Container Runtime Meetup #3 発表資料 「DockerとPodmanの比較」PodmanとはPodmanは、Red Hat社を中心とするコミュニティが開発している、Docker互換のコンテナエンジンです。RHEL、CentOS、Fedora などの Linuxディストリビューションに標準で付属しています。 Podmanの使い方は、コマンド名が docker ではなく podman である点を除けば、Docker とほぼ同じです。(例: podman run -p 80:80 --name nginx docker.io/library/nginx ) “Podman”は “Pod Manager” を意味しますが、Podmanを用いてKubernetesのPodを管理することは、基本的にはできません。ただし、CRIランタイムとしてCRI-Oを用いている場合に限り、
This post is meant to be a counterpart to the previous KVM post, but about containers instead. The idea is to show how exactly containers work by running a busybox Docker image in our own small container runner. Unlike a VM, container is very vague term. Normally, we call containers a self-contained bundle of code and its dependencies, that can be shipped together and run in an isolated environmen
まえおき 以下のAdvent Calendarにおける24日目の記事です #kosen10s Advent Calendar 2018 - Adventar たくとによる昨日の記事はまだ出ていません。明日はでなりですね whywaita Advent Calendar 2018 - Adventar 昨日はmizdraさんの 『プログラミングRust』輪読会における取り組みについて でした。明日はwhywaitaですね めちゃくちゃ長いです。興味がある人だけが最後まで読めばいいです。 発端 めちゃくちゃ興味あり〼 https://t.co/gHfAV5rbEU — うなすけ (@yu_suke1994) 2018年11月30日 頭の中には設計があるんですが、… OCIの仕様を再確認するところから… — Uchio KONDO 🔫 (@udzura) 2018年11月30日 とりあえずブロ
Container security is top-of-mind for any organization adopting Docker and Kubernetes, and this open source security guide is a comprehensive resource for anyone who wants to learn how to implement a complete open source container security stack for Docker and Kubernetes. Securing a container platform is a multi-step process spanning from development to production. There are Docker security best p
本稿は、第2回WSA研究会で発表した内容の予稿である。末尾に当日の質疑応答を追記している。 websystemarchitecture.hatenablog.jp 発表スライド speakerdeck.com 著者: 近藤宇智朗 (GMOペパボ株式会社 / udzura !at! udzura.jp) 研究のあらまし 多くのコンテナランタイム[1]は、コンテナを作成するときにスーパーユーザ権限を必要とする。これはコンテナを作成する作業者がそもそも管理者である(=誰が操作できるか管理できる)場合と比べ、ホスティング環境のようにユーザにコンテナ環境を提供する場合には一層の注意が必要となる。 FastContainer[2]のような場合、ユーザのリクエストに応じて対応するコンテナを立ち上げる。したがって、Nginxなどのウェブサーバがコンテナを起動することになるので、Nginx自体が一定の権限を
動画配信サービスを提供するNetflixは、Amazon Web Services上に巨大な動画配信用のシステムを構築していることはよく知られています。同社は先月、2018年4月の実績によると、そのシステム内で1週間あたり約300万ものコンテナを起動したそうです。 その膨大なコンテナのマネジメントプラットフォームとして同社が自社開発した「Titus」が、オープンソースとして公開されました。 Titus, the Netflix container management platform, is now open source 同社はこのTitusのうえで機械学習やビッグデータの分析、エンコーディング、社内エンジニア向けのツールなど、同社のビジネスを支える重要なシステムを稼働させています。 コンテナマネジメントプラットフォームには、すでにKubernetesやMesosphere DC/OS
Your guide to Kubernetes best practicesOur entire Kubernetes best practices blog series in one location. By Google Cloud Content & Editorial • 3-minute read Containerizing interpreted languagesInterpreted languages, such as Ruby, Python, Node.js, PHP and others send source code through an interpreter that runs the code. This gives you the benefit of skipping the compilation step, but has the downs
Introducing kaniko: Build container images in Kubernetes and Google Container Builder without privileges Building images from a standard Dockerfile typically relies upon interactive access to a Docker daemon, which requires root access on your machine to run. This can make it difficult to build container images in environments that can’t easily or securely expose their Docker daemons, such as Kube
Transcript Red Hat K.K. All rights reserved. 1 コンテナとサーバ仮想化の違いと、 Docker, Kubernetes, OpenShift レッドハット株式会社 ソリューションアーキテクト 森若和雄 <kmoriwak@redhat.com> 2018-04-10 Red Hat K.K. All rights reserved. 2 もくじ サーバ仮想化とコンテナの違い • サーバ仮想化とコンテナ • コンテナの使いどころは ? • コンテナの注意が必要な点 Docker, Kubernetes, OpenShift • Docker は何をするのか ? • Docker は何がよかったのか ? • オーケストレーターとは ? Kubernetes とは ? • OCI (Open Container Initiative) とは
Kubernetesなどコンテナ関連のオープンソースプロジェクトを主導するCloud Native Computing Foundationは、コンテナランタイム「containerd 1.0」(発音はCon-tay-ner-D:コンテナーディー)の正式リリースを発表しました。 containerdはDockerから分離されたコンテナランタイムで、事実上の標準とみられています。 すでにcontnaierdの実装はDockerをはじめとして幅広く使われているため、バージョン1.0への到達で大きな変化が起こるわけではありませんが、ひとつのマイルストーンとして重要な区切りだといえるでしょう。 中立的なコンテナランタイムのためDockerから分離 コンテナ型仮想化の実装として注目されたDockerは、2016年12月にコンテナランタイムの部分を「containerd」として分離し、独立したオープン
2017年8月・9月号 https://qiita.com/AkihiroSuda/items/f2faffe401a0f2dd207d 2017年6月・7月号 https://qiita.com/AkihiroSuda/items/dc60347f1ad79a747fa2 2017年4月・5月号 http://qiita.com/AkihiroSuda/items/e4785014c6c50496f11b 2017年3月号 http://qiita.com/AkihiroSuda/items/746328a8ee59301807b6 Docker 1.13号 http://qiita.com/AkihiroSuda/items/d762b8cdc1d704f8efdf Docker 1.12号 http://qiita.com/AkihiroSuda/items/ba3e118389e0
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く