HackMD85th Workflow Meetup (2025-02-05 Wed)
================================
20241204 · workflow-meetup-jp/workflow-meetup Wiki
2025-02-05(Wed)
13:00 - 19:00 まで。
完全リモートのため、全世界どこからでも参加可能。
事前計画
全体
石井
- 次回は、3/5(Wed)、それ以降は、仮の予定。もしかしたら
- 4/2(Wed)、9(Wed)、16(Wed)仮
- 5/7(Wed)、大型連休明け次の日
- 2024年度は、月の第一週の水曜日13時スタートの方向。ただし、月曜日など他の日になるかもしれないです。
- たいてい第1木曜日は、pitagora meetup ありとおもわれる
こうなりました
全体
石井
- あまりワークフローっぽいことはできず。
- 遺伝研の新しい環境でも、toilで特にCWLは動いた。
- 全くワークフローかきかえずに、移行していけるので良いとおもっている。
- Slurm RESTAPIに期待している。
- MacのFinderの「最近の項目」が空になってこまっている。
丹生
- Podman いじり
- Linux の Capability の仕様を誤解していた
- 「プロセスで特権の一部だけ使えるようにする仕組み」と誤解していた
- 「あるユーザーが持っている権限の一部だけ渡して (or 一部だけ渡さずに)プロセスを実行する仕組み」の方が実態に即している
- 実行ユーザーより強い権限は付与できない。当たり前…
- Docker や Podman の
--cap-addオプションは、プロセスがコンテナ内で特定の操作をできるようにするためのもの- e.g.,
--cap-add=NET_BIND_SERVICEを追加することで、コンテナ内の特権ポートが使えるようになる- コンテナ内だけなので、当然ホストの 443 などは使用できない
- オプション無しでコンテナ内で 443 が利用可能なのはおそらく以下が原因
- docker: 実質 root だから
- podman: デフォルトで
--cap-add=NET_BIND_SERVICEなどが付与されているから
- e.g.,
- vector を試している
前回のミートアップから今回のミートアップまでにSlackなどにあったリンクメモ
- ここから書く
