https://ik.am/entries/746
Docker on Lima なツールを色々試してみた - freee Developers Hub
こんにちは、freee Developers Advent Calendar 2022 6日目の記事です! 本日はサービス基盤の yoko がお送りします。 まえがき:Mac と Docker コンテナ型の仮想環境を高速に作成・起動できる技術として有名な Docker ですが、コンテナという隔離された環境を作るために Linux カーネルの機能を利用しています。つまり、Docker は Linux という技術によって支えられており、そのままでは MacOS や Windows 上で実行することができないはずです。 しかし、僕たちは当たり前のように Mac や Windows で Docker を動かしています。Mac では Docker Desktop for Mac がよく使われていますね。 Docker Desktop for Mac は Linux VM を立ち上げ、VM上のコンテナ
「Docker」一部有料プラン値上げ、27日から 「Team」は100アカウントまでに制限
米Dockerは、コンテナ仮想化ソフトウェアの料金プラン「Docker Team」「Docker Business」を値上げすると発表した。Teamは年間契約で月額7ドル、月間契約で11ドルとそれぞれ2ドルの値上げ。年間契約のみのBusinessは月額24ドルと3ドルの値上げとなる。 値上げは10月27日から反映する予定。また、Teamは27日以降、最大100ユーザーまでに制限する。100ユーザーを超えている場合は12月31日までTeamのまま利用できるが、それ以降も使い続けるにはBusinessにプラン移行する必要がある。 Docker社は今回の値上げについて、「Pro」プランの利用者と個人利用など無料プランで利用するユーザーには影響がないとしている。また、TeamとBusiness利用者も10月26日までに更新した場合、次回更新まで現在の価格が適用される。12月31日までにTeamから
マルチアーキテクチャ対応イメージのビルドをどうにか早くしたかった - ぽよメモ
マルチアーキテクチャ対応イメージって何? どうやって作るか docker manifestコマンドを使う docker buildxコマンドでビルドする buildxとQEMUによるビルドは遅い CIでのビルドを速くしたい アーキテクチャごとに別ジョブでビルドする クロスビルドを活用する buildxに対する雑感 結論 参考 マルチアーキテクチャ対応イメージって何? 最近ではApple Siliconの登場や、Oracle CloudのAmpere A1 Computeインスタンスなど、ARMアーキテクチャ採用のプロセッサに実際の開発などで触れる機会も増えてきました。 現在広く流通するx86_64に対応するIntelやAMD製のプロセッサと比べて、ARM系のCPUには高い省電力性能などに期待が集まっています。趣味開発レベルの話をすると、Oracle CloudのAlways FreeなA1
GitHub - earthly/earthly: Super simple build framework with fast, repeatable builds and an instantly familiar syntax – like Dockerfile and Makefile had a baby.
🔁 Repeatable Builds - Write builds once, and run them anywhere – on your laptop, remote, and in any CI. ❤️ Super Simple - Instantly recognizable syntax – like Dockerfile and Makefile had a baby. 🛠 Compatible with Every Language, Framework, and Build Tool - If it runs on Linux, it runs on Earthly. 🏘 Great for Monorepos and Polyrepos - Organize your build logic however makes the most sense for yo
QMK FirmwareをDockerでビルドする - Qiita
🏗 QMK 環境の構築 Windows でローカル開発環境を構築する苦行をしたくないので Docker を使う。 Docker イメージとして、必要なライブラリやソースがインストールされている qmkfm/qmk_firmware イメージを使う1。 qmkfm/qmk_firmware リポジトリから Partial Clone Git リポジトリが巨大なせいでそのままクローンすると動作が鈍くなる。 そのため、カスタマイズするキーボードのディレクトリに限定してクローンする。 git ローカルリポジトリを作成・初期化 Sparse checkout 機能を有効化 カスタマイズするキーボードのディレクトリパスのみを指定 リモートリポジトリ( fork 推奨)を設定してソース取得 新しくブランチを作成して切り替え 既存のキーマップをコピー mkdir qmk_firmware cd qmk_
「イラストでわかるDockerとKubernetes」は完全に良書 - Cloud Penguins
すごいタイミングですごい本が出たもんだ。 本日はKubernetes Advent Calendar 2020 その1 向けのエントリー。 本当はCF for k8sの記事を書くつもりだったのだけど、先週盛り上がりまくったDockershimのDeprecated話の後ですごーく良い本が出てきたので、これは紹介せねばということで急遽内容を変更。 jaco.udcp.info CF for k8sの話も途中まで書いちゃっているのでまた日を改めて公開する。 あの神資料が本になったよ ということで今日の話題はこちら。 イラストでわかるDockerとKubernetes Software Design plus 作者:徳永 航平発売日: 2020/12/05メディア: Kindle版 今ではDockerやKubernetesに関する本もだいぶ出揃い、使い方を学ぶのには困らなくなってきた。それに、基
Kubernetes 1.20からDockerが非推奨になる理由 - inductor's blog
追記: Kubernetes側での公式のアナウンスが2本出ているのでこちらも合わせてご覧ください。 kubernetes.io kubernetes.io Kubernetesコミュニティを眺めていたら、やたらめったら色んな人達が1.20 RCのリリースノート引っ張り出して「Dockerが非推奨になるからちゃんと対策を検討してね!!!」とアナウンスをしていて、挙げ句SIG Contributexではその対策に追われてバタバタしている自体を観測しました。 CNCF Ambassador Slackでもだいぶ燃え上がっていて、見かねて dev.to に記事を投稿したのでそれをかんたんに日本語にまとめてみようと思います。英語のほうはこちらをご覧ください。 dev.to 追記2. 影響範囲を知りたい場合はまずこちらをお読みください blog.inductor.me 追記2. 影響範囲を知りたい場合
About · Container Security Book
