Upgrade to Pro — share decks privately, control downloads, hide ads and more …

雰囲気でコンテナ使っている 全ての人が読むべき 「コンテナ技術入門」の紹介

濱田孝治
July 05, 2019
Technology
9
28k

雰囲気でコンテナ使っている 全ての人が読むべき 「コンテナ技術入門」の紹介

コンテナを根っこから理解するのに最適なテキスト「コンテナ技術入門」の紹介です。

濱田孝治

July 05, 2019
Tweet

More Decks by 濱田孝治

See All by 濱田孝治
ObservabilityCON on the Road Tokyoの見どころ
hamadakoji
0
340
製造現場のデジタル化における課題とPLC Data to Cloudによる新しいアプローチ
hamadakoji
0
510
可視化プラットフォームGrafanaの基本と活用方法の全て
hamadakoji
3
1.9k
20分で完全に理解するGrafanaダッシュボード
hamadakoji
5
3.1k
GuadDutyによるコンテナランタイム脅威検知にすべて〜その凄さと設定注意点と検知の様子をまるっとお届け〜
hamadakoji
4
1.4k
re:Invent2023で体験したIoT面白ワークショップ〜お絵描き2Dロボットの構築〜
hamadakoji
0
810
今改めて見直してみるラズパイの真価
hamadakoji
1
650
40分1本勝負 VPoE ハマコーvs20人の悩めるエンジニアリングマネージャー
hamadakoji
0
85
AWSの次世代プロセッサ Graviton2(Arm64)をLambdaとFargateで使うために考えるべきこと
hamadakoji
3
2.1k

Other Decks in Technology

See All in Technology
Reading Code Is Harder Than Writing It
trishagee
2
120
php-conference-nagoya-2025
fuwasegu
0
140
Exadata Database Service on Cloud@Customer セキュリティ、ネットワーク、および管理について
oracle4engineer
PRO
2
1.5k
Active Directory攻防
cryptopeg
PRO
8
5k
実は強い 非ViTな画像認識モデル
tattaka
1
1k
RemoveだらけのPHPUnit 12に備えよう
cocoeyes02
0
140
OpenID Connect for Identity Assurance の概要と翻訳版のご紹介 / 20250219-BizDay17-OIDC4IDA-Intro
oidfj
0
460
Helm , Kustomize に代わる !? 次世代 k8s パッケージマネージャー Glasskube 入門 / glasskube-entry
parupappa2929
0
290
Visualize, Visualize, Visualize and rclone
tomoaki0705
9
75k
プロダクトエンジニア 360°フィードバックを実施した話
hacomono
PRO
0
130
2/18/25: Java meets AI: Build LLM-Powered Apps with LangChain4j
edeandrea
PRO
0
160
Autonomous Database Serverless 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
17
45k

Featured

See All Featured
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.2k
Why Our Code Smells
bkeepers
PRO
336
57k
Agile that works and the tools we love
rasmusluckow
328
21k
Designing Experiences People Love
moore
140
23k
Building Your Own Lightsaber
phodgson
104
6.2k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
129
19k
Product Roadmaps are Hard
iamctodd
PRO
50
11k
Bootstrapping a Software Product
garrettdimon
PRO
306
110k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Fireside Chat
paigeccino
34
3.2k

Transcript

  1. 雰囲気でコンテナ使っている 全ての⼈が読むべき 「コンテナ技術⼊⾨」の紹介

  2. @hamako9999 濱⽥孝治 (ハマコー) 2

  3. 3 最初にお聞きしたい 皆さん、この記事ご存知ですか︖

  4. 4 はてブ︓1266 https://employment.en- japan.com/engineerhub/entry/2019/02 /05/103000

  5. 5 さらにお聞きしたい 最後まで読んで実⾏された⽅は︖

  6. 6 ⼀⾔ なんてもったいない︕︕

  7. 7 話すこと • 「コンテナ技術⼊⾨」にかかれていること • 「コンテナ技術⼊⾨」やって感じたこと • 「コンテナ技術⼊⾨」が素晴らしいところ

  8. 8 「コンテナ技術⼊⾨」 に書かれていること

  9. 9 基本はこれ コンテナをささえている要素技術

  10. 10 コンテナを⽀える要素技術 • Namespace • cgroup • Capability • chrootとpivot_root

    • OverlayFS • Network Namespace

  11. 11 コンテナを⽀える要素技術 • Namespace → カーネルリソースの隔離 • cgroup → リソース制限

    • Capability → 権限制限 • chrootとpivot_root → 権限制限 • OverlayFS → ファイルシステムの階層化 • Network Namespace → ネットワークの隔離

