Upgrade to Pro — share decks privately, control downloads, hide ads and more …

コンテーナーの話

Ian Lewis
June 04, 2014
Technology
0
97

 コンテーナーの話

Ian Lewis

June 04, 2014
Tweet

More Decks by Ian Lewis

See All by Ian Lewis
Kubernetes Security Best Practices
ianlewis
39
26k
The Enemy Within: Running untrusted code in Kubernetes
ianlewis
0
1.2k
The Enemy Within: Running untrusted code with gVisor
ianlewis
4
890
KubeCon EU Runtime Track Recap
ianlewis
3
1.5k
コンテナによるNoOpsオートメーション
ianlewis
2
130
Google Kubernetes Engine 概要 & アップデート @ GCPUG Kansai Summit Day 2018
ianlewis
2
830
Extending Kubernetes with Custom Resources and Operator Frameworks
ianlewis
10
3.6k
Kubernetesのセキュリティのベストプラクティス
ianlewis
12
16k
Scheduling and Resource Management in Kubernetes
ianlewis
2
1.3k

Other Decks in Technology

See All in Technology
Azure Container Apps + Bicep 〜 こんな感じで運用しています
kaz29
2
480
アクセシビリティを考慮したUI/CSSフレームワーク・ライブラリ選定
yajihum
2
1k
開発生産性大幅アップ!Postman VS Code拡張機能
nagix
2
390
長期間TiDBを使ってきた話 @ 私たちはなぜNewSQLを使うのかTiDB選定5社が語る選定理由と活用LT / Experiences with TiDB Over Time
chibiegg
2
910
Reducing Cross-Zone Egress at Spotify with Custom gRPC Load Balancing Recap
koh_naga
0
210
FrontDoorとWebAppsを組み合わせた際のリダイレクト処理の注意点
kenichirokimura
1
530
JAWS-UG Bedrock Claude Night
yamahiro
3
610
プロトタイピングによる不確実性の低減 / Reducing Uncertainty through Prototyping
ohbarye
5
390
KubeConにproposalを送りたい人へのアドバイス
sat
PRO
3
260
生成AIの変革の時代に、 直近1年で直面した課題とその解決策
ktc_wada
0
340
MapLibreとAmazon Location Service
dayjournal
1
160
Vertex AI を中心に 生成AIのアップデートを共有します
kaz1437
0
310

Featured

See All Featured
4 Signs Your Business is Dying
shpigford
175
21k
Web Components: a chance to create the future
zenorocha
305
41k
Atom: Resistance is Futile
akmur
259
25k
Fantastic passwords and where to find them - at NoRuKo
philnash
37
2.5k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
7
1k
Automating Front-end Workflow
addyosmani
1356
200k
Stop Working from a Prison Cell
hatefulcrawdad
266
19k
Ruby is Unlike a Banana
tanoku
96
10k
GitHub's CSS Performance
jonrohan
1025
450k
Code Reviewing Like a Champion
maltzj
514
39k
Fireside Chat
paigeccino
21
2.6k
Build The Right Thing And Hit Your Dates
maggiecrowley
24
2k

Transcript

  1. コンテーナーの話

  2. 1. 誰 2. 何 3. 何故

  3. 1. 何 2. 誰 3. 何故

  5. LXC

  6. LinuX Container

  7. •Kernel namespaces (ipc, uts, mount, pid, network and user) Apparmor

    and SELinux profiles Seccomp policies Chroots (using pivot_root) Kernel capabilities Control groups (cgroups)

  8. import lxc container = lxc.Container("p1") container.create("ubuntu") container.start() container.get_ips() container.stop()

  9. PYTHON

  10. PYTHON3

  11. chroot

  12. None

  13. namespaces

  14. mount UTS Network SysV IPC

  15. cgroups

  16. Resource limits Prioritization Accounting Control

  18. 2006

  19. None

  20. 2014

  21. EVERYTHING at Google runs in a container

  22. None
  23. None
  24. None
  25. None

  26. ( ̄∇ ̄;)

  27. April 2008

  28. None
  29. None
  30. None

  31. CoreOS

  32. 何故

  33. セキュリティ

  34. リソース

  35. パフォーマンス

  36. スケーラビリティ

  37. THE END