Cloud services editions Fully managed in the public cloud of your choice Red Hat OpenShift Service on AWS Jointly managed and supported by Red Hat and AWS Microsoft Azure Red Hat OpenShift Jointly managed and supported by Red Hat and Microsoft Red Hat OpenShift Dedicated Managed offering available on AWS or Google Cloud Red Hat OpenShift on IBM Cloud Jointly supported by Red Hat and IBM; managed b
以前に私が書いた「 Dockerの本番運用:失敗の歴史) 」という記事は、非常に多くの反響を呼びました。 その後、長い議論を交わして、何百件ものフィードバックや何千件ものコメントを読み、さまざまな人々や主要事業者とも顔を合わせました。Dockerでの試みが増えるほど、その失敗談は増えていきます。そうした現状を、今回アップデートしておきたいと思います。 この記事では、最近の交流や記事から得た教訓を紹介しますが、その前に簡単におさらいをして軽く背景を説明しましょう。 免責事項:対象読者 たくさんのコメントから、世の中には10種類の人々が存在するということが明らかになりました。 1) アマチュア 実際のユーザがいない試用版のプロジェクトやサイドプロジェクトを実行している人々です。Ubuntuのベータ版を使用するのが当然だと考えており、「安定したもの」は古いものと見なすようなタイプです。 注釈:書
@ymmt2005 こと山本です。SRE とかやってます。 サイボウズでは「Neco」という、クラウド基盤のアーキテクチャを刷新するプロジェクトを進めているのですが、今回は @lestrrat こと牧大輔さんをお招きして Kubernetes の導入を検討しはじめた話です。 当日の牧さんの資料は以下で公開されています。 Kubernetes in 30 minutes (2017/03/10) from lestrrat 現状のシステム サイボウズのクラウド基盤は 1,000 台規模の物理サーバーと数千台の仮想マシンの上で動作する数々のサービス群で構成されています。どのサービスをどのサーバー・VM で動作させるかは現状人手による暖かみのある管理方式で、規模の増大に伴い工数も増えています。 多数の物理サーバーを保有しているので遊休リソースも相当あります。画像変換処理などで遊休リソースを有効活
こんにちは。エンジニアの志村です。 Docker for Mac便利ですね! docs.docker.com 日本語でも様々な記事が出てきています。 私もVagrant + Dockerをメインに使用しておりましたが、ついにDocker for Macに乗り換えました。 弊社では、dev環境をDockerにしているのですが、Vagrant + Dockerの時は快適に開発が出来ました。 ただ、VMを使わなくなった途端にめちゃくちゃ動作が重くなりました。 docker-compose --service-port ●●という感じで、rails serverとwebpack-dev-serverを立ち上げるのですが、ブラウザからの読込が劇的に遅い…。seedデータ突っ込むのもめちゃくちゃ遅い… フォーラムでも話題になっていますね。 forums.docker.com 私の環境でいうと、Vagr
AWS News Blog New Amazon Linux Container Image for Cloud and On-Premises Workloads The Amazon Linux AMI is designed to provide a stable, secure, high performance execution environment for applications running on EC2. With limited remote access (no root login and mandatory SSH key pairs) and a very small number of non-critical packages installed, the AMI has a very respectable security profile. Man
この牛尾さんの記事からまだ1年半くらいしか経ってないのに、もうほんとに色々と変化の流れが速すぎて、僕はもう少し枯れたところでどんぐり拾いみたいなのするのが好きなのに、どうしてこうなった感。 qiita.com 僕のこの記事自体ももう来年には古くなってるんだろうな。あ、なので、2016年10月現在の情報ですので注意してくださいー。 Microservicesの素振り環境 Microservicesって仕事でいきなり「やってみたい!」って言って導入できるようなもんじゃないなって思って。技術力も運用力も組織力も、色んなもののレベルが高くないとひどく失敗してしまいそうだなって。とはいっても、結構色んな問題を解決してくれる一面もありそうだから、まずはどんなものなのか、技術的に少し体験しておきたい。というのが動機。 Javaが好きなので、Spring Cloudで作ったアプリをDockerに入れて、複
多数のDockerコンテナをクラスタ化し、運用管理を容易にするオーケストレーションツールの「Kubernetes」が、独自のコンテナランタイム「cri-o」の開発をスタートさせています。 GitHub - kubernetes-incubator/cri-o: Open Container Initiative-based implementation of Kubernetes Container Runtime Interface cri-oは当初「OCID」(Open Container Initiative Daemon)という名前で開発が始まり、2週間ほど前に「cri-o」に名称変更しました。 Kubernetesはコンテナとのインターフェイスを「Container Runtime Interface」(CRI)として標準化しようとしており、cri-oは、そのCRIに対応したコン
