コンテナ周り AWS

[oratake]

DockerやECR, ECS, Fargateなど、コンテナ周りのAWS知識を効率的にキャッチアップしたい人のために https://qiita.com/tak_tak/items/0fa064f8a4402939673b

[oratake]

Rootless docker ←通常のdockerと別コマンドかも？ subuidとsubgidは /etc/subuid/ などに定義した分で下駄履かせられそう。0xFFFFぐらいidを確保するといいみたい ホストのuidが1000のとき、コンテナ内では0(見かけのroot)みたいな下駄の履かせ方 これでコンテナ内volumeでrootが、ホストからは1000にみえる

[oratake]

Rootless Docker、おそらく成功 /etc/subgid ここで指定するのがgroup名ではなく、ユーザ名だった？説

[oratake]

コンテナ作成知見

• 【個人的に】Dockerがはかどる小技 Dockerfile 小技集
  https://qiita.com/schrosis/items/6f0839439dac493ef9e3

• ADD ではなくCOPY https://qiita.com/momotaro98/items/bf34eef176cc2bdb6892

• 社内で「はじめての Docker コンテナからの Blue-Green デプロイ勉強会」を開催しました https://dev.classmethod.jp/articles/getting-start-ecs-blue-green-deploy/

[oratake]

コンテナ Docker離れ企画

Podman, Buildah

このあたり

rootless podmanチュートリアル

• https://github.com/containers/podman/blob/master/docs/tutorials/rootless_tutorial.md

聞く単語

vfs、fuse-overlay: 多分このあたりはファイルシステム関係のような気がする

• rootlessコンテナ: コンテナセキュリティの次なるトレンド
  • https://unit42.paloaltonetworks.jp/rootless-containers-the-next-trend-in-container-security/

[oratake]

参考になりそうなプロジェクト

ほぼ独学・未経験者がモダンな技術でポートフォリオを作ってみた【Rails / Nuxt.js / Docker / AWS / Terraform / CircleCI】

• https://qiita.com/aki0151/items/f39ef43c9d9fc1b87d9a