れて
Dockerのvolume機能について調べたことをまとめます 対象 Docker 1.10 VirtualBoxでのdocker-machine利用 公式のVolumeについての説明文書 Manage data in containers https://docs.docker.com/engine/userguide/dockervolumes/ dockerでrunコマンドコンテナを起動するときに「-v」オプションをつけることで 起動元(docker runを実行したホスト)のディレクト コンテナを実行しているホストのディレクトリ 1 を、コンテナ内のディレクトリとしてマウントすることができます。 このマウントされた領域をVolumeというそうです。 % docker run -v /host/path:/container/path some_image → ホストの /host/p
app: image: busybox container_name: app volumes: - /home/vagrant/opt/mysql:/var/lib/mysql mysql: image: mysql container_name: mysql environment: MYSQL_ROOT_PASSWORD: password ports: - "3306:3306" volumes_from: - app パーミッションエラーにならないパターン 「/var/lib/docker/volumes/mysql-db」フォルダに永続化される ※ ただし、「docker-compose down -v」されるとボリュームも削除されるので注意! トップレベルにvolumes:を置いてボリュームの定義する
つまりなにしたの? Jupyter Docker Stacksを導入したはいいもののうっかりコンテナを削除すると辛いのでDocker-composeを使って ホストとコンテナのボリュームを共有することにした。扱うイメージはjupyter/datascience-notebook Jupyter Docker Stacksについて JupyterをDocker上で動かして、どこでも同じ分析環境を展開できるようなもの。 ensekitt.hatenablog.com 詳しくはこちら docker-composeについて docker-composeは、複数コンテナを使ったDockerアプリケーションを定義して実行するためのツール。 たとえば、学習サーバと実行サーバを毎回同じ構成で立ち上げたい時に使う。 今回は一つのコンテナを立ち上げるために使うけど、立ち上げるためのオプションを設定できることを
第10回 Docker環境におけるバックアップ/リストアの罠:古賀政純の「攻めのITのためのDocker塾」(1/4 ページ) “攻めのIT”を考える情シスが今後知っておくべき注目の技術「Docker」を基本から応用まで解説します。今回はDocker環境におけるバックアップ/リストアでの注意点をご紹介します。 今回は、Dockerにおけるバックアップとリストアについての話題です。「バックアップなんてツールを使えば簡単にできるでしょ?」「とりあえずユーザーデータをコピーしておけば安心でしょ?」という声があるかもしれませんが、バックアップ/リストアには、多くの罠が存在します。しかもDocker特有の罠も存在します。今回は、昔からあるバックアップ手法を紹介しながら、Dockerにおけるバックアップとリストアの世界をひも解いていきます。 古くからあるシステムバックアップ…実はそんなに甘くない IT
上記の表でわかりづらければ、公式ドキュメントに載っている図がとてもわかりやすいのでおすすめです。ちなみに、どのデータ永続化の方法であろうと、コンテナからのデータの見え方に影響は及ぼしません。 動作検証で利用する環境 Docker for Mac の 2018年8月時点 での最新バージョン 18.06.0-ce で動作検証を進めていきます。 $ docker version Client: Version: 18.06.0-ce API version: 1.38 Go version: go1.10.3 Git commit: 0ffa825 Built: Wed Jul 18 19:05:26 2018 OS/Arch: darwin/amd64 Experimental: false Server: Engine: Version: 18.06.0-ce API version: 1.
