Google、Dockerイメージに対するテスト自動化フレームワーク「Container Structure Tests」オープンソースで公開
Google、Dockerイメージに対するテスト自動化フレームワーク「Container Structure Tests」オープンソースで公開 Container Structure Testは、コンテナ内部でコマンドを実行することで正しい出力やエラーが帰ってくるかどうかや、コンテナ内部のファイルが正しく格納されているかなどの検証を実行できるフレームワークです。 具体的には下記のテストをサポートしていると説明されています。 Command Tests コンテナイメージ内部でコマンドを実行し、正しい出力やエラーが返ってくるかを検証する。 File Existence Tests コンテナイメージ内部に、あるファイルがファイルシステム内の適切な位置に存在しているかどうかを検証する。 File Content Tests コンテナイメージ内のファイルシステムにあるファイルのコンテンツとメタデータ
kubernetes上のDBMS バックアップ&リストア
PostgreSQLやMySQLなどのデータベースのバックアップ&リストアにはいくつか方法がありますが、SQL形式の論理バックアップを取得する方法が一般的です。 とくに、DBMSを別のサーバーに構築したいケースでは、バックアップファイルを現行のサーバーからダウンロードする必要があります。 kubernetes環境に構築したデータベースでは、単純にpodコンテナ内でバックアップファイルを取得してもファイルを外部に取り出すことができません。 このような場合、kubectlのport-forward機能を利用することで、一般的なバックアップ手順と同様にリモートクライアントからバックアップ&リストアを行えます。 kubectl port-forwardは、podのポートをクライアント機のローカルホストポートに転送する機能を提供します。 ポート転送をセットアップできたら、mysqldumpやpg_d
DB2 Client on Docker - Qiita
DB2 初心者の私の、自分用おぼえがき小ネタ。 どなたかの二番煎じでないことを祈る。 (二番煎じだった場合、「おれ、docker で db2 client 動かす話を re:invent したぜ」とドヤ顔しておきます) 対象者 対向システムが DB2 で、自分 DB2 しらないんすけど繫げて select したりする必要がある。 client インストールめんどっちい。 "db2 client docker" とかググってもイマイチ。 「なんでもいいから db2 クライアントの docker イメージくれよ」 回答 IBM 公式 DB2 Express-C Docker イメージ にクライアント入ってるので、これを使いましょう。 「リンク先見てね」で終了なのですが、それすら面倒な私のような人のために以下コピペ。 $ docker run -it -p 50000:50000 \ -e DB
netnsを触ってみる - 隙あらば寝る
netnsでネットワークの勉強 tl;dr netnsというlinuxのネットワーク機能を紹介する。 netnsをコマンドレベルで触ってみて、基本的なネットワークの勉強をする。 netnsとは linuxにNetwork Namespaces(netns)という仕組みがある。 Linux Namespacesと呼ばれるリソースの仮想化のための機能の一部で、名前の通りネットワークの機能を提供する。 docker等でも用いられている技術で、コンテナ毎に異なるネットワーク設定が行える部分で用いられている。 具体的にはプロセス毎に異なるIPアドレスを使って通信するといったことができるようになる。 docker使えば? dockerや各種コンテナ技術がnetnsをうまく隠してくれているのに、わざわざnetnsを直接触る必要がないと思った方。 その通りで、ここでは勉強用に使うことを想定している。 (も
Fluentd 入門 〜運用に必要な基礎知識〜
最近業務で Fluentd を触ることが出てきて入門したんですが、最初のうちはトラブルが起きた時に何が起きているのか、どう対処したら良いのかがさっぱりわからなかったので、「Fluentd ってログの収集とかに使われるやつでしょ?」程度の知識しかなかった過去の自分に向けて「とりあえずこれぐらいは知っておけ!」と言いたい内容をまとめてみました。 トラブルが起きた時にどの処理で問題が起きているのか素早くコードを追うことができて、データの消失を最小限に抑えつつ適切に対処できるようになることを目的としています。 なお、現時点で最新版の Fluentd v0.14.21 を対象にしています。 アジェンダ Getting Started Fluentd のアーキテクチャ Processes Supervisor process Worker process Threads Input thread En
Docker Monitoring Continued: Prometheus and Sysdig
I recently compared several docker monitoring tools and services. Since the article went live we have gotten feedback about additional tools that should be included in our survey. I would like to highlight two such tools; Prometheus and Sysdig cloud. Prometheus is a capable self-hosted solution which is easier to manage than sensu. Sysdig cloud on the other hand provides us with another hosted ser
Dockerコンテナの監視を行うサービス
各社から提供されているDocker実行環境およびDockerコンテナの監視を行うSaaSを紹介します。 Docker環境にマッチしたリソース監視機能 前回の連載終了(2015年6月)から1年も経っていないが、その間にもDockerは急速に利用が拡大しており、それに伴う関連製品の発表やサービスの提供、機能強化が日進月歩で行われている。そこで今回の連載では、進化を続けるDocker本体およびDockerを制御するための関連製品、Dockerをより便利に利用するためのクラウドサービス、SaaS(Software as a Service)などに注目し、その製品やサービスの紹介と合わせて、実際にシステムで利用する際のユースケースなども考えていきたい。 本稿では、Docker実行環境およびDockerコンテナの監視を行うサービスについて述べていきたい。ご存じの通り、Dockerはコンテナ型のサーバ仮
