こんにちは、開発統括本部インフラストラクチャ本部の @foostan です。 今回は私が所属している社内コミュニティ(Container/Docker)で勉強会を主催した話をご紹介します。 グリーで行われている勉強会について グリーではエンジニア向けの勉強会を社内外あわせて定期的に開催しており、主なラインナップは以下のようになります。 [一般公開] GREE Tech Talk (http://techtalk.labs.gree.jp/) [社内限定] Mini Tech Talk (http://labs.gree.jp/blog/category/mini-tech-talk/) [社内限定] Tech Talk [社内限定] 各コミュニティの勉強会 * 10ぐらい 社内限定で行っている勉強会が数多く存在し、特に各コミュニティで行われている小規模な勉強会が多数あります。 なおコミュニ
今月始めにDocker, Inc.がSocketPlane, Inc.を買収したと発表がありました(日本記事はこちら)。 SocketPlaneが出来た経緯などは、docker/dockerのIssue#8951 を見るとよさそうです(ここから買収の話に繋がったのかな?)。 SocketPlane は、Open vSwitchによってDockerコンテナのネットワークをマルチホストで接続するためのツールおよびデーモンです。 開発は2014年12月の初め頃から始まってるみたいです。 ちなみに、Dockerのホストが複数になることによってネットワーク周りが複雑になるのはよくある話で、解決方法は既に様々なものがあります。 そのあたりはDockerコンテナ接続パターン (2014年冬)にて詳しくまとめられています。 SocketPlaneには下記のような特徴があります(README.mdより抜粋)
Panamax: Docker Management for Humans with Instagram solutions
About Panamax What? Panamax is a containerized app creator with an open-source app marketplace hosted in GitHub. Panamax provides a friendly interface for users of Docker, Fleet & CoreOS. With Panamax, you can easily create, share and deploy any containerized app no matter how complex it might be. Social Media Engagement Organic growth on Instagram is a critical aspect of building a successful onl
Dockerを本格的に使い始めると、どのコンテナが動いていて、イメージは何があるのかなどの管理が煩雑になります。ターミナルで操作はできるものの、実際に運用を行っていく中ではやはり管理用のインタフェースが欲しくなるのではないでしょうか。 そこで使ってみて欲しいのがSeagullです。コンテナやイメージの状態を一覧表示したり、起動や停止と言った操作もできるDocker管理用のWebシステムとなっています。 今回はこのSeagullをさくらのクラウドを使って試してみました。 用意するもの Ubuntu 14.04 LTS(CentOSやCoreOSでも動くと思いますが) Docker(apt-get install docker.io) Seagullのインストール SeagullのインストールはDockerコマンドでできます。 $ docker run -d -p 10086:10086 -v
【書評】サーバ/インフラエンジニア養成読本 DevOps編 - tehepero note(・ω<)
2016 - 03 - 03 【書評】サーバ/インフラエンジニア養成読本 DevOps編 DevOps CircleCI 書評 Kaizen Platform社の @glidenote さんから、「サーバ/インフラエンジニア養成読本 DevOps編」をご恵贈頂きました! www.amazon.co.jp この本の表紙なんですが、 CircleCI が Circle CI になっていると Twitter で喚き散らしていたところ、「 CircleCIによる 継続的インテグレーション 入門 」の特殊記事を執筆された@glidenoteさんから頂けることになりました。ありがとうございます。 ざっと書評 養成読本シリーズだけあって、サーバサイド・インフラをバックグラウンドに持つエンジニアであればそれなりに一気読みできるかと。 特集1:最速攻略!Ansible2によるサーバ構築 今のプロジェクトは基