※ これは、Docker による開発をまとめた記事 の続きです。 Immutability と Data 上記記事の中で、周辺システム疑似インテグレーションテスト を試みているという話をした。 これは、開発するアプリケーションの依存する周辺サービス・ミドルウェアをモック化 & コンテナ化し、開発段階から擬似的にインテグレーションテストを行いながら進めてくというやり方。 ※ Service2 を動かすには、Database と Task2 と Message Queue が必要なので、これをモック化 コンテナ化するということは、Immutable であるということであり、それはすなわち 起動する度に真っさらになる ということである。 アプリケーションを Stateless にするのは利点が多いが、それは State を一元管理する Node がシステムの何処かにいることと表裏であり、それは
Docker-docs-jaのコンテナでデータを管理を読みつつ、コンテナのデータボリュームについてまとめます。 まず、データボリュームをカテゴライズすると下記のようになります。 データボリュームをマウント 名前無しデータボリューム(あまり使わない) 名前付きデータボリューム ホストディレクトリをマウント ホストLinuxのディレクトリをマウント ホストOSのディレクトリをマウント データボリュームコンテナからマウント これに従って説明していきます。 データボリュームをマウント データボリュームは、Dockerコンテナエンジンが管理するデータのボリュームです。 管理下にあるボリュームは下記で確認できます。 [~] $ docker volume ls DRIVER VOLUME NAME 名前無しデータボリューム あまり使わないですが、名前無しのボリュームを作ってマウントします。 コンテナを
背景 ある環境で建てたDockerコンテナを別のホストに移行し、データ等が適切に引き継がれるかテストしたいと考えました。 失敗編はこちら→Dockerコンテナを移行してみる【失敗編】 前提環境 移行元・移行先ともに OS:CentOS Linux release 7.4.1708 (Core) Docker:Docker version 17.12.1-ce, build 7390fc6 コンテナ:wordpressとmysql 流れ Dockerイメージにはデータボリュームが含まれず、イメージのみ移行してもデータは伴わない。 従ってデータボリュームを別途バックアップし、移行する必要がある。 ※そもそもイメージをバックアップすることはDockerの仕様上ナンセンスな考え方です。 本来であればDockerfileなどでイメージを指定してあげて、Docker Hubなどにイメージを取りに行く構
註記 (2018/03/22) この記事を書いてから長い月日が経ちましたが、じわじわといいねを頂いているようで…ありがとうございます。 ただ…正直この記事の内容はすでに太古の手法と化しています。 今のDockerではvolume機能を用いれば、ここに書かれた例のようにわざわざデータ永続化のためだけにコンテナを用意する必要も無くなります。 docker-composeであればデフォルトではvolumeのみ削除しない仕様なので、うっかりvolumeを闇に葬り去るという悲しい事件を起こしてしまうことも防げると思いますし、こちらを活用したほうが良いと思います。 詳細は気が向いたら書こうかと思います…書けたらいいな… Dockerコンテナはデータを保持できない DockerでMySQLなどのデータベースサーバを運用する場合、データの永続化が問題になります。 Dockerはコンテナを削除すると、保存さ
どうも、かちおです。Dockerのデータ永続化について色々とややこしかったのでまとめました。 データ永続化とは Dockerは、Dockerイメージと呼ばれるアプリケーションのバイナリがはいったデータを元にコンテナと呼ばれる小型の隔離マシンを立ち上げます。そしてそのコンテナのライフサイクルが簡単に作成・破棄できるように考えられているのですが、サーバーを立ち上げている途中で変化したデータは残しておきたいため、コンテナの特定のデータだけを「永続化」することができます。 方法 ボリューム(ホストと同期) ボリューム(隔離した保存領域) 他のコンテナをマウント 1.ボリューム(ホストと同期) これは、ホストマシンの特定のディレクトリと、コンテナの中の特定のディレクトリとリアルタイムで同期するものです。コンテナが破棄されてもホストのディレクトリの内容は残るので、また新しく立てたコンテナと同期すること
はじめに どうもこんにちは。 今回の内容は、「Dockerの容量をあげる時について」です。 この内容を記事にする理由は、久々にDockerの容量を上げることがあり、色々ハマったため手順をまとめることにしたためです ちなみに作業環境はArch linuxで、Systemdを使っているためコマンド等の違いがあるので注意。 あと、色々な設定等についてはここを参照してください。 Docker ドキュメント日本語化プロジェクト 手順 作業の前に、現在のイメージファイル等は作業中に削除されてしまうため、docker saveでファイルにしておきます。 % docker save 保存するイメージファイル名 >> 保存する時のファイル名 まず、稼働中のdocker.serviceを停止させます。 その後に、それまで使っていたイメージファイル等が入っているディレクトリを削除します。(デフォルトでは/var
