Ebook連載:『5分x10回で学ぶ 開発者のためのDocker コンテナ入門』第1章 -コンテナとは?#docker #DX #Mirantis #コンテナ - クリエーションライン株式会社
技術的に言えば、コンテナはカーネルのネームスペース・コントロールグループ・root権限とシステムコールの制限によって隔離されたプロセスです。これが何を意味するかは、次章以降で説明します。 その前に、コンテナ化の目的について考えてみましょう。そもそも、なぜプロセスとプロセスを分離するのでしょう?単に同じシステム上でプログラムを同時に走らせるだけではダメなのでしょうか? 特に企業にはプロセス同士を分離する多くの理由があります。例えばセキュリティの観点から、あるプログラムが他のプログラムのデータにアクセスできないように、プロセス分離を考える必要があるかもしれません。またプロセスが root 権限やシステムコールへのアクセス権を持っていないことを明確にする必要があるかもしれません。 あるいは、単純に資源効率やITハイジーン(IT環境の衛生管理)の観点からかもしれません。 あるマシンで、Python
Kubernetes-in-docker(kind)でkubernetesクラスタを構築する - Qiita
はじめに 対象読者 コンテナでKubernetesクラスタを構築したい方 kindを試したい方 前提知識 Dockerやコンテナに関する知識 Kubernetesの基礎的な知識 背景 複数ノードのKubernetesクラスタを簡単に構築したい!!と思い、 下記のような要望を満たせないかと調べたところkind (kubernetes-in-docker)というツールの存在を知ったので使ってみました。 本記事は備忘録です。 仮想マシンで構築するのは面倒なのでしたくない(ローカルでもクラウドでも) クラウドのk8sサービスも使いたくない docker-composeみたいに1コマンドでクラスタの作成削除ができると嬉しい クラスタは使い捨てにしたい kindとは kindの全体像は下の図のようになります。 goアプリケーションであるkindから、クラスタの作成コマンドを叩くとkindest/nod
kindind ~Kubernetes in Docker in Dockerでお手軽クラスタ構築~ | DevelopersIO
Dockerコンテナの中にKubernetesクラスタを建てて、複数のクラスタを同時に構築・比較します。コンテナを削除するだけでクラスタのリセットもできるため、特にオンプレ環境でKubernetesクラスタを試す時にめちゃくちゃ有用です。 はじめに どうも、おのやんです。 みなさん、Kubernetesクラスタ組んでますか?私は大学の卒業研究としてKubernetesを用いたGPUクラスタをオンプレで構築していました。 Kubernetesクラスタを組んでみると、うまくアプリケーションのデプロイができなかったり、思わぬ部分で部分でつまづいたりします。そのため、初めてクラスタを構築するときだったりアプリケーションを試したいときは、簡単にクラスタを作成・削除できると嬉しいです。 しかし、オンプレ環境でクラスタ構築を試行錯誤していると、操作をミスった際にとても面倒です。操作を行う前の状態にクラス
今あらためてコンテナ界隈を俯瞰する「Docker/Kubernetes コンテナ開発入門」 | DevelopersIO
単著ならではの一貫性と、筆者のノウハウをありったけ突っ込んでやろう!というあっつい想いを感じる素晴らしい書籍です。 「2018年から2024年、コンテナ界隈もいろいろ変わったもんだなぁ…(しみじみ)」 献本いただいた「Docker/Kubernetes 実践コンテナ開発入門 改訂新版」を眺めながら、ハマコーはそんな感慨にふけっておりました。 5年前、Docker始める人はまずこれ!書評「Docker/Kubernetes 実践コンテナ開発入門」で旧版の書評を書いたご縁で、著者の山田さんより改訂新版の献本をいただき、今この場にその本があるというわけです。 改めて中身読んでいたのですが、単著でこれはマジでやばいです。今コンテナを使った開発を進めようとしたときにでてくるであろう、開発〜運用面でのトピックが幅広く凝縮されている本で、「これ一冊読んどけば、マジはずれないよ」というぐらいの力が入った書
コンテナ、Kubernetesの脆弱性スキャン、3つの重点ポイント
組織が新しいテクノロジーを導入する際は、概念実証の作業と検証を優先し、セキュリティの考慮を後回しにすることが多いということを、ソフトウェアエンジニアは知っている。しかし、シフトレフトへの動きが進むとともに、最高情報責任者(CIO)や最高技術責任者(CTO)がセキュリティを最優先するようになっているため、エンジニアは開発の初期段階からセキュリティを考慮する必要がある。 開発にコンテナが関係する場合、開発者とテスト担当者は次の3つの主要な脆弱(ぜいじゃく)性スキャンに重点を置く必要がある。 これらのスキャンを正しく実装すれば、アプリケーションレベルでセキュリティのリスクを軽減できる。 コンテナは仮想化されたOSだ。そのため、フットプリントは極めて小さく、数秒で作成できる。エンジニアは、Dockerの「Docker Hub」にアクセスして、「Ubuntu」や「Nginx」などの公式リポジトリから