DockerHubのAutomated Buildsをフックして最新のDockerコンテナをデプロイする DockerHubのAutomated Buildsは,GithubやBitbucketへのgit pushをフックしてレポジトリ内のDockerfileを元にDockerイメージをビルドする機能である. イメージを使う側からすれば,それがどのようなDockfileから作られているか可視化され,常に新しいイメージがあることが保証されるので安心感がある.イメージを提供する側からすればDockerfileを更新してgit pushすれば自動でビルドしてくれくれるので楽という利点がある.そのためDockerHubにイメージを上げる場合は,docker pushを使うことはほとんどなくてこのAutomated Buildsを使うのが普通である. このAutomated BuildsはWeb h
今回からはLXCがコンテナイメージを置く領域に使えるいろいろなストレージバックエンドを利用し、LXCを便利に使う方法を紹介していきます。 LXCでいろいろなストレージバックエンドを利用する方法を紹介する前に、今後コンテナでの利用が増えそうな、3.18カーネルで新たに追加されたoverlayfsについて紹介しておきましょう。 タイトルは「Linuxカーネルのコンテナ機能」としていますが、これまでの機能と同様にoverlayfsもコンテナ専用として使う機能ではありません。名前空間やCgroup以上にコンテナ以外でさまざまなシーンで使えそうですね。 overlayfsとは overlayfsはunion filesystemの実装の1つで、ディレクトリを重ね合わせて1つのディレクトリツリーが構成できます。 話題のDockerが持つ特長として、よくコンテナイメージの差分管理ができることが挙げられま
![第18回 Linuxカーネルのコンテナ機能 [7] ─ overlayfs | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/3952b726985203aab0ce5c435da8248039ac56b1/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2022%2F1998_linux_container2022.png)
入門 モダンLinux
Linuxはサーバ、組み込み機器、スーパーコンピュータなどにおいて存在感を示してきました。近年では、オンプレミスのシステムだけではなく、クラウドサービスでも広く使われています。本書は、前半でLinuxを使いこなす上で必要な基本知識を、後半で最新情報をまとめています。Linuxの知識を体系的に整理したい、最新動向が知りたい、運用を改善したい、効率的に開発を行いたい、といった要望をかなえる内容となっています。時代の変化に柔軟に対応できるLinux技術者を目指すなら必読の一冊です。 訳者まえがき はじめに 1章 Linuxの入門 1.1 モダンな環境とは何か? 1.2 これまでのLinuxの歴史 1.3 なぜオペレーティングシステムなのか? 1.4 Linuxディストリビューション 1.5 リソースの可視性 1.6 Linuxの全体像 1.7 まとめ 2章 Linuxカーネル 2.1 Linux
Google、Chromium OSをベースにDockerコンテナ実行に最適化した仮想マシンのイメージ「Container-VM Image」正式リリース。Google Cloud用として
Google、Chromium OSをベースにDockerコンテナ実行に最適化した仮想マシンのイメージ「Container-VM Image」正式リリース。Google Cloud用として Dockerコンテナの実行環境としてのLinux OSは、Dockerコンテナを実行するのに必要な機能以外を徹底的にそぎ落とし、余計なデーモンなどが起動されず、できるだけ小さなファイルサイズで、できるだけ小さなメモリ使用量のものが望ましいはずです。 そのような理想的なLinux OS環境にできるだけ近づけたLinuxとして、CoreOS社のCoreOSやDocker社のAlpine Linuxなどが提供されている中、GoogleがChromium OSをベースに作成した仮想マシンのイメージ「Container-VM Image」を正式にリリースしました。 Chromium OSは、「Google Chr
「Japan Container Days v18.04」に参加して1日中コンテナのことを考えていた - kakakakakku blog
今日は「Japan Container Days v18.04」に参加してきた.正直「Container Days」と言うよりも「Kubernetes Days」って感じだったけど,1日ずっとコンテナのことばかりを考えていた.発表テーマも多岐にわたっていて,バランスが非常に良かったと思う.僕が参加したセッションをまとめておく. containerdays.jp サイバーエージェントにおけるプライベートコンテナ基盤 AKE を支える技術 ake client を使ってクラスタを起動できる ake client の裏は OpenStack Heat を使っている Kubernetes にパッチを当てているため,ビルドから始める Kubernetes と Swarm をサポートしている Datadog / Elastic Stack なども連携できる 既存のエコシステムは採用しなかった Open
