DockerとPodmanの比較 [Container Runtime Meetup #3]
Container Runtime Meetup #3 発表資料 「DockerとPodmanの比較」PodmanとはPodmanは、Red Hat社を中心とするコミュニティが開発している、Docker互換のコンテナエンジンです。RHEL、CentOS、Fedora などの Linuxディストリビューションに標準で付属しています。 Podmanの使い方は、コマンド名が docker ではなく podman である点を除けば、Docker とほぼ同じです。(例: podman run -p 80:80 --name nginx docker.io/library/nginx ) “Podman”は “Pod Manager” を意味しますが、Podmanを用いてKubernetesのPodを管理することは、基本的にはできません。ただし、CRIランタイムとしてCRI-Oを用いている場合に限り、
![DockerとPodmanの比較 [Container Runtime Meetup #3]](https://cdn-ak-scissors.b.st-hatena.com/image/square/95dd437ee47af8a6787c1a615e75b7d301b636ba/height=288;version=1;width=512/https%3A%2F%2Fmiro.medium.com%2Fv2%2Fresize%3Afit%3A640%2F1%2AVD87-YoAC4PnLKoVHhC6iA.png)
Linux containers in a few lines of code
This post is meant to be a counterpart to the previous KVM post, but about containers instead. The idea is to show how exactly containers work by running a busybox Docker image in our own small container runner. Unlike a VM, container is very vague term. Normally, we call containers a self-contained bundle of code and its dependencies, that can be shipped together and run in an isolated environmen
OCI Image Format Specification v1.0.1を読んで | うなすけとあれこれ
まえおき 以下のAdvent Calendarにおける24日目の記事です #kosen10s Advent Calendar 2018 - Adventar たくとによる昨日の記事はまだ出ていません。明日はでなりですね whywaita Advent Calendar 2018 - Adventar 昨日はmizdraさんの 『プログラミングRust』輪読会における取り組みについて でした。明日はwhywaitaですね めちゃくちゃ長いです。興味がある人だけが最後まで読めばいいです。 発端 めちゃくちゃ興味あり〼 https://t.co/gHfAV5rbEU — うなすけ (@yu_suke1994) 2018年11月30日 頭の中には設計があるんですが、… OCIの仕様を再確認するところから… — Uchio KONDO 🔫 (@udzura) 2018年11月30日 とりあえずブロ
How to Implement Open Source Container Security Stack | Sysdig
Container security is top-of-mind for any organization adopting Docker and Kubernetes, and this open source security guide is a comprehensive resource for anyone who wants to learn how to implement a complete open source container security stack for Docker and Kubernetes. Securing a container platform is a multi-step process spanning from development to production. There are Docker security best p
suEXEC セキュリティモデルをベースにしたコンテナ起動時のバリデーションの提案 - ローファイ日記
本稿は、第2回WSA研究会で発表した内容の予稿である。末尾に当日の質疑応答を追記している。 websystemarchitecture.hatenablog.jp 発表スライド speakerdeck.com 著者: 近藤宇智朗 (GMOペパボ株式会社 / udzura !at! udzura.jp) 研究のあらまし 多くのコンテナランタイム[1]は、コンテナを作成するときにスーパーユーザ権限を必要とする。これはコンテナを作成する作業者がそもそも管理者である(=誰が操作できるか管理できる)場合と比べ、ホスティング環境のようにユーザにコンテナ環境を提供する場合には一層の注意が必要となる。 FastContainer[2]のような場合、ユーザのリクエストに応じて対応するコンテナを立ち上げる。したがって、Nginxなどのウェブサーバがコンテナを起動することになるので、Nginx自体が一定の権限を
Netflix、自社開発したコンテナマネジメントプラットフォーム「Titus」、オープンソースで公開
動画配信サービスを提供するNetflixは、Amazon Web Services上に巨大な動画配信用のシステムを構築していることはよく知られています。同社は先月、2018年4月の実績によると、そのシステム内で1週間あたり約300万ものコンテナを起動したそうです。 その膨大なコンテナのマネジメントプラットフォームとして同社が自社開発した「Titus」が、オープンソースとして公開されました。 Titus, the Netflix container management platform, is now open source 同社はこのTitusのうえで機械学習やビッグデータの分析、エンコーディング、社内エンジニア向けのツールなど、同社のビジネスを支える重要なシステムを稼働させています。 コンテナマネジメントプラットフォームには、すでにKubernetesやMesosphere DC/OS
