恥ずかしながら Docker をほぼ触ったことがなかったので、基礎的なことを学びました。 学びながら「こんな絵があったら理解しやすかったなー」と感じていた絵を自分で描きました。 せっかくだから整理して公開したいと思います。 同じ様な方の役に立ったら、とても嬉しいです。
初心者が絵で理解する Docker
恥ずかしながら Docker をほぼ触ったことがなかったので、基礎的なことを学びました。 学びながら「こんな絵があったら理解しやすかったなー」と感じていた絵を自分で描きました。 せっかくだから整理して公開したいと思います。 同じ様な方の役に立ったら、とても嬉しいです。
DockerのデフォルトランタイムをrunCからKata containers + Firecrackerに変えるのが簡単すぎてビビった話 - inductor's blog
はじめに これはコンテナランタイム好きのオタク記事です。DockerでrunC以外のランタイムを動かしてみようと思ってはいたもののずっとやれてなかったので、実際にやってみたら超簡単でした、という記事です。 ランタイムを変える意味について Dockerでは、コンテナを作成する機能をrunCという低レベルコンテナランタイムを用いて実現しています。 runCではLinuxカーネルの機能を呼び出すためにホストOSの特権を利用しますが、これはrunCの命令を実行する瞬間に悪意のあるコードを実行されると、ホストの特権を攻撃者に奪われてしまうリスクもあります。詳しくはrunCのこのへんとかを読んでみるとおもしろいかもしれません(?) ところで、runCというランタイムはOCIの標準仕様に基づいて作られています(厳密には、LXCを置き換えるために作られたrunCが持っている機能を標準化したものがOCIとい
DockerユーザーのためのPodmanとBuildahの紹介 - 赤帽エンジニアブログ
皆さま、こんにちは。Red Hatの西村(@iamnishipy)です。入社するまでDockerユーザーだった私が、わかりやすいと感じたPodmanの記事を共有いたします。 この記事はRed Hat DeveloperのPodman and Buildah for Docker usersを、許可を受けて翻訳したものです。 :::William Henry 2019年2月21日::: 最近Twitterにて、Dockerに詳しい人のためにPodmanとBuildahをよりよく説明してほしいと頼まれました。ブログやチュートリアル(後ほど紹介)はたくさんありますが、DockerユーザーがどのようにDockerからPodmanやBuildahに移行していくのかについて、私たちコミュニティから一元的な説明を行っていませんでした。Buildahはどのような役割を果たしているのでしょうか?Docker
OSの機能から考えるコンテナセキュリティ / Considering Container Security - Speaker Deck
Docker Meetup Tokyo #34 (20200905_修正) p14「(参考) ありそうな質問と回答」の回答内容を一部修正
Docker for Macを使っていたら50GB位ディスク容量を圧迫していたのでいろんなものを削除する - Qiita
はじめて読む方へ 元の投稿は今より便利ではなかった頃に書いたものです。 今現在手軽に削除したい場合には、以下の2つが便利です。 コマンドで手軽に消したい場合 $ docker <Management Command> prune が便利です。 <Management Command> は、container, image, network, volumeなどです。 纏めて削除したい時には $ docker system prune を使うとよいでしょう。 $ docker system prune WARNING! This will remove: - all stopped containers - all networks not used by at least one container - all dangling images - all dangling build cac
Docker でロードバランサ・アプリケーションサーバ・DBサーバの環境構築 - A Memorandum
はじめに Nginx でロードバランサを構成する Webサーバ1号機の作成 Webサーバ2号機の作成 ロードバランサの作成 ロードバランサとWebサーバの起動 Web アプリケーションの準備 Docker でアプリケーションをビルドする DBサーバの準備 ロードバランサとアプリケーションサーバの起動 まとめ はじめに 前回は Docker のインストールからイメージビルド・コンテナ起動・Compose までの流れをみてきました。 blog1.mammb.com 今回は以下のような、一般的な Web アプリケーションの開発環境を構築していきます。 前回の記事とあわせて、Docker の活用方法を理解いただければと思います。 Nginx でロードバランサを構成する 最初に、単純な Web サーバを Nginx でロードバランシングする環境を作成して動作を見てみます。 このような構成となります。