待望と言って良いアップデートです。ECRのイメージに対する脆弱性スキャン機能がマネージドで提供されました。まずは、皆さんのコンテナワークロードにおけるイメージの脆弱性スキャン実施してみて足元を振り返ってみてはいかがでしょうか? 「俺はこの日を待ち望んでいた…ほんまやで…」 本日、非常に重大なアップデートがECRに舞い降りてきました。なんと、ECRに対するイメージスキャンが実装されたとのことです! Announcing Image Scanning for Amazon ECR コンテナセキュリティを考えるにあたり、一番最初に気をつけておきたい点がそのコンテナイメージで導入したパッケージに対する脆弱性の混入。今まででも、aquasecurity/trivyや、goodwithtech/dockleなど、フリーで利用できる優秀なツールは存在していましたが、それぞれCI/CDパイプラインへの組み
CoreOS Container Linuxにおいてリアルタイムプロセスを実行できない問題 - Cybozu Inside Out | サイボウズエンジニアのブログ
はじめに こんにちは、技術顧問の武内です。 本記事はサイボウズの次期インフラ開発チーム(Necoチーム)が遭遇した、CoreOS Container Linux (以降 CoreOS)においてリアルタイムプロセスを実行できないという問題について、次のようなことを記載したものです。 どういう問題なのか どのように根本原因を突き止めたのか 今後どのように対処するのか 問題要旨 本来なら成功するはずのroot権限におけるリアルタイムプロセスの実行が失敗する 根本原因 CoreOSではカーネルのリアルタイムグループスケジューリングという機能が有効になっている 同機能が有効な場合、cpu cgroup配下のプロセスはデフォルトではリアルタイムプロセスを実行できない systemd環境下で生成されたプロセスは何らかのcpu cgroupに所属させられる 対処方法 リアルタイムプロセスが属するcpu c
コンテナに最適化したCoreOS、ブランド名を「Container Linux」に変更。背景にはコンテナ関連ビジネスの変化が - Publickey
コンテナに最適化したCoreOS、ブランド名を「Container Linux」に変更。背景にはコンテナ関連ビジネスの変化が CoreOSと言えば、もともとDocker専用の軽量Linux OSとして同名のCoreOS社によって開発されたLinuxディストリビューションの1つです。その後CoreOS社はDockerのセキュリティ面の課題を解決することなどを主な理由として、独自のコンテナ実装であるrkt(当時はRocket)を開発し搭載するなど、Dockerとは異なるもう1つのコンテナ実装として知られてきました。 そのCoreOSの名称が、「Container Linux」に変更されることをCoreOS社が発表しました。 Over the years, CoreOS (the brand) has grown to represent not just a product but the l
dockerは自分の中で、ここ数年で最も感動したプロダクトだ。dockerは私がクラウドに求めていたものを全て提供してくれた。これは、素晴らしく、正義であるいえるプロダクトだ。 リンク: Docker - Build, Ship, and Run Any App, Anywhere おおよそ7年前、仮想化、クラウドという言葉が出始めた頃、二つのクラウドプロダクトがあった。一つがPaaSに当たるGoogle App Engine(以下、GAE)。もう一つは、IaaSに当たるAmazon Web Service(以下、AWS)だ。私は、GAEに熱狂し、GAEが天下を取ると予測した。何故なら、開発者は本来プログラムやサービスのことを考えたいのであって、サーバやネットワークと言った、インフラのことは本当は考えたい訳ではないのだ。ロードバランスだとか、データの整合性と言ったものは、Googleが提供
はじめに GoCon 2014 Autumnお疲れ様でした! Rob先生や鵜飼さんのキーノートをはじめ、豪華な登壇者ということもあり、 今まで最も大きな規模のGoConとなりました。 しかし、この記事では、GoConのことは書きません!また別の機会で詳細は書けたらなと思います。 GoConも終わり、12月と月曜日が一緒にやって来ましたが、ひとつ重要なことを忘れてました。 Advent Calendarを書いてなかったのです。。。 ということで、GoConが終わってから必死で書いております。 技術的な内容は時間的に厳しいので、私のGopherフォルダが火を吹くぜ!ということで、 私が描いたGopherを紹介したいと思います。 なお、Gopherのオリジナルのデザインは,Renee Frenchさんです. 本家のやつをトレースしたGopher 本家のgopherはどれもpngで公開されています
まとめてチェック! 2014年に話題となった技術トピック ~Swift、Docker、AngularJS…… CodeZineの人気記事で振り返る:CodeZine