Docker終焉は別にしないと思うけど、知っておいたほうがいい知識の補足を書く - inductor's blog
Docker一強の終焉にあたり、押さえるべきContainer事情 を読んで漠然とDockerが終わるって思った人、素直に手をあげてください。別にDockerは終わりません。なんかむしろWASMとかんばるぞって息巻いてて可愛いので頑張って欲しいと個人的には考えています。 その昔、Kubernetes 1.20からDockerが非推奨になる理由 - inductor's blog を書いたら炎上しました。最初の記事の書き方が良くなかったという反省はあるにせよ、世間一般で「Dockerは開発環境で使うやつ」という認識があまりにも広がりすぎているというのが良くわかる勉強の機会になりました。 逆を言うと、みなさんがこれらの記事を読む時には、Dockerという言葉に含まれる意味に注意して読んでいただきたいと思っています。Dockerには大きく分けて以下の意味が含まれると僕は考えています。 Docke
CNDO 2021、サイバーエージェントのテックリードがコンテナランタイムの最新情報を解説
CloudNative Days Spring 2021からKubernetesのコンテナランタイムを解説したセッションを紹介する。 CloudNative Days Spring 2021からKubernetesのPodの実行基盤となるコンテナランタイムの詳細と最新情報を解説するセッションを紹介する。このセッションは、サイバーエージェントのインフラストラクチャーを構築運用するインフラチームのテクニカルリード、長谷川誠氏によるものだ。 長谷川氏はこれまでにも、OpenStack Summitや国内のIT関連カンファレンスにも登壇しているベテランのスピーカーだ。2018年のJapan Container Daysでもコンテナランタイムのセッションに登壇し、2020年のCloudNative Days Tokyoでは、GitOpsのためのツールの比較を行うセッションを担当した。 参考: CND
コンテナベースの継続的インテグレーションの利点/課題と、CIパイプライン、Docker Build高速化のコツ
コンテナベースの継続的インテグレーションの利点/課題と、CIパイプライン、Docker Build高速化のコツ:コンテナベースのCI/CD本番事例大解剖(2)(1/2 ページ) Kubernetes、コンテナ技術を活用したCI/CD基盤におけるサービス開発について、リクルートの事例を基に解説する連載。今回は、アプリ開発者の視点から、コンテナ技術を用いたシステム開発について、コンテナベースのCIのメリットを中心に解説。 本連載「コンテナベースのCI/CD本番事例大解剖」では、リクルートテクノロジーズが取り組んだ事例を基に、Kubernetes、コンテナ技術を活用したCI(継続的インテグレーション)/CD(継続的デリバリー)基盤におけるサービス開発について解説します。第1~3回では、「Kubernetes、Dockerをコア技術に据えて、サービスを構築した際に、開発、保守運用においてどのような
Service Discovery in Kubernetes: Combining the Best of Two Worlds
Traefik: canary deployments with weighted load balancingDon't miss new posts in the series! Subscribe to the blog updates and get deep technical write-ups on Cloud Native topics direct into your inbox. Before jumping to any Kubernetes specifics, let's talk about the service discovery problem in general. What is Service Discovery In the world of web service development, it's a common practice to ru
Lens | The Kubernetes IDE
Trusted by the world’s best product teams. From innovative startups to iconic enterprises. Unlike Any Kubernetes Tool You’ve Used BeforeDesigned for Developers and DevOps Engineers, Lens provides an unparalleled experience for managing and troubleshooting workloads through one intuitive context-aware UI. The IDE for Kubernetes: Context-aware UIConnect to clusters, explore, gain insights, learn and
