distroless imageを実用する | うなすけとあれこれ
distrolessは、Googleが提供している、本当に必要な依存のみが含まれているcontainer imageです。そこにはaptはおろかshellも含まれておらず、非常にサイズの小さいimageとなっています。余計なプログラムが含まれていないことは attack surfaceの縮小にも繋がり、コンテナのセキュリティについての事業を展開しているSysdig社が公開しているDockerfileのベストプラクティスとしてもdistroless imageを使うことが推奨されています。 Dockerfileのベストプラクティス Top 20 | Sysdig 軽量Dockerイメージに安易にAlpineを使うのはやめたほうがいいという話 - inductor’s blog また先日、inductorさんがこのようなブログ記事を書き話題になりました。この記事からdistroless ima
仕事でPythonコンテナをデプロイする人向けのDockerfile (1): オールマイティ編 | フューチャー技術ブログ
BusterとかStretchという名前が見慣れない方もいるかもしれませんが、これはLinuxディストリビューションとしてシェアの大きなDebianのコードネームです。 Debianバージョンが少し古いStretchの方がちょびっとサイズが小さかったりはしますが、まあ実用的にはサポートが長い方がいいですよね。slimを使ってGCCとかのコンパイラを自前でダウンロードしている記事とかもたまに見かける気がしますが、マルチステージビルドであれば、そんなにケチケチしなくていいのと、パッケージダウンロードは逐次処理なので遅く、処理系が入ったイメージのダウンロードの方が高速です。並列で処理されるし、一度イメージをダウンロードしてしまえば、なんどもビルドして試すときに効率が良いで��。また、多くのケースでネイティブのライブラリも最初から入っており、ビルドでトラブルに遭遇することはかなり減るでしょう。 Py
Windows Containers 上で動かしている IIS に URL Rewrite や ARR をインストールする - しばやん雑記
Microsoft が Docker Hub に公開している IIS や ASP.NET のイメージは必要最低限のコンポーネントしかインストールされていないので、このままだといろんなものが足りません。 何がインストールされているかは Dockerfile を見ると書いてあります。 イメージ間の依存関係としては Windows Server Core => IIS => ASP.NET となっています。当然ながら Server Core なのでデスクトップエクスペリエンスがインストールされていません。 Server Core なので、これまで必要なパッケージのインストールで便利に使ってきた Web PI が残念ながら使えません。Server Core を考慮した作りになっていないようです。 Occasionally, though, you might find yourself in a
Dockerfileに出てくる謎のexe、ServiceMonitor
本記事はFIXERが提供する「cloud.config Tech Blog」に掲載された「Dockerfileに出てくる謎のexe、ServiceMonitor 」を再編集したものです。 Dockerfileの基本的な書き方 皆様、Windows コンテナで遊んでいますか? Dockerfile に書く内容は、誤解を恐れず表現すると、だいたい下記のような流れですよね。 1.ベースイメージ 2.ミドルウェアのインストール、セットアップの処理 3.アプリケーションのコピー 4.アプリケーションの起動を監視するために ENTRYPOINT を記載 これだけ認識していれば、例えば単発実行や無限ループで処理待機するコンソールアプリケーションのコンテナ化なんてのは、(細かいことを無視すれば)すぐにできてしまうと思います。 謎のexe 、ServiceMonitor しかし、例えば下記の Dockerf
[自分用メモ][docker][container] docker composeでメモリ制限を行う方法
もう最近は何でもDockerを始めとしたcontainerに頼ることも多くなりましたが、リソースの制限を使用と思った時、docker composeを使用していると実は色々と条件があったらしいのでメモ。 確認環境: $ docker version Client: Version: 18.09.5 API version: 1.39 Go version: go1.10.8 Git commit: e8ff056 Built: Thu Apr 11 04:48:27 2019 OS/Arch: linux/arm64 Experimental: false Server: Docker Engine - Community Engine: Version: 18.09.5 API version: 1.39 (minimum version 1.12) Go version: go1.10
![[自分用メモ][docker][container] docker composeでメモリ制限を行う方法](https://cdn.statically.io/img/cdn-ak-scissors.b.st-hatena.com/image/square/70c2f460b72ef26eb4f1397c2d68d2cadf7a6f96/height=288;version=1;width=512/https%3A%2F%2Fblog.komeho.info%2Fwp-content%2Fuploads%2F2019%2F04%2F90a9d11ac0d33611be53c03bc619924d.png)
docker-compose におけるメモリ使用量の制限方法
Written by @ryysud Aug 29, 2018 23:36 · 1696 words · 4 minutes read #docker まえおき Docker を利用して、アプリケーションをコンテナとして稼働させていたのですが、コンテナのメモリ使用率が高まり OS がハングアップしてしまう事象が発生しました。その際の対応として docker-compose.yml でのメモリ使用量の制限を行ったので、その設定を備忘録的に残しておきます。 Docker のバージョン Docker for Mac の 18.06.0-ce を利用していきます。 $ docker version Client: Version: 18.06.0-ce API version: 1.38 Go version: go1.10.3 Git commit: 0ffa825 Built: Wed Jul
Persisting ENV and ARG settings to all later stages in multi-stage builds · Issue #37345 · moby/moby
Windows Containers | Containers Welcome
Containers on Windows documentation Windows containers allow users to package applications with their dependencies and leverage operating system-level virtualization to provide fast, fully isolated environments on a single system. Learn how to use Windows containers with our quick start guides, deployment guides, and samples.
