build ship run
machie compose swarmなどもリリースがあった
今回からservice, volume, networkが書けるようになった
reschedule containerでコンテナ失敗時の設定ができる Docker Security Docker Networkingでnetwork周りが改善されている
red hat nakaiさん Docker実践入門の著者
リアルな本番サービスで使うのはこれから. いろいろなツールと組み合わせることになる. どれをどう?を整理したい
そもそもDockerは実行環境を持ち歩きたい. デプロイが安全になる. たまたまバックエンドがcontainerなだけ.
Dockerが無かった時代はChef/Ansible/Puppetをしていたが 設定のメンテが辛い. docker runをansibleでやらすという方法もある.
ならcapistranoでよくない?
複数vm, 複数コンテナのDocker運用は今までと異なる管理が必要. Red Hatの読み物
Kubernetes(クーバネテス) 全部のマシンを束ねて一つのコンピュータのように扱いたかった. Dockerは一つのコンテナがプロセスにみえてくる -> マイクロサービス化 機能単位で常にバージョンアップしてバージョンアップの明確なアナウンスがない
composeとswarmでいいじゃない?
OpenShiftがGCP(Google Cloud Platform)で使えるようになる
@ianmlewisさん マニアックな話
動的にclusterを組みとき色々考えるよね etcdを使って通知をする Dockerはentrypointが一つしかないので 監視プロセスと目的のプロセスの仕組みを同時にあげたい場合foremanを利用している.
supervisordとかでもいい
コンテナとボリュームの小さなグループを一つとして動かす --net --ipc --pidオプションは便利
IaaSに依存せずデプロイしたい. 開発プロセスの改善をした. subversion -> git gitlabがall-in-oneでci/cdやdocker supportがあり使いやすくなっている DockerのCI環境でIOS/Androidをビルドする
すげーな
core os docker runはansible
docker on ubuntuってイメージがある sshキーは自動生成されないので自分で流し込む Azure Container Serviceってあるんだ
from インクリメンツ
基本原則: コンテナは短命
いろんなツール使ってる entry kit kubernetes drain clair securitybenchmark
本番環境もdockerでやっている スライドよさそう
zlabの人
コンテナがシグナルを受け付けないことがある docker kill -s TERMしても死んでいない dockerコンテナの内部プロセスはpid1で立ち上がり pid1は通常initプロセスなのでカーネルがkillできないようにしている yelp/bumb-initを使うと解決
docker logs -f docker-compose logs便利
クラスタなど組んでいると欲しいログがどれみたいな
- ログディレクトリをマウント: サーバ依存
- fluentdはdockerに他のプロセスを混ぜる
- appとfluentd二つコンテナ
- logging-driver便利
fluentd-docker-imageで簡単に立ち上がる
岩永さん
Elasric Container Registry ameba fleshはecs 東急ハンズのハンズネットはEBでコンテナ
がんばった
docker使ってます
GMOクリック