Container Security Book ⚠️この文書は製作中のものです About これから Linux コンテナのセキュリティを学びたい人のための文書です。 普段からコンテナを扱っているが、コンテナの基礎技術やセキュリティについては分からないという人が、それらを理解できる足がかりになるように書かれています。 誤字脱字や間違いなどあれば https://github.com/mrtc0/container-security-book に Issue もしくは Pull Request を立ててください。 ご意見、ご感想等は Twitter ハッシュタグ #container_security でツイートをお願いします。 License この書籍に記述されているすべてのソースコードは MIT ライセンスとします。 また、文章は Creative Commons Attribution
GitHub Container Registry 入門 - 生産性向上ブログ
github.blog 9/1 に GitHub Container Registry がパブリックベータとして公開されました。GitHub が提供する Docker レジストリサービスです。 この記事では、GitHub Container Registry についていろいろ調べたり動かしたりした内容をまとめます。 目次 注意事項 背景 Docker Hub と GitHub Container Registry GitHub Packages と GitHub Container Registry 料金 organization での GitHub Container Registry の有効化 試してみる パーソナルアクセストークンの作成 イメージの push イメージの権限変更 認証なしで public イメージの pull イメージの削除 GitHub Actions から Git
Trivy + AWSによるコンテナイメージ脆弱性検査パイプラインの構築 - クックパッド開発者ブログ
技術部セキュリティグループの水谷(@m_mizutani)です。最近はPCゲーム熱が再燃しており、今はCities: Skylinesに時間を溶かされ続けています。 クックパッドでは レシピサービス の継続的なサービス改善の他にも、生鮮食品販売プラットフォームの クックパッドマート やキッチンから探せる不動産情報サイト たのしいキッチン不動産 をはじめとする新しいサービス開発にも取り組んでいます。さらに内部的なシステムも多数あり、動かしているアプリケーションの数は300以上に及びます。これらのアプリケーションには多くのOSSパッケージが利用されており開発を加速させますが、同時にOSSパッケージのアップデート、とりわけ脆弱性の修正にも向き合う必要があります。 これまでクックパッドでは(重大な脆弱性が見つかった場合を除いて)各サービスを担当するエンジニアが事業や開発の状況にあわせてパッケージの
Dockerfile をベースイメージの更新に自動で追従させる - 詩と創作・思索のひろば
前回のエントリで作った Docker イメージ motemen/datastore-emulator は、google/cloud-sdk をベースにしているが、このベースイメージがけっこうな頻度で更新される。とうぜん自分はその追従に手を煩わせる気はなくて、全部自動でやってほしい。 やりたかったこと google/cloud-sdk:x.y.z がリリースされたら、 リポジトリ中の ./Dockerfile と ./alpine/Dockerfile の FROM を google/cloud-sdk:x.y.z(-alpine) に更新し、 x.y.z タグを打って git push することで、 Docker Hub に x.y.z(-alpine) タグとしてリリースする これを自動かつ無料で実現したい。 採用しなかった案: 自分でなんか作る はじめは適当な GitHub Actio
複雑怪奇な nginx を Go と Docker でユニットテストする - Cybozu Inside Out | サイボウズエンジニアのブログ
全国の nginx 職人のみなさま、こんにちは。野島(@nojima)です。 私の所属するYakumoプロジェクトでは、nginx を Go と Docker によってユニットテスト1しています。 手元で簡単に実行でき、ブランチへのpushのたびにCIでテストされるので、非常に便利です。 この記事では、このnginxのユニットテストについて紹介してみたいと思います。 背景 nginx は極めて柔軟なロードバランサであり、プロダクション環境ではその柔軟さを生かして多彩な役割を担っています。 我々の nginx は、ユーザーからのリクエストを AP サーバーに振り分け、アクセス制限を行い、リクエストをリダイレクトし、HTTPヘッダを付与したり削ったりしています。 しかし、nginx は便利な反面、その設定は極めて複雑になり、読解したり変更したりするのが難しくなっています。 そこで、nginx
Kubernetes Engine features and guidance to help lock down your containers | Google Cloud Blog
Exploring Container Security: Run what you trust; isolate what you don’t From vulnerabilities to cryptojacking to well, more cryptojacking, there were plenty of security events to keep container users on their toes throughout 2019. With Kubernetes being used to manage most container-based environments (and increasingly hybrid ones too), it’s no surprise that Forrester Research, in their 2020 predi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
価格がなんと3.5倍に!「Docker」のTeamプランが値上げ&ユーザー数制限追加/101ユーザー以上で使っていた組織はBusinessプランが必須に ~Businessプランも値上げ【やじうまの杜】
Reddit - Please wait for verification
Pricing | Docker
10 best practices to containerize Node.js web applications with Docker | Snyk Blog | Snyk
Docker Machine with USB support on Windows/macOS
Released: Docker Desktop for Mac [Apple Silicon] | Docker![Released: Docker Desktop for Mac [Apple Silicon] | Docker](https://cdn-ak-scissors.b.st-hatena.com/image/square/f43d3b22fb4ad7d70c9c6fab4911ef8f39e35d14/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fwww.docker.com%2Fapp%2Fuploads%2F2021%2F04%2Fdocker-desktop-m1.jpg)