RancherOSの起動時の仕組み – repl.info
※2015-03-17にシステムコンテナの起動を追加、他にも加筆・修正。 Tiny Docker Operating Systems | Docker Blogを見たので触ってみた。 RancherOSはDockerコンテナを動かすためのミニマムなLinuxディストリビューションで、以下のような特徴を持つ。 PID 1がDockerで、カーネルが起動する時の最初のプロセスである システム用のDockerとユーザ用のDockerがいる Goで書かれた独自のinitを持つ 非常にコンパクトである PID1のDockerはシステム用のDocker(System Docker)と呼ばれていて、udevやdhcpd、ユーザ用のDocker(User Docker)を動かす。 要はsysvinitやsystemdの代わりにDockerを使っている、という感じだろうか。 RancherOSのサイトでもs
Drone.io のご紹介
わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48Preferred Networks
Docker on CircleCIでchefのcookbookをserverspecでテスト - パラボラアンテナと星の日記
CircleCI自体もコンテナなんだが、さらにその上でdockerコンテナ立ててcookbookのテストしてしまうというアレです。 「Docker使えるならChef要らないじゃん」という話は大賛成なんだが、既存のcookbook資産を使いたいことも、まあある。 【追記】続きにさらにテストの時間短縮させる工夫書いた 動いたの? 動いた!!!!!!!!!!! 最小限で動いたところでタグを切った。コードは下記リンク参照。 CircleCI上で、 「chefでdockerコンテナにcookし、それをserverspecでテストする」 を実現しています。 以下、ポイントなど CircleCIでdockerをどう準備するか 無理にapt-get -y install dockerとかやってインストールしても、docker psすら返ってこなくなる。 公式にサポートしてるserviceを使うとうまくいっ
Re:VIEWとDockerとCircleCIで原稿を継続的インテグレーション - orangain flavor
Re:VIEW で執筆する原稿を継続的インテグレーションしたかったので、以下の図のような仕組みを作りました。 ローカル執筆環境の前提条件 Docker 1.3以降がインストールされている Re:VIEW形式の原稿のフォルダがある Re:VIEWやLaTeXはDockerイメージのものを使うので、インストール不要です。 私はMac OS X 10.9とBoot2docker 1.4.1で動かしましたが、WindowsやLinuxでも動くのではないかと思います。 Re:VIEWをDockerで動かす vvakameさんがDocker Hubにイメージを公開してくれていますので、これを使います。 https://registry.hub.docker.com/u/vvakame/review/ dockerコマンドさえ使える状態であれば、以下のようにしてサンプル書籍 をコンパイルしてbook.p
DockerとKubernetesが作る未来
Rancherで簡単に作るk8s環境 Kubernetes meetup tokyo #4 LT kubernetes on rancherTetsurou Yano
最小のdockerイメージを作る
Dec 9, 2014 この記事はDocker Advent Calendar 2014の9日目です。 書こうと思ってたことが完全にネタかぶりしたので今日はどうでもいい小ネタを書きます。 dockerのイメージをDockerfileで作るにはベースイメージが必要ですよね。例えばgoを使ったWebアプリケーションを作ろうと思ったら公式のgolangイメージを使う人が多いだろうと思います。 公式の安心感もあるし基本的にそれでいいと僕も思うんですが、サイズが大きいんですよね。今手元でdocker pull golang:latestしたら448MBあるみたいです。 僕が欲しいのはgoでビルドしたらバイナリの実行環境であって全てが揃った完全なdebianではないのです。 ということで、今日のテーマは可能な限り小さいdockerイメージを作ることです。 scratchイメージ 公式にscratchと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Nautilus
Base Image Journey 2018
Docker入門 - 基礎編 いまから始めるDocker管理
prevs.io開発の裏側とコンテナ仮想化時代のAPI運用
'D'evelopment and 'D'eployment with 'D'ocker at 'D'wango // Speaker Deck
The Walt Disney Company
Dockerの仕組みとIIJ社内での利用例
TechCrunch | Startup and Technology News
