Dockerコンテナ内でsshdを実行してはいけない理由 | POSTD
Dockerを使い始めた人がよくする質問といえば、「どうすればコンテナに入れますか?」です。その質問に対して、「コンテナ内でSSHサーバを起動すればいいよ」と答える人たちがいますが、これは非常にマズいやり方です。なぜその方法が間違いなのか、そして代わりにどうすればよいのかをこれから紹介します。 注:本記事へのコメントやシェアは、 Dockerブログ にアップされた標準版から行ってください。よろしくお願いします。 コンテナでSSHサーバを起動すべきではない …もちろん、コンテナ自体がSSHサーバである場合は除きます。 SSHサーバを起動したくなる気持ちは分かります。それはコンテナの”中に入る”簡単な方法だからです。この業界の人ならほぼ全員がSSHを一度は使ったことがあります。多くの人がSSHを日常的に使用し、公開鍵や秘密鍵、パスワード入力の省略、認証エージェント、そして時にはポート転送やその
Dockerで何が変わるのか - 世界線航跡蔵
DockerCon 2014 に行ってきた。 この会期中には各社からいくつもの製品が紹介/発表された。そして、それによってクラウドという技術は次のステージに移行したと言っても過言ではないだろう。 より自由にユーザーがクラウドベンダーを選べる時代へ。どうやってクラウドにうまくデプロイするかではなく、アプリケーションそのものに注力できる時代へ。 Dockerとは Docker とはいわゆるコンテナ技術の1つで、Linuxホスト環境の中に隔離された別のLinux環境を作ってくれる技術だ。 軽量仮想マシンと呼ばれたりもする。 Solaris Container とも似ている。 新しくないDocker 1つ述べておくとDockerは技術的には新しくない。Dockerの価値は技術以外にある(とDockerのCEOもDockerConで言ってた)。 技術的にはSolarisにはSolaris 10の頃か
Web制作会社 meets Docker
Web制作会社 meets Docker 1. Web制作会社 meets 月刊ライトニングトーク 2014年5月号 (β) 2014年5月19日 松本英夫 @pekeq / RYDEN Inc. 2. 自己紹介 • 松本英夫 (@pekeq) • 株式会社ライデン • アラフォープログラマー – インターネット技術で20年 経歴だけ長くて実力が伴わない残念なタイプです – PHP, Python, (Coffee|Type|Java)Script 3. ざっくりdockerとは? • 「軽い」仮想化環境 – 立ち上がりが早い – メモリやディスクを(そんなに)食わない • 最近流行してる – github風に「ぼくのさいきょうのVM」を公開できる • いみゅーたぼー 4. 他の仮想化環境との違い • 「コンテナ」を作ることに特化 – アプリケーションに必要な依存をひとまとめにして、「コン
ssig33.com - Docker 運用しまくって得られたしょぼい知識
よく知られているように Docker ではコンテナ自体は使い捨てで、アプリケーションが保持すべきデータはコンテナの外に格納する必要があります。 RDBMS 多くのアプリケーションが RDBMS を使用しています。 RDBMS の運用は実際のところかなり厄介ですが、まあ Amazon RDS を使っちゃいましょう。それが一番楽です。 EC2 じゃないところにサーバー置いてて RDS との通信量課金を払いたくないという場合は適宜頑張ってください。 Redis と memcached 現代の多くのアプリケーションが Redis や memcached を使っています。これも Amazon Web Services に ElastiCache があるので EC2 にサーバー置いてる場合はこれを使います。置いてない場合は適宜頑張ります。 その他 ここまでのことは特に何ということもないのですが、ここか
Docker 現状認識確認会をした - stfuawsc
まえおき 2つくらいデプロイしたい新規のアプリがあったので運用方法の候補に Docker も検討した 検討段階で既にいくつか課題点が見えた Docker に興味ありそうな人たち (@deeeet @repeatedly @kenjiskywalker @punytan) で寿司した 参考画像 pic.twitter.com/wGcPZw0bVp — ヾ(o゜ω゜o)ノ゛''''プニプニ! (@punytan) May 9, 2014 tl;dr プロダクションで Docker 使うのは今のところ人柱 盛り上がってる感はあるけど実際使ってる人いない Docker は周辺のミドルウェアが揃わないとなかなか使いにくい 話題ごとに箇条書きメモ 運用 アプリのログを完全に回収する方法どうする? ホストのディレクトリをマウントしてそこに書き込む? ログ回収しきってからコンテナ止める安全な方法は? コン
これから始める「DockerでかんたんLAMP環境 for CentOS」 | さくらのナレッジ
昨年からImmutable Infrastructureという言葉が出始めて、サーバーを簡単に作って壊すという潮流が出始めました。また、サーバー管理を簡単にするツールとしてDockerというものが脚光を浴びており、いまどきのサーバー管理者に受け入れられてきました。 今回は、そのDockerをインストールしてLAMP環境を構築するステップを見ていきたいと思います。 Immutable Infrastructureとは? IaaS型のクラウドやVPSの台頭によって、簡単に仮想サーバーが立ち上げられる環境が整ってきました。 とはいえ、サーバーの立ち上げをするのはシステム構築時と、システム規模を大きくする時に限られ、サーバーの動作を変えたり、アプリケーションのアップデートをするときは、稼働しているサーバーの中身を修正するというのが従来のやり方でした。 しかしImmutable Infrastruc
Dockerfile Best Practices - take 2
Much has changed since my first Dockerfile best practices post. I'll leave the original post up for posterity and this post will include what has change and what you should do now. 1: Don't boot init Containers model processes not machines. Even if you think that you need to do this you are probably wrong. Next... 2: Trusted builds Even if you don't like the name it is an awesome feature. I have m
Docker 虎の巻