もう触ってみた? Appleの新プログラミング言語「Swift」 今年6月の「WWDC 2014」で発表されたSwift。CodeZineでは、いち早くSwiftの言語機能について紹介しました。 『アップル、iOS 8 SDKをリリース。新プログラミング言語「Swift」も登場』 『新プログラミング言語「Swift」の型と制御構文』 『Objective-Cより柔軟な新プログラミング言語「Swift」をはじめよう!~開発環境の構築とプロジェクトの作成』 .NET Coreのオープンソース化とVisual Studio無償化 マイクロソフトのこの発表に胸を熱くした開発者の方も多いのではないでしょうか。オープンソース化つながりで、「Open棟梁」もその秀逸なネーミングセンスで話題となりました。 『米MS、開発・実行環境をOSS化し、IDEの無償版を提供――あらゆる開発者・アプリケーション向けの
コンテナイメージをスキャンして脆弱性を検出してくれるオープンソースの「Clair」、バージョン1.0をCoreOSがリリース
コンテナイメージをスキャンして脆弱性を検出してくれるオープンソースの「Clair」、バージョン1.0をCoreOSがリリース Clairは、脆弱性データベースである「Common Vulnerabilites and Exposures(CVE)」やRed Hat、Ubuntu、Debianなどが公開している同様の脆弱性データベースの情報などを基に、コンテナ内のイメージに既知の脆弱性がないかを自動的にスキャンし、脆弱性があった場合にはそれを報告してくれます。 また脆弱性の報告だけでなく、新しいパッチがすでに提供されている場合にはそのことも教えてくれるため、イメージを最新の状態に保つことができます。 Clair 1.0を発表するブログでは、次のようにClairが紹介されています。 Clair helps DevOps teams maintain security by delivering
GCE+Dockerハンズオンを開催しました! スライド MacでDockerのインストール。GCEでDockerのインストール。Dockerにredis-serverをインストール。Docker Indexへの登録までひと通り。 GCE + Dockerハンズオン 追いつけなかった人へ 今回のハンズオンでは進行がかなり速めだったので、追いつけなかった人がいるかもしれません。 そいういう場合はスライドと、asciinemaを見ながら追い付いてくださいね>< asciinemaとは、ターミナルのスクリーンキャストを、動画ではなく文字で再現してくれるサービスです。文字なので、コピペが出来る! MacでDockerをインストールするまでのasciinema GCEでDockerをインストールするまでのasciinema Docker上でredisをインストールするまでのasciinema htt
また、これらに加えてコンテナの実行やイメージの管理を行うためのDockerや、分散型設定共有サービス「etcd」も必要となる。そのほか、異なるマシン上で稼動しているコンテナ間で通信を行うためにLinuxのブリッジ接続機能や「Flannel」、「OpenVSwitch」といった仮想ネットワーク機構なども利用される。 これらのうち、apiserverやcontroller-manager、scheduler、etcdについてはクラスタの管理を行うマスターサーバーで実行されるコンポーネントとなる。また、proxyやkubelet、dockerはコンテナを稼動させる各ノード(minionとも呼ばれる)上で実行されている必要がある。 マスターサーバーとノードを分けた一般的な構成は、次の図2のようになる。なお、kubectlについてはマスターサーバー上でも、別のクライアント上でも実行が可能だ。 図2
CoreOSとDockerの上でビッグデータ分析の敷居をフロントエンドプログラマ向けに低くするPachyderm | TechCrunch Japan
Privacy-focused search engine and web browser company Brave Software is integrating search results into its Leo chatbot. Search results are based on the Brave Search API and Leo is integrated…
コンテナとマイクロサービスを基盤とした分散ブロックストレージ「Longhorn」をRancher Labsが発表 - Publickey
Rancher Labsは、コンテナ型仮想化の技術とマイクロサービスの構造を基盤とした分散ブロックストレージを実現するソフトウェア「Longhorn」を発表しました。オープンソースで開発されています。 Longhornは複数のサーバ内のストレージをソフトウェアで束ね、仮想的に巨大なストレージを構成。ユーザーはその仮想的なストレージに対してボリュームサイズやIOPS性能、レプリカ数などを指定し、仮想マシンやコンテナにマウントして利用を開始することができます。 また、ボリュームのスナップショットをとることも可能。ただしまだ重複排除や圧縮、ストレージの性能や容量に合わせた自動階層化などの機能は備えていません。 仮想ストレージを構成するストレージコントローラソフトウェアは、それぞれのサーバ上のコンテナ内で実行。多数のストレージコントローラがオーケストレーションされて、Longhornを実現していま