Dockerでのデータの扱い Dockerで永続データを扱う際にいろいろな方法があることが勉強できました。 いろいろな方法論がありなかなかに難しい分野ではありますが、勉強し甲斐のある部分でもあります。 今回はデータボリュームコンテナ(以下データコンテナ)についてを書こうと思います。 テストのホスト環境はGUN/LInux debian8で、dockerコマンドはsudoなしで実行できるように設定している状況です。 最小限環境コンテナ データコンテナはなんのプロセスも動かす必要がないので、できるだけ最小限環境なコンテナであって欲しいです。 今回はBusyboxというツールのイメージを使ったコンテナをデータコンテナとして仕上げていきたいと思います。 最小限環境を作るのにうってつけのBusyBox BusyBoxとは標準UNIXコマンドの主要コマンドをまとめて1つの実行ファイル化したツールです。
概要 インスタンスのヘルスチェックに失敗したり、リクエストが届かなかったりするケースの調査のためにネットワークの疎通を確認する機会は多々あります。 今回はその中でよく使うコマンドをまとめてみました。 環境 Ubutnu 16.04 コマンド ping pingはICMPのエコー要求/応答機能を使った診断コマンドです。 疎通確認 $ ping google.com PING google.com (216.58.200.206): 56 data bytes 64 bytes from 216.58.200.206: icmp_seq=0 ttl=54 time=2.329 ms 64 bytes from 216.58.200.206: icmp_seq=1 ttl=54 time=2.744 ms ちなみにICMPはL3のプロトコルなのでポートは関係ありません。 確認できないケース pi
概要 JWTを認証用トークンに使う時に調べたことをまとめます。 JWTとは JWTはJWSやJWEの構造の中にエンコードして埋め込まれるJSON形式のclaimのセットです。 一般的にはJWS形式のJWTが使われるのでそれを前提に進めます。 JWS形式のJWTは以下のフォーマットです。 {base64エンコードしたheader}.{base64エンコードしたclaims}.{署名} 以下の特徴があります。 発行者が鍵を使ってJSONを署名(or HMAC)し、トークンとして扱う。 暗号化ではないので、JSON の中身は誰でも見られる。 発行者は鍵を使ってメッセージの検証ができるので、改竄を検知できる。 以上の点からトークンとして向いているため、認証トークンとして用いられるようになってきました。 Cookieとの認証フロー比較 ref: Cookies vs Tokens. Getting
概要 Dockerのデータをホスト側に保持する方法をまとめます。 Dockerはコンテナの破棄・再作成が簡単にできる一方、そのままだとデータも消えてしまいます。 今回のDate Volumeはデータの永続性を保つべきシーンで必要となる知識です。 環境 OSX 10.11.4 docker 1.11.0 docker-machine 0.7.0 4つのパターン docker runするときに以下のオプションをつけると使えます。 -v <container_path> -v <host_path>:<container_path> -v <data_volume>:<container_path> --volumes-from <container_name> これらを順に説明していきます。 通常のDocker run 今回はubuntuのimageを使います。 $ docker run -i
Volumes are the preferred mechanism for persisting data generated by and used by Docker containers. While bind mounts are dependent on the directory structure and OS of the host machine, volumes are completely managed by Docker. Volumes have several advantages over bind mounts: Volumes are easier to back up or migrate than bind mounts.You can manage volumes using Docker CLI commands or the Docker
以前作成しました、Mac版のWordPressサーバ。 消失やバージョンアップ等に備えて、WordPressデータのバックアップを行いたいと思います。 一度、サービスを止めるかたちのコールドバックアップですが、完全なバックアップが安全に取れると思います。 尚、Mac版のWordPress環境の構築は、こちらの記事です。docker-composeを使用しております。 WordPressを構築したフォルダに移動します。 cd wordpress docker-composeで稼動状態を確認します。 docker-compose ps 下図のように、2つのコンテナが動作していると思います。 コンテナを停止します。 docker-compose down その後、状態を見ると、コンテナから無い状態です。 WordPressのデータは、すべて.dataのフォルダに入っています。 docker-co