Kubernetes 1.20から始まるDockerランタイムの非推奨化に備えよう!我々が知っておくべきこと・すべきこと
Kubernetes 1.20から始まるDockerランタイムの非推奨化に備えよう!我々が知っておくべきこと・すべきこと はじめに Kubernetesの次のマイナーバージョン1.20が、2020年12月8日にリリースされました。今回のリリースではGraceful Node Shutdownの追加やkubectl debugのBeta昇格など、運用に嬉しいさまざまな機能のアップデートがあります。その中でも、12月初頭にGitHubや公式Slack、Twitterなどを賑わせたのがDockershimの非推奨化でした。公式のリリースノートには以下のように書かれています。 Docker support in the kubelet is now deprecated and will be removed in a future release. The kubelet uses a modu
エンジニアはGood Citizenであれ。OSSコミュニティ活動が形成したKubernetesスペシャリストのキャリア - Findy Engineer Lab
株式会社サイバーエージェントでインフラエンジニアを務める青山真也さんは、KubernetesやOpenStackの専門家として広くその名を知られています。過去には同社において、OpenStackを使ったプライベートクラウドやGKE互換なコンテナプラットフォームをゼロから構築。また、技術コミュニティでの登壇や書籍の執筆、他社での客員研究員・技術アドバイザーとしての活動も積極的に行っています。 唯一無二のキャリアを歩んできた青山さんですが、自身の成長にはOSSコミュニティ活動が大きく影響しており、自らがコミュニティの恩恵を受けてきたからこそ世の中に自分の知見を還元していきたいと語ります。本稿では青山さんのキャリアをたどりながら、過去に取り組んできた活動やその意義について伺いました。 インフラ基盤との出会いは大学時代 ──まずはKubernetesやOpenStackなどの技術に興味を持った理由
コンテナアプリの80%はAWSで実行されているーーゼロから学べるAWSのコンテナサービス入門
AWS-41:コンテナを有効活用したいあなたへ AWS コンテナサービス入門 2020 コンテナアプリの80%はAWSで実行されているーーゼロから学べるAWSのコンテナサービス入門 2020年9月8日から23日間にわたりオンライン上で開催された「AWS Summit Online」。アマゾンウェブサービス(AWS)の最新情報からテクニカル向けの特別講演、ユーザーの事例紹介など、150を超えるセッションが実施されました。本記事では、オーケストレーション・イメージレジストリ・ホスティングの3つのカテゴリーからAWSのコンテナサービスについて紹介するセッション「コンテナを有効活用したいあなたへ AWS コンテナサービス入門 2020」の模様をお送りします。 コンテナを有効活用する方法、教えます 濱真一氏:お時間になりましたので、始めていきます。「コンテナを有効活用したいあなたへ AWS コンテナ
コンテナにもエンジンが必要! ―その代表格と言える「Docker」とは
コンテナといえばあの「クジラ」? 今回は、コンテナの動作に不可欠なコンテナエンジンについて、今やその実質的なデファクトスタンダードとして名を轟かせている「Docker」について紹介します。 前回で、図1のようにコンテナ技術を使った仮想化方式をコンテナ型仮想化と表現したことを憶えていますか。コンテナ型仮想化では、その実行基盤としてハードウェアとOSを共有し、コンテナを動作させるためのコンテナエンジンが必要となります。 これまで、コンテナエンジンには実に様々な製品が登場してきました。前回で紹介したIBM社の「LXC」(LinuX Containers / 2008年)は、コンテナエンジンに求められる「コンテナの分離」と「システムリソースの分割」の2つの機能を備えた最初のLinuxコンテナエンジンです。その後、Google社の「LMCTFY」(Let Me Contain That For Yo
コンテナ・デザイン・パターンの論文要約 - Qiita