Kubernetes をこれから始める人に抑えてほしい!フォローすべきユーザーと読むべきもの一覧 | Wantedly Engineer Blog
Wantedlyインフラチームの @koudaiii です。 6月に Docker を Production で使い続ける理由 を書きました。 たくさんの方からコメントを頂きました。ありがとうございました。どんどんコミュニティなどで意見交換させて頂ければと思います :D さて、 今回は Docker を使っていく中でよく耳にする Kubernetes について、 Wantedly の Production 環境で Kubernetes を動かす上で調べた情報源をまとめました。 はじめにまず、最初に確認するのが、 Kubernetes の公式ドキュメントかと思います。 公式ドキュメントでは、 とくに実際の機能ごとに詳細な記述があります。目的の機能が明確にわかっている場合、公式ドキュメントを調べるだけで完結することが多いです。 しかし、文量が多いため使いたいユースケースからそれに必要な機能を探
Google AppEngine 開発用の Docker Container を公開しました。 https://github.com/essa/docker-gae-python https://github.com/essa/docker-gae-python-extra docker-gae-python の方は、GAE sdk for python + ライブラリやコンパイラで、docker-gae-python-extra はそれに加えて、自分が使っているツールを詰めこんでいます。 使い方 どちらも、以下のように起動して、 sudo docker run -d -p 2022:22 -p 8080:8080 -v (プロジェクトルートへの絶対パス):/home/gae:rw essa/gae-python-extra /usr/sbin/sshd -D ホストから、http://l
事例から考えるDockerの本番利用に必要なこと
Dockerを取り巻く最新の状況 2016年4月13日にDocker 1.11がリリースされた。PaaS基盤としてのDockerをより便利に利用するために、ネットワークの機能やセキュリティ対策や構成管理ツールの機能が強化されている。さらに2月24日には、クラウドプラットフォーム上でコンテナの統合管理を行うDocker Datacenterもリリースされている。 さらにDocker社は豊富な資金力により、SDN(Software Defined Networking)企業であるSocketPlane社や、ハイパーバイザ型でDockerコマンドとの連携を実現している軽量OSを開発したUnikernel Systems社、DockerコンテナをパブリッククラウドにデプロイするSaaSサービスを提供するtutum社など、多数の企業を買収している。Docker社は各社の製品を統合し、PaaSプラット
CoreOSがKubernetes-as-a-Service/etcd-as-a-Serviceなど発表。どのクラウドでもオープンなコンテナプラットフォームを実現
CoreOSがKubernetes-as-a-Service/etcd-as-a-Serviceなど発表。どのクラウドでもオープンなコンテナプラットフォームを実現 CoreOSは、5月31日に開催した同社のイベント「CoreOS Fest」にてKubernetesのマネージメントサービス「Kubernetes as a service Powered by Tectonic Operators」など、コンテナプラットフォームを実現するマネージドサービスを発表しました。 Kubernetesは、コンテナをクラスタ化した際の運用管理ツール。Kubernetes as a Serviceは、Kubernetesの運用をマネージドサービスとしてCoreOSが行うもの。利用者は障害対応やアップデートなど運用の手間をかけることなく、Kubernetesを利用できるようになります。 Kuberenete
コンテナ実装の一本化へ向かうか。DockerとCoreOSがそれぞれのコンテナ実装をCloud Native Computing Foundationへ寄贈すると協同提案
コンテナ実装の一本化へ向かうか。DockerとCoreOSがそれぞれのコンテナ実装をCloud Native Computing Foundationへ寄贈すると協同提案 DockerとCoreOSは、それぞれのコンテナ実装であるcontainerdとrktを、KubernetesなどのプロジェクトをホストしているCloud Native Computing Foundationへ寄贈すると発表しました。 下記はそのことを紹介したCoreOSのブログ「CoreOS's rkt and Docker's containerd jointly donated to CNCF」 から、一部を引用します。 Today CoreOS and Docker made a combined proposal to add rkt and containerd as new projects for in
