Kubernetes 1.20 から Runtime としての Docker が非推奨となるが、containerd に変更した場合のロギング周りの違いについて紹介 3-shake SRE Tech Talk #2 での発表資料 https://3-shake.connpass.com/event/214041/
Kubernetes 1.20 から Runtime としての Docker が非推奨となるが、containerd に変更した場合のロギング周りの違いについて紹介 3-shake SRE Tech Talk #2 での発表資料 https://3-shake.connpass.com/event/214041/
https://speakerdeck.com/ktock/dockerkaracontainerdhefalseyi-xing背景: Kubernetes 1.24は組み込み機能としてのDocker対応を打ち切る2014年に公開された初期のKubernetesはDockerにのみ対応していましたが、2016年のKubernetes 1.5では Container Runtime Interface (CRI) と呼ばれる共通インターフェースが導入され、 CRIに対応した任意のランタイムが利用可能になりました。以来、様々なランタイムが開発されてきましたが、2022年現在では containerd と CRI-O の 2つが主流です。 CRIが導入されてからも、Kubernetesに組み込まれているDocker対応機能(dockershim)が広く使われていましたが、2022年4月リリース予
NTT Tech Conference 2022 での「Dockerからcontainerdへの移行」の発表資料です https://ntt-techconf.connpass.com/event/241061/ 訂正: P2. . 誤: ``` Ship docker run -it --rm alpine Run docker push ghcr.io/ktock/myalpine:latest ``` 正: ``` Ship docker push ghcr.io/ktock/myalpine:latest Run docker run -it --rm alpine ``` Read less
本文の内容は、2021年3月9日にÁlvaro Iradierが投稿したブログ(https://sysdig.com/blog/dockerfile-best-practices/)を元に日本語に翻訳・再構成した内容となっております。 Dockerfileのベストプラクティスのクイックセットをイメージビルドに適用することで、セキュリティ問題を防ぎ、コンテナ化されたアプリケーションを最適化する方法を学びます。 コンテナ化されたアプリケーションやマイクロサービスに精通している人なら、自分のサービスがマイクロサービスであることに気づいているかもしれません。しかし、脆弱性の検出、セキュリティ問題の調査、デプロイ後の報告や修正など、管理のオーバーヘッドがマクロな問題になっています。 このオーバーヘッドの多くは、セキュリティをシフトレフトし、開発ワークフローの中で可能な限り早く潜在的な問題に取り組むこ
この記事はPRを含みます。 概要 背景 移行 Docker Desktopのアンインストール Rancher Desktopのインストール Kubernetesクラスタの無効化 宣伝 まとめ 概要 Rancher Desktopがcontainerdに加えdockerにも対応したのでDocker Desktopから乗り換えてみました。簡単な用途だとdockerコマンドがそのまま使えるので特に困っていません。 背景 2021年9月にDocker Desktopが有料化されました。移行期間として2022年1月31まで引き続き無料で利用できましたが、それもついに終了しました。 www.docker.com ただし、個人利用もしくはスモールビジネス(従業員数250人未満かつ年間売上高1000万ドル未満)、教育機関、非商用のオープンソースプロジェクトでは引き続き無料で利用できるという条件でした。no
Modern applications make extensive use of networks. At build time it’s common to apt-get/dnf/yum/apk install a package from a Linux distribution’s package repository. At runtime an application may wish to connect() to an internal postgres or mysql database to persist some state, while also calling listen() and accept() to expose APIs and UIs over TCP and UDP ports. Meanwhile developers need to be