  12. 12 この記事の最⼤の特徴 Dockerコマンドを⼀切使わず コンテナを ⼿を動かして作る

  13. 13 盛り上がってきた 俺もやるときがきたか…!! ( ゚д゚) ガタッ / ヾ __L| / ̄ ̄ ̄/_

    \/ /

  14. 14 実⾏環境の⽤意⽅法 • Vagrant (ubuntu) • 記事における動作確認環境 • Vagrantfileが記載されているのでそれを実⾏ •

    AWS(EC2) • Ubuntu Server(18.04)あたりのAMIから起動 • その他、Ubuntuならそのまま動きそう

  15. 15 実⾏環境の⽤意⽅法 sudo apt-get update sudo apt-get install apt-transport-https ca-certificates

    curl software-properties-common jq curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" sudo apt-get update sudo apt-get install -y docker-ce sudo apt-get install -y cgdb sudo apt-get install -y cgroup-tools sudo apt-get install -y uuid-runtime sudo apt-get install -y tree sudo apt-get install -y iputils-ping だいたい、これぐらいやれば動く

  16. 16 要素技術の解説 (抜粋)

  17. 17 「コンテナを作る」 <事前準備> • cgroupでリソース(CPUとメモリ)制限 • Namespaceでリソース隔離 • コンテナ内で「yes >/dev/null」

    <動作確認> • 別シェルでps(プロセス)確認 • topコマンドで利⽤時間確認 コンテナのなかでなに をどうやっても、CPU 利⽤率があがらん︕︕

  18. 18 「OverlayFS」 <事前準備> • サンプルのDockerfile確認 • LAYER1の作成(既存イメージの展開) • LAYER2の作成(LAYER1にcurlを埋め 込み)

    <動作確認> • LAYER1と2をOverlayFSでコンテナイ メージ作成 イメージのレイヤーっ てこれかよ︕

  19. 19 「ネットワークリソースの隔離」 <事前準備> • ネットワークブリッジ作成 • Network Namespace作成 • vethペアを作成、ネットワークブ

    リッジに追加 • デフォルトゲートウェイ設定 <動作確認> • ブリッジとNamespaceのの疎通確認 ネットワークリソース が隔離されるなんて なんかもう凄い︕

  20. 20 「コンテナ技術⼊⾨」 やって感じたこと

  21. 21 「コンテナ技術⼊⾨」やって感じたこと • しんどい • (⼈によるが)知らないコマンドが多すぎる • 都度調べてると、いくらでも時間が溶けていく • Dockerを最低限知ってないと楽しくない

    • Docker知らない状態でやると、⾯⽩くない • 結構な時間がかかる • あれこれ調べながらだと、最低6時間はかかる • ざざーっと⼀度最後まで通してやってみるのもオススメ

  22. 22 「コンテナ技術⼊⾨」が 素晴らしいところ

  23. 23 より深く、Docker、そしてコンテナを 感じ、学ぶためのきっかけとなる

  24. 24 深掘りできるところ • なぜ、ランタイムがこんなに⼭のようにあるのか︖ • なぜ、Dockerfileの書き⽅が、イメージサイズに直 結するのか︖ • なぜ、複数コンテナたてたときのネットワーク管理 があんなにめんどいのか︖

    • なぜ、Fargateみたいなホストインスタンスがない コンテナの運⽤がでてきたのか︖

  25. 25 ここにいる皆さんは コンテナ好きですよね︖

  26. 26 あと何年 コンテナと付き合っていきますか︖

  27. 27 ⼀度Linuxの要素技術でコンテナが どのようにして動いているか体験することで コンテナの使い所や 進化の⽅向性が⾒えてくる

  28. 28 最後に

  29. 29 圧倒的感謝を︕ @hayajo

  30. 30 コンテナで楽しいエンジニアライフを 濱⽥孝治(ハマコー) @hamako9999