PrometheusでDockerホスト + コンテナを監視してみた|TechRacho by BPS株式会社
今回は監視ツールのお話です。 次世代監視ツールPrometheusを使ってみた 皆様はどんな監視ツールを使っていますか?BPSでは、nagios + munin の2本立てでアラート通知やグラフによる監視を行なっています。今年度だけでも、ダウンしたサーバの発見や、リソースが限界に達していないかのチェックなど、監視ツールはさまざまな面で役に立っています。 しかし、監視ツールは監視対象側から監視ツール側に情報を送るという前提で作られていることが多い(世間ではPush型と言われている?)ため、監視ツールの導入は凄く面倒です。運用に関係のない設定はできれば監視対象には追加したくないものです。そこで、今回試験的に裏で運用しているPrometheusを使ってDockerホストとコンテナの監視を開始しました。 Prometheusとは? https://prometheus.io/より Promethe
Docker コンテナ内のプロセス監視を考える - Qiita
Dockerとは 多くの解説サイトでは、ハードウェアの仮想をしないので、 VMWareやVirtualBoxなどより軽いとあり、ハードウェア的な解説図があるので、似たモノで軽いモノと思っていたが、立ち上げてプロセスを見てみると実は全く概念が違うものではないかと思われる。 Virtualboxをプロセスを基準に見ると ホストマシン上で、仮想マシンを起動させ、それぞれnginxとapacheを起動させると 上図のような、単純に想像できるような、状態で起動する Dockerをプロセス基準に見ると ホストマシン上で、nginxのコンテナとapacheのコンテナを起動させると 上図のように、コンテナに入って見ると、virtualboxの仮想マシンのような状態も確認できるが、ホスト側でプロセスの確認をしてみると、コンテナのみでホストマシン上にはインストールしていないnginxとapacheという名のプ
Dockerコンテナのメトリクス監視してますか? - Qiita
どうも僕です。タイトルどおりです。 Dockerコンテナのメトリクス監視してますか??? 本番環境ならDataDogとかそのへんで監視していてもローカル環境のやつ確認してないこと多くないですか? ※ 僕はしてないです。dd-agentローカルにも入れれば終わりじゃんって話なんですが、なんかあれじゃないですか。。。 監視してなかったお陰で、高負荷時に突然死する原因を調査したい場合に、無事頭を抱えました。(原因はメモリ枯渇してた) そこで、コンテナ名, コンテナID, CPU, MEM, NET RX/TX, IO R/W, PIDS 情報が見れたらいいのになーを調べてたらさくっと見れることに気づいたので記事にまとめておきます。 やりたかったのはこういうやつです。 本家の付随機能を利用する コンテナのリソース使用状況をライブで流し続ける 使い方
Dockerでユーザーをdockerグループに追加することの危険性を理解しよう - Qiita
このコマンドはコンテナ内のroot権限だけでなく、ホスト側のroot権限も与えてしまうので簡単にバックドアを設置できてしまうのです。(設置するコマンドは調べればすぐに出てきますが流石にコピペできるように書くのはやばいので) また他にもコンテナを--privileged付きで起動しホストの/をマウントしてchrootするというもっと凶悪な手もあります。 元々sudoが使えるのに、何が問題なの? 問題はユーザーが意図的にdockerコマンドを実行した時には発生しません。問題は悪意のあるプログラムがサーバなどに混入した時や、怪しいDockerfileを使用した場合です。 大抵の悪意のあるプログラムは何らかの手段でroot権限を取得しようとしますが、それはゼロデイ脆弱性であったりそもそもの権限のミスであったりしますが、dockerがインストールされている条件下ならばこの方法で権限昇格を狙ってくる場
Running containers
Docker runs processes in isolated containers. A container is a process which runs on a host. The host may be local or remote. When you execute docker run, the container process that runs is isolated in that it has its own file system, its own networking, and its own isolated process tree separate from the host. This page details how to use the docker run command to run containers. General formA do
Dockerの本番運用 | POSTD
以前に私が書いた「 Dockerの本番運用:失敗の歴史) 」という記事は、非常に多くの反響を呼びました。 その後、長い議論を交わして、何百件ものフィードバックや何千件ものコメントを読み、さまざまな人々や主要事業者とも顔を合わせました。Dockerでの試みが増えるほど、その失敗談は増えていきます。そうした現状を、今回アップデートしておきたいと思います。 この記事では、最近の交流や記事から得た教訓を紹介しますが、その前に簡単におさらいをして軽く背景を説明しましょう。 免責事項:対象読者 たくさんのコメントから、世の中には10種類の人々が存在するということが明らかになりました。 1) アマチュア 実際のユーザがいない試用版のプロジェクトやサイドプロジェクトを実行している人々です。Ubuntuのベータ版を使用するのが当然だと考えており、「安定したもの」は古いものと見なすようなタイプです。 注釈:書
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSL Tools
Microsoft AI Cloud Partner Program - Microsoft Partner blog