Kubernetes best practices: Why you should keep your container images as small as possible | Google Cloud Blog
Your guide to Kubernetes best practicesOur entire Kubernetes best practices blog series in one location. By Google Cloud Content & Editorial • 3-minute read Containerizing interpreted languagesInterpreted languages, such as Ruby, Python, Node.js, PHP and others send source code through an interpreter that runs the code. This gives you the benefit of skipping the compilation step, but has the downs
Introducing kaniko: Build container images in Kubernetes and Google Container Builder without privileges | Google Cloud Blog
Introducing kaniko: Build container images in Kubernetes and Google Container Builder without privileges Building images from a standard Dockerfile typically relies upon interactive access to a Docker daemon, which requires root access on your machine to run. This can make it difficult to build container images in environments that can’t easily or securely expose their Docker daemons, such as Kube
コンテナとサーバ仮想化の違いと、Docker, Kubernetes, OpenShift - Speaker Deck
Transcript Red Hat K.K. All rights reserved. 1 コンテナとサーバ仮想化の違いと、 Docker, Kubernetes, OpenShift レッドハット株式会社 ソリューションアーキテクト 森若和雄 <kmoriwak@redhat.com> 2018-04-10 Red Hat K.K. All rights reserved. 2 もくじ サーバ仮想化とコンテナの違い • サーバ仮想化とコンテナ • コンテナの使いどころは ? • コンテナの注意が必要な点 Docker, Kubernetes, OpenShift • Docker は何をするのか ? • Docker は何がよかったのか ? • オーケストレーターとは ? Kubernetes とは ? • OCI (Open Container Initiative) とは
「全然わからない。俺たちは雰囲気でコンテナをやっている」 /operating-containers-just-with-a-hunch
Hacker Tackle 2018 発表資料
事実上の標準コンテナランタイム「containerd」がバージョン1.0に到達
Kubernetesなどコンテナ関連のオープンソースプロジェクトを主導するCloud Native Computing Foundationは、コンテナランタイム「containerd 1.0」(発音はCon-tay-ner-D:コンテナーディー)の正式リリースを発表しました。 containerdはDockerから分離されたコンテナランタイムで、事実上の標準とみられています。 すでにcontnaierdの実装はDockerをはじめとして幅広く使われているため、バージョン1.0への到達で大きな変化が起こるわけではありませんが、ひとつのマイルストーンとして重要な区切りだといえるでしょう。 中立的なコンテナランタイムのためDockerから分離 コンテナ型仮想化の実装として注目されたDockerは、2016年12月にコンテナランタイムの部分を「containerd」として分離し、独立したオープン
コンテナ時代だからこそ要注目! Cloud Foundry
mastercloud #4で発表した資料です。PaaSか?コンテナか?ではなく、もっと違った視点で検討するのはいかがでしょーか?という資料です
コンテナ関連コミュニティの動向 (2017年10月・11月・12月) - Qiita
2017年8月・9月号 https://qiita.com/AkihiroSuda/items/f2faffe401a0f2dd207d 2017年6月・7月号 https://qiita.com/AkihiroSuda/items/dc60347f1ad79a747fa2 2017年4月・5月号 http://qiita.com/AkihiroSuda/items/e4785014c6c50496f11b 2017年3月号 http://qiita.com/AkihiroSuda/items/746328a8ee59301807b6 Docker 1.13号 http://qiita.com/AkihiroSuda/items/d762b8cdc1d704f8efdf Docker 1.12号 http://qiita.com/AkihiroSuda/items/ba3e118389e0
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[External] 2021.12.15 コンテナ移行の前に知っておきたいこと @ gcpug 湘南
Running Docker inside of a LXD container
KubeCon + CloudNativeCon North America 2017: CNI, CRI, and OCI - Oh My! [I] - Elsie P...
コンテナ導入概要資料2018
Dockerとは何でしょうか?
GitHub - GoogleContainerTools/kaniko: Build Container Images In Kubernetes
JapanContainerDays v18.12