仮想化時代の終わりを告げる5つの兆候
Janakiram MSV (Special to TechRepublic) 翻訳校正: 石橋啓一郎 2015-08-26 06:45 仮想化の時代は終わろうとしているのだろうか?最近起きた出来事やトレンドを見る限りでは、答えはイエスだ。この記事では、IT業界が仮想化の次の時代に移ろうとしていることを示す5つの兆候を紹介する。 1.コンテナの台頭 サンフランシスコのPaaS(サービスとしてのプラットフォーム)会社だったdotCloudがLinuxのコンテナをベースとした新たな技術のデモを行ったとき、その技術はDevOpsの課題を解決する興味深い手法に見えた。しかし、それが時代を変えるような技術に成長するとは誰も予想しなかった。そのdotCloudは、今やシリコンバレーの寵児であり、10億ドル規模のスタートアップ企業であるDockerとなった。同社の技術は、ソフトウェアの開発と導入の形を再
はじめに クラウド本部クラウド推進部の小野里と申します。 新卒で入社した1年目のエンジニアで、IDCFクラウドの新機能開発を担当しています。 IDCFクラウドではクラウドネイティブなサービスを提供できるよう日々尽力しており、そのなかでも Kubernetes は特に注目している技術です。過去には、コンテナを動かすことに特化したLinuxディストリビューションである「CoreOS」のテンプレートをリリースしたり、Kubernetes 関連の大規模なイベントであるKubeConに参加したりしています。 今回は、クラウドネイティブ化の潮流の真っ只中にある当社クラウド推進部に配属された新卒エンジニアが、「 Kubernetes ってなんて読むんですか?」状態から始まり、Kubernetes にアプリケーションをデプロイできるようになったまでの勉強について、方法別に振り返りたいと思います。 書籍 ど
Dockerはコンテナ型の仮想化ソフトウェアで、一台のサーバの中にコンテナを複数立ち上げることができます。そのためDockerサーバ1台で何でもこなせそうに思いますが、やはり大きなシステムになると複数のサーバ内で動作するDockerコンテナ同士を連携させたいと思うのではないでしょうか。 そうなると問題になりそうなのがネットワークです。リンクを使う方法もありますが、より大きなネットワーク構造を作り上げるのにはWeaveが使えそうです。WeaveはDockerコンテナ向けの仮想化ネットワークソフトウェアになります。 用意するもの Dockerが動けば良いのですが、他にも幾つか必要なのでCoreOSは向かなそうです。今回は Ubuntu Server 14.04 LTS 64bit を使っています。さくらのクラウドでサーバを立ち上げる際に、アーカイブとして Ubuntu Server 14.04
はじめに 先日以下のQiita記事を書いたのですが、公開した後にコンテナランタイムについて全然書いていないことに気付いたので、今度はコンテナランタイムの動向について整理してみたいと思います。 Docker・Kubernetes周辺の動向を整理してみた件 また、最近 containerd・cri-o・gVisor などの名前を聞くことが増えたのですが、それぞれの違いを自分が理解できていなかったので、自己学習の目的としてもWeb上の情報などを元に整理したいと思います。 コンテナ仕様の標準規格 コンテナランタイムを整理する前に、OCI(Open Container Initiative)とCRI(Container Runtime Interface)の概要について説明します。 OCI(Open Container Initiative)とは Open Container Initiative(
Ubuntu、クラウドに最適化した軽量版「Ubuntu Core」発表。Docker以外のコンテナにも幅広く対応
Ubuntu、クラウドに最適化した軽量版「Ubuntu Core」発表。Docker以外のコンテナにも幅広く対応 軽量OSへの取り組みとしては、Red Hatの「Red Hat Enterprise Linux Atomic Host」や、あるいはCoreOSなどがあります。 Ubuntu Coreの特長は、上記2つがいずれもDockerに最適化しているのに対し、Ubuntu CoreはDockerだけではなくあらゆるコンテナ機能を想定して、きびきび動くOSとして軽量化(原文では“Snappy”と表現)を行っている点です。 あらゆるコンテナに対応 Ubuntuの創始者であるマーク・シャトルワース氏は、Ubuntu Coreのコンテナ対応について次のように説明しています。 In Ubuntu Core, we aim for a much smaller Core, and then ena