米国シアトルで開催されたDockerCon 2016でAaron Grattafiori氏が,“The Golden Ticket: Docker and High Security Microservices”と題したプレゼンテーションを行なった。コンテナベースのマイクロサービスのセキュアな運用のために氏が強く推奨したのは,ユーザネームスペースの有効化,アプリケーション固有のAppArmorあるいはSELinuxの設定,アプリケーションの特性に合わせたseccompホワイトリストの使用,ホストシステムの強化(ミニマルOSの実行を含む),ホストアクセスの制限,ネットワークセキュリティの考慮などだ。 NCC Groupでテクニカルディレクタを務め,“Understanding and Hardening Linux Containers” (PDF)の著者でもあるGrattafiori氏の講
米CoreOSは8月11日、Dockerベースのクラスタ構築ツール「Kubernetes」上でコンテナを動かすための商用ソリューションの最新版「Tectonic 1.3」を発表した。認証を中心に機能強化が加わっている。 Tectonicは2015年夏にCoreOSが発表した商用ディストリビューションプロジェクト。CoreOSスタックとKunerbetesを組み合わせ、安全かつ信頼できる形でKubernetesを使ってコンテナを動かすことができるソリューションを目指す。 Tectonic 1.3は、4月に公開したTectonic 1.2に続く最新版。大きなフォーカスとなったのは認証関連の強化。Kubernetes 1.3で導入された役割ベースでアクセスを制御できる認証フレームワークを利用でき、クラスタ上でのユーザーの権利を管理できる。LDAPサポートも強化し、Kubernetesが備えるオー
昨年7月にリリースされたOpenShift Enterprise 3においても、レッドハットではコンテナオーケストレーションツールの「Kubernetes(クーバネテス)」を統合し、Dockerテンプレートを提供するなど、すでにPaaSではなく「企業向けのDocker基盤ソフトウェア」という方向性を示していた。今回の「OpenShift Container Platform」へのリブランディングは、同社のそうした意向をさらに強調するものとなる。 それでは、「10年後のビジネス基盤」としてなぜ、コンテナ基盤が必要なのか。またコンテナ基盤にはどのような機能が求められるのか。同社プロダクト・ソリューション本部 本部長の岡下浩明氏が、急速に進化し、適用の幅を広げるコンテナ技術と、最新の導入事例を紹介した。 岡下氏は、コンテナ技術はアプリケーションの「デプロイと運用を再発明する」ものであり、かつてJ
Container 1.0の世界は、コンテナで何ができるかを議論するよいきっかけとなった。これからはContainer 2.0の世界の話をしよう。データセンター向けの基盤ソフトウェアを開発するMesosphereは、同社のブログでこう切り出したブログの記事「Welcome to the era of Container 2.0」を公開しました。 ステートフルとステートレスを同時にサポート Container 2.0とは何を指すのでしょうか。同社は次のように説明しています。 At its simplest, Container 2.0 is the ability to run (and orchestrate) both stateless and stateful services on the same set of resources. 簡単に説明するならば、Container 2.
週末のTwitterの応酬が面白かったのでメモ タイトルはもちろん「桐島、部活やめるってよ」のパクリですが、わたしはこれ見たことないです。 Kelsey Hightower (GoogleのKubernetesの中の人) がまず燃料投下 There are many application platforms that support Docker images without the Docker daemon. Which one was first I have no idea. — Kelsey Hightower (@kelseyhightower) 2016年7月28日 Dockerアプリ動かすのってもうDocker純正エンジンいらないよねー もちろん(Docker CTOの) Solomon Hykes は反論 @kelseyhightower pseudo-support.
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
Googleとインテル、そしてMirantisの3社は、協力してDockerとKubernetesを基盤に、その上でOpenStackを動かすためのプロジェクトを開始すると発表しました。 OpenStackの上でDockerやKubernetesを動かすのではありません。それはOpenStackを構成するMagnumという機能で実現されています。 そうではなく、DockerとKubernetesの上で、クラウド基盤ソフトウェアであるOpenStackを動かそうとしているのです。 もしこれが実現すれば、だいたいどんなクラウドでもDockerは動きますしKubernetesも動きますから、だいたいどんなクラウドでもOpenStackが動くようになる、ということになるはずです。 Mirantisの発表 Mirantis, Intel, Google Collaborate: OpenStack
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く