Brendan Burns, David Oppenheimerらの論文「Design patterns for container-based distributed systems」を読んで、コンテナを活用したシステム設計や開発に、とても有用と感じたので、図を中心にした要約にしてみた。 要約内容に誤りや理解不足な部分もあると思うので、原文も参照していただきたい。また、自身の理解のために、論文中に無い図を加えた点、独自の注釈も加えている。 背景 コンテナ化されたソフトウェアコンポーネントから構築されたマイクロサービスアーキテクチャの人気が高まり、分散システム開発においても同様の革命が起っている。 コンテナの境界の壁は、分散システムの基本的なオブジェクトの境界に適している。そこで、コンテナを活用して、コードの低レベルの詳細を抽象化し、アプリケーションやアルゴリズムに共通する高レベルのパター
今度はあんまりゴツくない!?「わりとゴツいKubernetesハンズオン」そのあとに - Qiita
1月半ほど前、社内勉強会のおすそ分けとして、わりとゴツいKubernetesハンズオンの記事を書きました。 おかげさまでご好評いただき、今では1500を超えるいいねをいただきました。ありがとうございます。 今回の話とは全然関係ないですが、こちらも頑張って書いているので興味あれば見てやってください。 (マイナーなタグしか付けられなかったせいか、view数がとても少なくて悲しみに暮れています…😢) QRコード Deep Dive ーデータ符号化とか誤り訂正とかー 開発環境の構築ができるようになろう! さて、みなさまKubernetesについては完全理解しましたでしょうか? 主要な要素の説明はしているので、完全理解フェーズにたどり着くのも夢ではないと思います。 自信と理解度の関係を図にしました。#完全に理解した pic.twitter.com/SA638Vy9UH — 廻転楕円体 (@kait
コンテナをセキュアに運用するために考えること
コンテナを用いたシステムを安全に運用するためには、既存の環境とはまた異なった手法が必要になります。この連載では、コンテナを用いたシステムをセキュアに運用するために必要な考え方を紹介いたします。
DockerでNode.jsアプリをイイ感じに保つ4つの方法 #docker - クリエーションライン株式会社
本記事はDockerキャプテンのBret Fisher氏によるゲスト投稿です。彼はDevOpsシステム管理者を長年務め、Docker Mastery for Node.jsを含む人気のDocker Masteryコース、毎週のYouTube Live、Dockerを採用している企業へのコンサルティングなど、コンテナスキルについて講演しています。Bret氏がNode.jsとDockerに関するデモや質疑応答を行う8月28日のオンラインミートアップに参加してみてください。 誰でもお気に入りの言語やフレームワークがあるはずです、私にとってはNode.jsが一番です。私は初期からミッションクリティカルなアプリでNode.jsをDocker化して動かしていました。 私の使命は、このフレームワークやnpm、Yarn、Dockerでのnodemonのような機能を最大限に活用する方法について、皆さんを教育
Devoxx Belgiumで学んだ方法でKubernetes上のSpring Bootをモニタリングする
原文(投稿日:2019/12/23)はこちら こんにちは、LINE FukuokaでサーバーサイドエンジニアをやっているTeodorです。 11月にLINE Shopチーム(スタンプショップ、着せかえショップ、LINE STOREを開発)の他の3人のメンバーと一緒に、ベルギーのアントワープで開催されたDevoxx Belgium 2019に参加してきました。アントワープはDevoxx発祥の地で、ベルギー最大の都市でもあります。 Devoxx は2001年に始まった開発者コミュニティによるカンファレンスで、あっという間にベンダー非依存としては世界最大規模のJavaカンファレンスに成長しました。 最近では、Devoxxはフランス、イギリス、ポーランド、ウクライナ、モロッコでも開催されています。 Deboxx Belgiumはヨーロッパで最大規模の映画館「Kinepolis」で開催されます。登壇
KubernetesネイティブなJavaフレームワーク Quarkus について調査してみた件 - Qiita
はじめに 2019/3/7にRed HatがKubernetesネイティブなJavaフレームワーク「Quarkus(くぉーかす)」を発表しました。 Introducing Quarkus: a next-generation Kubernetes native Java framework https://developers.redhat.com/blog/2019/03/07/quarkus-next-generation-kubernetes-native-java-framework/ Kubernetesの利用やマイクロサービス・サーバレス化が進み、アプリケーションのコンテナ化が一般的になりつつある現在、他の言語に比べて起動が遅いことはJavaにとって大きなデメリットでした。 これに対して、Quarkusでは "Supersonic Subatomic Java (超音速・原子よ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