Insider PreviewでのDockerイメージの取得方法 - しばたテックブログ
小ネタ、兼、備忘録です。 ちょっとWindows Server 2019 insider previewでWindows Server Containerを試す必要があり、Dockerイメージを取得するためにググったところVirtualization Blogのこんなエントリを見つけたので紹介します。 blogs.technet.microsoft.com 細かい話はこちらを見てください。 Dockerイメージのビルドバージョン Windows Server ContainerとHyper-V Container(特にWindows Server Container)ではホストOSのバージョンとDockerイメージのOSバージョンを合わせておく必要があり、定期的に更新されるInsider previewではバージョンを合わせるのは結構面倒です。 このため上記のVirtualization
Windows 10 で Process Isolation を使う時の注意点など - しばやん雑記
Docker Engine 18.09.1 と Windows 10 Version 1809 の組み合わせ時に Process Isolation *1 が使えるようになっています。Windows Server Containers は Hyper-V Containers より軽量なので助かります。 早速弄っていましたが、クライアント OS で使う場合にありがちな問題に当たったので、調べてメモとして残します。Windows Server で使う場合には問題になりにくいです。 Process と Hyper-V で ACL が異なる 例えば Nano Server を Process Isolation かつ Volume をマウントして起動してみます。 docker run --rm --isolation=process -v "C:\Users\shibayan\source\re
docker-compose V3 で extends っぽい事をする - Qiita
docker-compose の V2 にはextendsってのがありまして、これを使って別のサービスの設定を継承する事が出来たんですが、V3になってからは無くなってしまったようです。。 --- # docker-compose.common.yml version: '2' services: base: image: php:7.2-apache volumes: - ./index.php:/var/www/html/index.php environment: TITLE: ドッカーコンポーズ # docker-compose.yml --- version: '2' services: front: extends: file: ./docker-compose.common.yml service: base container_name: front ports: - 800
Dockerfileにおけるキャッシュの削除 - ばいばいバイオ
Dockerfileを見ていて Dockerfileでは、以下のように指定することが多い。 うん。割とどのDockerfileでもこうやっている。 RUN apt-get update && apt-get install -y \ aufs-tools \ automake \ build-essential \ curl \ dpkg-sig \ libcap-dev \ libsqlite3-dev \ lxc=1.0* \ mercurial \ reprepro \ ruby1.9.1 \ ruby1.9.1-dev \ s3cmd=1.1.* \ && apt-get clean \ && rm -rf /var/lib/apt/lists/* apt-get updateでパッケージの更新を行って、 apt-get installでパッケージのインストールを行って、 && a
Dockerを再起動してもdriver failed programming external connectivity on endpointでコンテナを起動できない時の対処法 - Qiita
Dockerを再起動してもdriver failed programming external connectivity on endpointでコンテナを起動できない時の対処法開発環境Dockerdocker-composedocker-for-windows 環境 Windows 10 Docker for Windows Version 2.1.0.0(36874) Docker version 19.03.1, build 74b1e89 docker-compose version 1.24.1, build 4667896b Port利用中のエラーが発生 開発環境でPCを再起動するたびに、docker-compose up -dでコンテナを起動させようとすると発生するCannot start service xxx: driver failed programming exte
WSL2のUbuntuでDockerの環境構築をする!|かえるのほんだな
今回は、WSL2のUbuntuにDockerをインストールする方法について解説します。 基本的にはDockerの公式ドキュメントのままに進めることができます。 もくじインストール環境WSL2の環境構築WSL2へのDockerインストールDockerの起動まとめ参考インストール環境まず、今回Dockerをインストールした環境についてまとめておきます。 os:Windows10 Home Insider Preview Build 18932 WSLバージョン:WSL2 WSLディストリビューション:Ubuntu インストール方法は、2019年7月7日時点のものになります。 もし本記事記載の方法でうまくいかない場合は、下のリンク先の公式ドキュメントの内容を参照してみてください! Get Docker CE for Ubuntu WSL2の環境構築WSLへのDockerのインストールは、WSL2
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
What is the silent install command for Docker for windows 10?
Add isolation option to docker service · Issue #31616 · moby/moby
Dockerでイメージをインポート・エクスポートする
Put "C:\ProgramData\Docker" on a different drive? Configuration option? · Issue #185 · docker/for-win
SOLUTION: docker push fails with “skipping foreign layer”
Elastic/elasticsearch-docker not assigning permissions to data directory on run