当BlogはVPS上のWordpressで運用しており、自動バックアップ機能を以下の記事の手順で実現しています。「さくらVPSのWordPress環境バックアップ自動化」 今回、新たにバックアップコンテンツのリストア作業を自動化しましたのでその手順を公開します。 1.自動リストア実現の動機 今まで、バックアップしたBlogコンテンツを自宅サーバ環境にリストアする作業は手動で実施していました。参考「WordPress手動バックアップとDocker環境へのリストア」 その為Blogを更新するとVPSのBlogとローカルバックアップ環境のBlogとでコンテンツに差異が発生し、手動でリストア作業を実施するまでバックアップ環境が最新化されないのが課題でした。Blogを更新したら自動的にバックアップ環境へも反映されるとストレスフリーで楽になりそうです。そこでこの自動リストアに取り組むことにしました。
当BlogはさくらVPS上のCentos7にインストールしたWordPressで運用しています。Blog記事も増えてきたところなので、自動バックアップの仕組みを取り入れようと思います。 1.バックアップポリシー 以下のように決定しました。 バックアップファイルは暗号化して保存 バックアップファイルは世代管理をする バックアップファイルはVPSから自宅サーバ環境に安全にコピーする バックアップファイルはクライアントPCから簡単にアクセスできる 2.バックアップ構想 上記ポリシーを視覚化しました。 [さくらVPS] 「Blog環境(WordPress)」… Backup対象 ↓ BACKUP_blog_1.zip … 暗号化ZIP圧縮コンテンツファイル(7世代管理) BACKUP_blogdb_1.zip … 暗号化ZIP圧縮DBSQLファイル(7世代管理) : → SCP→
Linuxカーネルのセキュリティ機能SELinux(Securrity Enhanced Linux)はCentos5以降においてデフォルトで有効になっています。今まではSELinuxを無効にしてサーバ構築の煩雑性を軽減してきましたが昨今のOSやミドルで脆弱性が頻発する状況では、万が一侵入を許したとしても被害を最小限に食い止められるというSELinuxを有効にして運要した方が望ましいことは確実です。また、かつては難しかったSELinuxの設定も各ディストリビューションの対応が進み標準的な機能であれば特に意識しなくても動作するようになっているようです。そこで今回はSELinuxを有効にしてサーバ運用をする際に必要となるSELinuxの設定手順を主なミドルを対象に纏めてみました。 1.SELinuxとは SELinuxとは「強制アクセス制御(MAC:Mandatory Access Contr
WodPressでBlogを運用していくうえで、Blog公開前のテストやWordPress本体のバージョンアップ確認などでバックアップ環境(検証環境)は是非とも用意しておきたいものです。Docker-Compose環境であれば簡単にバックアップファイルからWordPressコンテンツをリストアすることができます。前回記事(Docker-ComposeにWordPressをインストール)をベースにWordPress検証環境をDocker上に構築する手順を紹介します。 前提 ①バックアップ対象はCentOS7のWordPress上に構築したBlogコンテンツ。 ②リストア先は、CentOS7.3上のDocker環境。Docker-Composeが使用できればCentOs7.3以外の環境でもOK。 ③WordPressのバックアップとリストアは手動で実施します。プラグインによるバックアップリスト
DAOKO × 米津玄師『打上花火』MUSIC VIDEO ────── ▶Daoko 8th ALBUM『Slash-&-Burn』>http://daoko.lnk.to/slash_and_burn ▶NEXT Daoko LIVE >https://daoko.jp/live/ ────── DAOKO × 米津玄師『打上花火』配信中! ▽iTunes https://itunes.apple.com/jp/album/id1263790414?l=ja&ls=1&app=itunes DAOKO × 米津玄師『打上花火』アニメーションMUSIC VIDEO 映画『打ち上げ花火、下から見るか?横から見るか?』主題歌 DAOKO 3rdシングル「打上花火」 2017年8月16日(水)発売 初回限定盤[CD+DVD]TFCC-89631 ¥1,620(税込) イラスト描
完全無料でオープンソース、広告等も表示されないマルチメディアプレイヤーの「VLC」は、2012年の時点で10億ダウンロードを達成するなど世界中で大人気を誇っています。そんなVLCに、コードネーム「Vetinari」としてバージョン「3.0」が新たにリリースされたので、以前のバージョン「2.0」シリーズにどんな新機能が加わったのか、早速試してみました。 VLC 3.0 Vetinari - VideoLAN https://www.videolan.org/vlc/releases/3.0.0.html Official download of VLC media player, the best Open Source player - VideoLAN https://www.videolan.org/vlc/#download VLCのバージョン2.0でも使用可能な機能については、以下
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く