【まとめ】Docker Meetup Tokyo #19 (DockerCon EU 17 updates)
- creationline
- 2629
- 5
- 1
- 5
仮想化ではまず環境ごとに仮想化を実現するContainer Runtimeが必要。次に沢山の仮想環境をまとめて管理するOrchestrationが必要。その上にEnterprize Toolingが載る。 #dockertokyo
2017-11-02 19:13:16オーケストレーションに当たるのがSWARM & KUBE。swarmはセキュアで簡単。Kubeはパワフル。 #dockertokyo
2017-11-02 19:14:33Docker Enterprise EditionはEnterprize Toolingに当たる。大きなシステムで様々なことをするときに、それらを統合して簡単に使えるようサポートする、みたいな事を言ってた気がする #dockertokyo
2017-11-02 19:16:53Docker EEではKubeをEnterprise Swarm上で動かしている。KUBE in UCPの図が出てるけどだいぶマイクロサービスな感じだな。Controllerが受けて、いろんなサービスを取りまとめてる感じか #dockertokyo
2017-11-02 19:19:18Docker CEではkubeadmをノードのブートストラップなどに使う #dockertokyo
2017-11-02 19:20:51ソフトウェアサプライチェーンとtrusted registryの話。 #dockertokyo
2017-11-02 19:25:26gpg keyのexpirationがtestとproductionで食い違って困る、みたいな話をしている?(聞き取りきれてない #dockertokyo
2017-11-02 19:27:55timestampとidentityをpushするときにペアで署名するって言ってる気がする。 #dockertokyo
2017-11-02 19:29:30pushするときに署名する話は終わって、security scanningの話。 #dockertokyo
2017-11-02 19:30:23大きくして欲しいといわれて大きくしたけど、見せたいところが画面の右の方にあって右スクロールができないw モダンに作ってるページってこういうとこ不便だったりするよね。 #dockertokyo
2017-11-02 19:30:50ほー、scanするときに脆弱性チェックもするのか。で、引っかかったら怒ってくれると。どういうタイプの脆弱性チェックをするのか聞き取れなかったけど、trusted registryだしgpg key周りの話なのかな #dockertokyo
2017-11-02 19:32:42あ、promotion policyを指定するのか。でそのpolicyに適合しないとdevから昇格しないと。 #dockertokyo
2017-11-02 19:34:08promotion policyのドキュメントあった。ここにVulnerabilitiesの話も出てくるな docs.docker.com/datacenter/dtr… #dockertokyo
2017-11-02 19:34:54すごい、Docker Vulnerabilitiesでググったらリストがでてきた。 cvedetails.com/vulnerability-… #dockertokyo
2017-11-02 19:36:50デモ。見慣れたJenkins先生でビルドしてdev imageがpushされる。docker trusted registryではcleanと判断されて、promoteされてimageが更新される。 #dockertokyo
2017-11-02 19:37:59Notaryはつい先週CNCFのプロジェクトになりました。 #dockertokyo
2017-11-02 19:40:10ビルド失敗の例。何かの理由でイメージ署名に失敗したって言ってる気がするけど聞き取れなかった。直すって言ってnotary key exportしてcontainer側からimportしたけどまたビルド失敗したw #dockertokyo
2017-11-02 19:40:43trusted registry使ってsecureなCI/CDを回せるよってまとめ #dockertokyo
2017-11-02 19:42:13続いてDockercon EU 17のサマリ。15分じゃ済まない量のスライドがあるらしいw #dockertokyo
2017-11-02 19:45:57