Shin x blog Advent Calendar 2013 の 9 日目です。 Docker で PHP アプリケーションを動かしてみようということで、WordPress でやってみます。 WordPress 用 Docker コンテナを作る Docker は現状 Linux 上でしか動かないので、OSX 上では直接動きません。Vagrant で Linux(CentOS)の仮想マシンを作り、その上で Docker を動かします。 さっそく Linux 環境から WordPress が動く Docker コンテナまで、一気に構築できる Vagrantfile を作りました。これを使うだけで環境構築は終わりです。 shin1x1/vagrant-docker-wpdev まず、GitHub から git clone します。 $ git clone https://github.com
Dockerの導入前に知っておくべきこと
IT部門は、現在よりも柔軟性の高い効率的なITシステムにするために、開発部門と協調し、自社のシステムにDockerを採用すべきかどうかの妥当な判断をしなければなりません。このDockerの採用可否に関する「妥当は判断」は、短時間で結論が出るものではありません。ベンダーや自社の有識者が集い、導入目的、採用可否、設計指針などをある程度具体的に検討しなければなりません。本章では、Dockerの導入を検討する場合に知っておくべき前提知識、検討項目を述べます。さらに、実際にDockerを導入時する際に知っておくべき項目を述べ、最後に、導入手順と注意点について述べます。 Docker導入前の検討事項 Dockerを導入する上で、検討しなければならない項目としては、まず、「そもそもDockerが自社に必要なのか?」ということです。Dockerは、コンテナを管理するためのソフトウェアであり、非常に優れた機
What is Docker? Docker is a Container. While a Virtual Machine is a whole other guest computer running on top of your host computer (sitting on top of a layer of virtualization), Docker is an isolated portion of the host computer, sharing the host kernel (OS) and even its bin/libraries if appropriate. To put it in an over-simplified way, if I run a CoreOS host server and have a guest Docker Contai
Docker for macを辞めたら、Docker Clientだけをスマートに入れる方法を見つけた。 - かれ4
Docker for macが出てから、しばらく使っていたけれど、 どうしてもディスクの喰い方がつらくて、Docker for macを卒業。 現在のローカルのDockerの環境は Parallels + CoreOS Stable channel + Docker client という構成に。 というか戻った。 paralllels + CoreOSのところは一旦置いておいて MacにDocker clientだけをスマートに入れる方法はないかと模索したところ toolboxのソースにあるDockerfile.osxにヒントが。 36 RUN curl -fsSL -o dockerbins.tgz "https://get.docker.com/builds/Darwin/x86_64/docker-${DOCKER_VERSION}.tgz" && \ 37 tar xvf dock
1. はじめに CoreOSに入門してみました。 CoreOSはミニマムな新しいOSで、etcdというものでクラスタが組めてfleetというもので分散環境が構築できるらしい。 分散環境を構築したCoreOSクラスタ上で、Dockerによってアプリケーションを動かすらしい。 という程度の知識からスタートです。 何事もまずはインストールしないと、ということで本記事ではISOイメージからCoreOSのVMを作成してみます。 また、CoreOSのCloud-Configという機能も使ってみます。 2. ダウンロード まずはISOイメージをダウンロードします。 ISOダウンロードページから最新のStable版をダウンロードします。 サイズは136MBでした。 2014/11/2現在でのStable最新版はこんな感じです。 CoreOS 444.5.0 Kernel 3.16.2 Docker 1.2
再起動後もコンテナを自動起動する - Qiita