Docker内からDockerを使う目的CI用途で使う人が多いのではないでしょうか? CIでビルドなりテストなりやるとき、毎回同じ環境で実行したいと思う サーバ上で直接ジョブ動かしちゃうと、ゴミが残る可能性があったり サーバに直接ジョブ実行に必要なjavaなりrubyなりを突っ込む必要が出てくるので、どんどん汚れていく Dockerでビルドやテストを実行すれば毎回終わったら消せばいいので、クリーンにできるよねーって話 CIサーバを直接yumなりでインストールして、そこからDocker使うのであれば特に問題ないけど 最近はCIサーバ自体をDockerコンテナで立ち上げて、さらに中でDockerを呼ぶというのがよく使われている気がする その時のやり方の話です。 なぜDockerコンテナ内からDocker使えないか前提としてDockerの仮想化の仕組みは今までのHypervisorとかと少し違っ
株式会社 日立製作所 OSSソリューションセンタ の山田陽介です。 Docker DesktopなしでWSL2環境のUbuntu20.04にDockerとDocker Composeをインストールするため、サーバ初期設定自動化ツールのcloud-initを使用する方法をまとめました。HTTP/HTTPSプロキシがある環境でも使える内容になっており、デーモンの自動起動設定やVisual Studio Codeから使用する方法についても触れています。 本記事は執筆者の試行内容を記したものであり、所属企業やその他の組織の公式ドキュメントではありません。 また本記事の手順は無保証であり、これを参考にしたことにより生じる問題に関して責任を負いません。 WSL2でDockerを使う方法 WSL2環境でDockerを使うためには、Docker Desktopをインストールする方法と、WSL2環境にインス
はじめに この記事は Visual Studio Code アドベントカレンダー 2021 の記事です。タイトル通り VSCode の拡張機能の一つ Remote Containers を使って Docker コンテナの中で VSCode を開くまでの流れと、私が実際に使っている設定を紹介します。 Remote Containers に出会うまで 私は新し物好きなので新しいプログラミング言語/フレームワーク/ライブラリで気になったものがあるととりあえずローカル PC にインストールすることが多いです。触ってみたものをそのままガッツリ使い続けることもなくはないですが、Hello World 止まりのものも多いです。 また私は整理整頓が苦手で面倒くさがりだったりもします。きちんとバージョン管理しないといけないとわかっていながら、面倒に思ってグローバル空間にライブラリをインストールしてしまうこと
Python のDockerfileについての記事です。長い記事なので前半と後半に分けて投稿いたします。今回は前半です。 プロジェクトのソースコードを変更することなく、Pythonコードのパフォーマンスとセキュリティを向上させることができる方法をご紹介いたします。 目次 はじめにモチベーションベンチマーク更なる最適化完璧なPython Dockerfile はじめに信頼性の高いDockerfileをベースにすることで、何時間もの間頭を抱えて悩んだり、将来の大きな問題を回避したりすることができます。 この投稿では、「完璧な」Python Dockerfileをみなさんにご紹介したいと思っています。もちろん、完璧なものなどありませんし、さらなる改善のたのフィードバックを喜んで受け入れます。 要約:最後まで読み進めると、docker hubにあるデフォルトのものを使うよりも20%高速なDocke
Docker Desktop Overview Install Docker Desktop Install on MacUnderstand permission requirements for MacInstall on WindowsUnderstand permission requirements for WindowsInstall on Linux Installation per Linux distro Install on DebianInstall on FedoraInstall on UbuntuInstall on ArchSign in Explore Docker Desktop OverviewExplore ContainersExplore ImagesExplore VolumesExplore Builds (Beta)Resource Save
はじめに やめろ、ではなく、やめたほうがいい。です。自分のユースケースに合ってるか今一度確認することを推奨します。基本的にはAlpineは避けたほうが良い、というのが2021年時点での私の認識です。 なんで? libcに一般的な互換性が不足しているからです。Ruby、Python、Node.jsなどでNativeモジュールをバンドルしているアプリケーションの場合、パフォーマンスの劣化や互換性の問題にぶち当たる場合があります。 superuser.com あとは他のベースイメージの軽量化もそれなりに進んできていて、Alpineが定番軽量イメージと言う認識は2018年頃には消えつつあったかなという認識でいます。 どうすりゃええねん ※Debian Slimがあるやんってツッコミ結構もらったんですが、Slimは当たり前過ぎてもう紹介しなくていいかなっていう甘えで省略していました。よろしくおねがい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く