# 85th Workflow Meetup (2025-02-05 Wed) ================================ [20241204 · workflow\-meetup\-jp/workflow\-meetup Wiki](https://github.com/workflow-meetup-jp/workflow-meetup/wiki/20241204) 2025-02-05(Wed) 13:00 - 19:00 まで。 完全リモートのため、全世界どこからでも参加可能。 # 事前計画 ## 全体 ## 石井 - 次回は、3/5(Wed)、それ以降は、仮の予定。もしかしたら - 4/2(Wed)、9(Wed)、16(Wed)仮 - 5/7(Wed)、大型連休明け次の日 - 2024年度は、月の第一週の水曜日13時スタートの方向。ただし、月曜日など他の日になるかもしれないです。 - たいてい第１木曜日は、pitagora meetup ありとおもわれる # こうなりました ## 全体 ## 石井 - あまりワークフローっぽいことはできず。 - 遺伝研の新しい環境でも、toilで特にCWLは動いた。 - 全くワークフローかきかえずに、移行していけるので良いとおもっている。 - Slurm RESTAPIに期待している。 - MacのFinderの「最近の項目」が空になってこまっている。 ## 丹生 - Podman いじり - Linux の Capability の仕様を誤解していた - 「プロセスで特権の一部だけ使えるようにする仕組み」と誤解していた - 「あるユーザーが持っている権限の一部だけ渡して (or 一部だけ渡さずに)プロセスを実行する仕組み」の方が実態に即している - 実行ユーザーより強い権限は付与できない。当たり前… - Docker や Podman の`--cap-add` オプションは、プロセスが*コンテナ内で*特定の操作をできるようにするためのもの - e.g., `--cap-add=NET_BIND_SERVICE` を追加することで、*コンテナ内の*特権ポートが使えるようになる - コンテナ内だけなので、当然ホストの 443 などは使用できない - オプション無しでコンテナ内で 443 が利用可能なのはおそらく以下が原因 - docker: 実質 root だから - podman: デフォルトで `--cap-add=NET_BIND_SERVICE` などが付与されているから - [vector](https://vector.dev/) を試している ## # 前回のミートアップから今回のミートアップまでにSlackなどにあったリンクメモ - ここから書く