参考: AWS+CoreOS+Dockerでコンテナの自動起動 1 - Qiita coreosにて確認。 このやり方だとなんでも出来ますね。 /etc/systemd/system/docker1.serviceファイルを作成 [Unit] Description=docker1 After=docker.service Requires=docker.service [Service] ExecStart=/usr/bin/docker start dbde0d684c85 [Install] WantedBy=multi-user.target
etcd/consulに認証情報を安全に保存する
etcd/consulに認証情報を安全に保存する 分散Key-Valueストアとしてetcdやconsulの利用が増えている.ここにアプリケーションの設定値などを保存し,各ホストからそれらを購読して利用する. また,X-as-a-Serviceといった外部サービスの利用も多くなってきた.その場合API Tokenやパスワードといった認証情報が必要になる.PaaSやTwelve-factor的なアーキテクチャを採用する場合は,それらの値を環境変数に保存して利用することが多い(危険であるという意見はある.cf. http://techlife.cookpad.com/entry/envchain).etcdやconsulといった分散Key-Valueストアの利用を前提としたアーキテクチャでは,そこに外部に漏らしたくない設定値も一緒に保存してしまうのがシンプルになる. しかし,そういった設定値を
Apple、Macアプリを公開している開発者に対し、2020年2月3日以降は全てのアプリがAppleの公証を取得すことが必要になると通知。
AppleがApp Store外でMacアプリを公開している開発者に対し、2020年2月3日以降は全てAppleの公証を通すことが必要条件となると通知しています。詳細は以下から。 Appleは2019年06月、Mac App Store外でアプリを公開している開発者に対し、09月にリリースするmacOS CatalinaのGatekeeperでブロックされずに自身のアプリを実行したい場合は、Appleの公証(Apple Notary Service)を取得するように通知したものの、09月にはその条件を2020年1月まで緩和すると発表していましたが、 Mac App Storeの外部で配布されるMacソフトウェアは、macOS Catalinaで実行するためにAppleによる認証が必要であることにご注意ください。移行を簡単にし、古いバージョンのソフトウェアを引き続き使用するmacOS Cat
カーネル読書会 #111でLTしてきた+Dockerによる次世代のPaaS “DockerでPaaSをつくる #ylug_111” @hyoshiokさんにカーネル読書会でLTをする機会をいただいた.内容はDockerの応用の1つでOSSのPaaSをつくるというもの.Herokuの内部実装を説明しつつ,Dockerによりいかに簡単にPaaSを作れるようになったかを話した. 最後にちょっと話した,次世代のPaaSもしくはHeroku++を目指すFlynnは,野心的ですごく面白い.簡単にいうとFlynnはHerokuの簡便さとAmazon EC2のような自由度を兼ね備えたPaaSを目指している.Flynnは以下の2つのレイヤーで構成される. layer0:CoreOSのetcdによるサービスディスカバリー層 layor1:Herokuのようなアプリケーションのデプロイ+管理層 このプロジェクト
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コンテナ技術に関する社内勉強会を主催してみた話 | GREE Engineering
Docker, Inc.に買収されたSocketPlaneに関する雑多な話 - log.fstn
DockerをWebブラウザで管理できる「Seagull」レビュー | さくらのナレッジ
DockerHubのAutomated Buildsをフックして最新のDockerコンテナをデプロイする
第18回 Linuxカーネルのコンテナ機能 [7] ─ overlayfs | gihyo.jp
【超待望アップデート】ECRに対する脆弱性スキャン機能が提供されました | DevelopersIO
dockerは求めていたものをすべて提供してくれた - @74thの制作ログ
私のGopherコレクション2014 #golang - Qiita
GCE + Dockerハンズオンを開催した - Happy New World
kubernetesによるDockerコンテナ管理入門 | さくらのナレッジ
Docker で Google AppEngine 開発 - Qiita
新卒エンジニアのKubernetes勉強記 - IDCF テックブログ
複数のDockerサーバで独自ネットワークを構築する「Weave」を試す! | さくらのナレッジ
コンテナランタイムの動向を整理してみた件 - Qiita
WordPress を Docker で動かす( OSX / Vagrant )
Getting Started with Docker | Servers for Hackers
CoreOSに入門してみる (1) インストール - Qiita
カーネル読書会 #111でLTしてきた+Dockerによる次世代のPaaS