sagantaf

なんでも自分の思ったこと、経験したことを書いて生きます。

DockerのTips(O'REILLYのDockerを読んで)

 

O'REILLYのDockerを読んで役立ちそうに感じた部分に自分の考えをプラスしてメモ

 

第1章

・コンテナとVMの違い

OSをホストと共有しているかどうか。

VMはホストOSとゲストOSが別れているので、Windowsサーバ上でLinuxを動かすことができる。

コンテナは同じOSを使う、つまりカーネルを共有している。また、ライブラリも同じものを使うため、冗長なコピーを持つことがなく効率的。

 

・モノリシックなシステムと比べたマイクロサービスアーキテクチャのメリット・デメリット

モノリシックなシステムはスケールアップがしやすいが、マイクロサービスはスケールアウトがしやすい。つまりマイクロサービスはボトルネックな処理を見つけてそこだけを増強できる。

デメリットとしてはサービスが増えると複雑な構成になり、処理の流れを追いづらい。

(イベントドリブンであることもあいまって。ログもサービスごとに出力されるし。)

 

第2章

SELinuxとDocker

ホストにてSELinuxをenforcingモードで稼働させると、Dockerを動かす時にPermission Dinedが発生しやすくなる。

→permissiveモードに変えることで解消できる。これはエラーを強制するのではなく、ログとして記録するだけのモード。

DockerのエキスパートになったらSELinuxを有効化してセキュリティを高めるべき。

 

第3章

 

 

今後読みながらメモを残していく。。。