Docker †
- https://www.docker.io/
- 仮想化ではなく、LXC(Linux Container)技術を用い、ホストOSの上に独立した環境を構築する。そのため環境を仮想化より早く作れる。ホストOSからプロセスは見える
- 仮想化(VMware, VirtualBox, VirtualPC等)はハードウェアをエミュレートしている。
- 2017-04-21 現在、実験環境では動作するが、本番環境では安定して運用するには向かない。各社(AWS, Google, 他)多大な労力を裂いて検証している
脆弱性対応 †
Docker Bench for Security: セキュリティ診断ツール †
BuildKit †
NIC †
- CentOS7: docker0という仮想NICが増えるが、/etc/sysconfig/network-scripts/ 以下には存在しない
CentOS7で There are no more loopback devices available. †
sudo yum install docker device-mapper -y
sudo systemctl start docker
Job for docker.service failed. See 'systemctl status docker.service' and 'journalctl -xn' for details.
sudo systemctl status docker.service -l
...
9月 07 15:46:04 centos7-server docker-current[2886]: time="2016-09-07T15:46:04.652301456+09:00" level=error msg="There are no more loopback devices available."
# /dev/loop[1:6]を作成
for i in {0..6}; do sudo mknod -m0660 /dev/loop$i b 7 $i;done
# 開始
sudo systemctl start docker
systemctl enable docker
インストール †
![[PukiWiki]](image/owl.png "[PukiWiki]")
