Recent Articles

Docker Trusted RegistryでLDAP認証する

Jul 27, 2015   #docker  #docker trusted registry  #active directory  #ldap 

Docker Trusted Registry(以下、DTR)は、DockerHubのようなリポジトリを自前の環境に構築できるソリューションです。 似たようなものでDocker Registryがありますが、DTRは認証機能が追加されていたりと色々な違いがあります。 今回は、Docker Registryとの違いを見ながらDTRを構築し、ADと連携するまで構築してみます。

Dockerについて社内勉強会で発表しました

Jul 22, 2015   #docker 

Dockerについて社内勉強会で話したので、資料をSlideshareに上げました。 「Dockerが抱えるネットワークの課題」というタイトルながら、内容はほとんどDockerの概要です。 けっこうあっさり目の内容だったので、Dockerをもっと詳しく知りたくなった方向けのリンク集を作っておきます。

Atomで未保存のファイルをSyntaxHighlightする

Jul 16, 2015   #atom  #Tpis 

ちょっとした小ネタです。 Atomはファイルに拡張子が付いていれば、適切なSyntaxHighlightで見やすくしれくれます。 しかし、新しいファイルを作成した時はPlainTextと認識されてしまってSyntaxHighlightが効きません。 保存する(拡張子付ける)までもないけど、ちょっとしたコードやマークダウン書きたいなって時に便利な小技を紹介します。

コンテナでcronを動かした時に出るPAMエラーの対処法

Jul 15, 2015   #Docker  #Cron  #PAM  #Linux 

Dockerで動かしているコンテナ上でcron(やsshd)を使おうとすると、PAMに引っかかってタスクが実行されません。 ネットで調べるとPAMの設定ファイルを変更する方法は出てくるのですが、そもそもPAMに引っかかる理由について言及しているケースがなかったので、自分で書きます。

コンテナ標準仕様に基づいたランタイム「runC」を試す

Jul 15, 2015   #runC  #docker  #container  #Open Container Project 

DockerはDockerCon2015(6月22日)に、runCを発表しました。 runCとは、同時に発表されたコンテナ標準化の団体「Open Container Project」の仕様に基づいたコンテナランタイムです。

Dockerネイティブでマルチホストネットワーキングを実現する

Jul 14, 2015   #docker  #network 

前回の記事で、ネイティブのネットワーク機能を試すためにDockerをソースからビルドしました。 本記事ではDocker1.8.0-devを使って、ネイティブ(libnetwork)のマルチホスト間通信を試します。

Dockerをソースからビルドする(1.8.0-dev)

Jul 13, 2015   #docker 

Dockerは1.7.0からネイティブでコンテナ間ネットワークが作れる機構を搭載しています(開発中で、どこまで動くか保証なしです)。 普通にパッケージで入れても使えない機能のため、今回はソースからビルドしてみます(この記事はビルドまで)。

Supervisordを使って複数のサービスを単一コンテナで起動する

Jul 8, 2015   #docker  #supervisord 

担当している案件で1コンテナで2サービスを動かす可能性があるので検証してみます。 本当は1コンテナ1サービスが理想ですが、無理に分解した結果わかりづらくなって人間が苦しむようじゃ本末転倒ですので、Supervisordを使って2サービス起動します。

Pipeworkで作ったネットワークを実ネットワークにL2延伸する

Jun 30, 2015   #docker  #pipework  #linux bridge 

Pipeworkで作ったネットワークをブリッジして、コンテナでもホストと同じIPアドレス帯を使えるようにします。 オンプレ的な発想ですが、割とスッキリした構成でマルチホスト通信が組めたりします。

Docker Registryでプライベートなリポジトリを立てる

Jun 10, 2015   #docker 

Docker Hubはパブリックなリポジトリなので、社内限りの情報など外部公開できないイメージを管理する場合はプライベートなリポジトリを使う必要があります。サービスとして提供されているプライベートリポジトリを使う方法もありますが、今回はDocker Registryを使って自分の環境にリポジトリを構築してみます。