docker_cheat.md Docker 虎の巻 Fork from Docker cheat sheet 実際にコマンドを試したい場合は、すぐにDockerを試したい人のための基礎コマンドを参照 何故Dockerを使うべきか Why Should I Care (For Developers) "Dockerが面白いのはシンプルな環境に隔離性と再現性をもたらしてくれることだ.ランタイムの環境を一度作れば、パッケージにして別のマシンでも再利用することできる.さらに,すべてはホスト内の隔離された環境で行われる(VMのように).最も素晴らしい点は,シンプルかつ高速であることだ." Dockerで使われている技術 仮想環境構築に docker を使う LXC "Xen とか VirtualBOX みたいにホスト内に仮想マシンを立ち上げるんじゃなくて、ホスト内の隔離された環境で仮想マシンを動か
Docker.md
Docker.md Docker Overview こんな人に有効 Linux 使ってるけど vagrant とか Virtual Box とか時間かかってめんどい VM 作りまくって何が何だかわからなくなった Warden が動かない, Buildpack なにそれおいしいの? Go! note: Ubuntu 12.04 (linux-image-3.8.0-23-generic) 使ってます。 Kernel 3.5 以前では安定しない模様。 インストール sudo DEBIAN_FRONTEND=noninteractive apt-get install -q -y curl $ sudo -s # export http_proxy=xxxxx # export https_proxy=xxxxx # curl get.docker.io | sh -x note: この手順だと
ssig33.com - Docker をプロダクトのデプロイに使う
コミケの列に並んでたあたりのころから Docker 本格的に使ってます。このサイトもさっき Docker でデプロイするような感じにしました。 Docker の利点と欠点で 開発環境の配布が容易にできる プロダクトのデプロイにつかうにはなにかとキツい みたいな意見をわりと頻繁にみかけるのですが、逆じゃねえかと思ってます。これ開発環境の配布に使うの無理でしょ。各コンテナ使い捨て前提なんだし。 Docker をデプロイに使う際の問題点としては以下があります Dockerfile に 42 個しか命令かけないみたいなやつ なんだかんだでコンテナのビルドに時間がかかる コンテナの管理とかどうするのか リバースプロキシの設定とかどうするのか 一個目に関しては頑張ってください。僕はセットアップ用やデプロイ用のシェルスクリプトを ADD して RUN させるようにしてます。シェルスクリプトセットアップ
How to deal with persistent storage (e.g. databases) in Docker
How do people deal with persistent storage for your Docker containers? I am currently using this approach: build the image, e.g. for PostgreSQL, and then start the container with docker run --volumes-from c0dbc34fd631 -d app_name/postgres IMHO, that has the drawback, that I must not ever (by accident) delete container "c0dbc34fd631". Another idea would be to mount host volumes "-v" into the contai
Docker で Google AppEngine 開発 - Qiita
Google AppEngine 開発用の Docker Container を公開しました。 https://github.com/essa/docker-gae-python https://github.com/essa/docker-gae-python-extra docker-gae-python の方は、GAE sdk for python + ライブラリやコンパイラで、docker-gae-python-extra はそれに加えて、自分が使っているツールを詰めこんでいます。 使い方 どちらも、以下のように起動して、 sudo docker run -d -p 2022:22 -p 8080:8080 -v (プロジェクトルートへの絶対パス):/home/gae:rw essa/gae-python-extra /usr/sbin/sshd -D ホストから、http://l
docker で Ubuntu quantel をインストールして saucy にアップグレードした: 日誌
docker を試してみようと、練習がてら Ubuntu をインストールし、リリースされたばかりの saucy にアップグレードしてみました。以下はその記録です。まだ lxc や docker のことをよくわかってないのでピンぼけかもしれません。 docker のインストール 環境は私がデスクトップとして使ってる Ubuntu 13.04 raring です。64bit 環境です。インストール手順はここに書いてあるとおり。 Ubuntu Raring 13.04 (64 bit) - Requirements and Installation on Ubuntu Linux - Docker Documentation インストールのあと、自分を docker グループに所属させます。そして再ログイン。 Ubuntu のイメージをゲット $ docker pull ubuntu これを書い
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Running Flask in production with Docker - Alexey Smirnov
https://qiita.com/nyarla/items/e1eebd5a0b7b23905c42
http://blog.udcp.net/2013/11/10/docker%E3%81%A7ubuntu%E3%81%AEsbininit%E3%82%92%E5%AE%9F%E8%A1%8C%E3%81%99%E3%82%8B/
apt-get upgrade in plain Ubuntu precise image fails · Issue #1724 · moby/moby
Container cannot connect to Upstart · Issue #1024 · moby/moby
docker kill leaves directories behind. · Issue #197 · moby/moby