Upgrade to Pro — share decks privately, control downloads, hide ads and more …

コンテナをたくさん詰め込んだシステムとランタイムの変化

Hiroaki Mizuguchi
December 16, 2024
Programming
1
220

 コンテナをたくさん詰め込んだシステムとランタイムの変化

10年近くコンテナを利用したシステムを運用してコンテナランタムの使い方がどのように変化してきたのか取り上げます

Hiroaki Mizuguchi

December 16, 2024
Tweet

Other Decks in Programming

See All in Programming
From the Wild into the Clouds - Laravel Meetup Talk
neverything
0
170
Django NinjaによるAPI開発の効率化とリプレースの実践
kashewnuts
1
280
生成AIで加速するテスト実装 - ロリポップ for Gamersの事例と 生成AIエディタの活用
kinosuke01
0
130
LINE messaging APIを使ってGoogleカレンダーと連携した予約ツールを作ってみた
takumakoike
0
120
CloudNativePGを布教したい
nnaka2992
0
120
技術を改善し続ける
gumioji
0
140
Kotlinの開発でも AIをいい感じに使いたい / Making the Most of AI in Kotlin Development
kohii00
5
1.4k
責務と認知負荷を整える! 抽象レベルを意識した関心の分離
yahiru
8
1.5k
パスキーのすべて ── 導入・UX設計・実装の紹介 / 20250213 パスキー開発者の集い
kuralab
3
910
自力でTTSモデルを作った話
zgock999
0
110
CSS Linter による Baseline サポートの仕組み
ryo_manba
1
160
読まないコードリーディング術
hisaju
0
110

Featured

See All Featured
Measuring & Analyzing Core Web Vitals
bluesmoon
6
260
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.3k
We Have a Design System, Now What?
morganepeng
51
7.4k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Designing for Performance
lara
604
68k
The Language of Interfaces
destraynor
156
24k
Fashionably flexible responsive web design (full day workshop)
malarkey
406
66k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Building Applications with DynamoDB
mza
93
6.2k
Bash Introduction
62gerente
611
210k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
The Cult of Friendly URLs
andyhume
78
6.2k

Transcript

  1. コンテナをたくさん 詰め込んだシステム とランタイムの変化 HIROAKI MIZUGUCHI INTERNET INITIATIVE JAPAN INC. CONTAINER

    RUNTIME MEETUP #6 2024-12-16

  2. 自己紹介  名前: 水口 弘明  X: @m_akihiro, Github: akihiro

     所属: Internet Initiative Japan Inc.  仕事: ネットワーク監視システムの開発運用、サーバOS周りのコンサルティング

  3. IIJプライベートバックボーンサービス  IIJのサービスや他社クラウドを相互接続 できる閉域網を提供  テナントごとに独立した閉域網を多数管理  2013年10月サービス開始

  4. なぜ多数のコンテナを動かすのか?  テナント毎にアドレス空間は独立し、テナント間ではアドレスが重複するから Tenant A Tenant B Tenant C Probe

    For A Probe For B Probe For C 192.168.0.10 192.168.0.10 192.168.0.10 backend 169.254.0.0/16, fe80::/10 Link-Local Address

  5. 2014年 device mapperの導入  Containerのlayered filesystemとしてdevice mapper実装を導入  コンテナの収容に対してdevice mapperがボトルネック

    o ブロックデバイスレイヤーで実装 o コンテナ毎にファイルキャッシュが独立  64GBのホストに250テナント/500コンテナを収容 o NetNSを保持するpause+CNI機能を持つ内製したgolang製のコンテナ o 監視サービス用の内製したpython3のコンテナ o 50GBほどのメモリ消費で安定していた Devicemapper Filesystem (file cache) Application

  6. 2018年 overlayfsの導入  Runtimeのlayered filesystemとしてoverlayfs実装を採用  同一コンテナイメージならファイルキャッシュが共有される  コンテナ内部プログラムの書き換え 

    NetNS保持コンテナとしてk8sのpauseに置き換え、CNI相当をホスト側へ  監視プログラムをGo言語製に置き換え  96GBのホストに500テナント/1000コンテナを収容  メモリ消費は15GB程度で安定 Filesystem (file cahce) OverlayFS Application

  7. Container Runtimeのfootprint  2014年docker、2018年docker+containerdを採用  コンテナの数に比例してContainer Runtimeのfootprintが問題視  500テナント/1000コンテナのOSのThread数 

    GoのRuntimeはCPU数程度のスレッドを作る。不足するともっと沢山作る  containerd: 1k threads  containerd-shim: total 10k threads  pauseコンテナ: 500 threads  アプリ本体のコンテナ(tini相当+本体): total 20k threads

  8. 2024年 daemonlessのpodman  daemonlessのpodman+quadletを採用  管理用の常駐プロセス不要  containerd-shim相当のconmonはsingle thread動作 

    podmanは直接netnsを指定可能 → pauseコンテナ不要  アプリケーションコンテナの設計見直し  Zombie reaperをGo製の内製ツールからtini(single thread動作)に変更  1ホスト当たり1000テナント/1000コンテナを収容

  9. 非k8s環境でのコンテナ管理  Podman Quadletとsystemdの組み合わせが良い(個人の感想です)  Quadletはpodmanのsystemd-generatorとして実装  systemd.service likeな設定ファイルでコンテナ管理できる 

    Podman quadletとansibleの組み合わせが良い(個人の感想です)  Ansibleとpodmanは共にredhatが開発している  Podman用のansible roleもメンテナンスされている  沢山のコンテナの設定をjinjaテンプレートで管理できる  NRIのような高度なリソース管理機能が要らないならおすすめ