Upgrade to Pro — share decks privately, control downloads, hide ads and more …

コンテナをたくさん詰め込んだシステムとランタイムの変化

Avatar for Hiroaki Mizuguchi Hiroaki Mizuguchi
December 16, 2024
Programming
1
300

 コンテナをたくさん詰め込んだシステムとランタイムの変化

10年近くコンテナを利用したシステムを運用してコンテナランタムの使い方がどのように変化してきたのか取り上げます

Avatar for Hiroaki Mizuguchi

Hiroaki Mizuguchi

December 16, 2024
Tweet

Other Decks in Programming

See All in Programming
Your Perfect Project Setup for Angular @BASTA! 2025 in Mainz
Avatar for Manfred Steyer manfredsteyer
PRO
0
170
All About Angular's New Signal Forms
Avatar for Manfred Steyer manfredsteyer
PRO
0
120
Building, Deploying, and Monitoring Ruby Web Applications with Falcon (Kaigi on Rails 2025)
Avatar for Samuel Williams ioquatix
4
2k
育てるアーキテクチャ:戦い抜くPythonマイクロサービスの設計と進化戦略
Avatar for fujidomoe fujidomoe
1
170
その面倒な作業、「Dart」にやらせませんか? Flutter開発者のための業務効率化
Avatar for YomEngine yordgenome03
1
120
Web Components で実現する Hotwire とフロントエンドフレームワークの橋渡し / Bridging with Web Components
Avatar for Daichi KUDO da1chi
3
2.1k
The Past, Present, and Future of Enterprise Java
Avatar for ivargrimstad ivargrimstad
0
270
大規模アプリのDIフレームワーク刷新戦略 ~過去最大規模の並行開発を止めずにアプリ全体に導入するまで~
Avatar for GO Inc. dev mot_techtalk
1
440
10年もののAPIサーバーにおけるCI/CDの改善の奮闘
Avatar for masato hommaru mbook
0
810
The Past, Present, and Future of Enterprise Java
Avatar for ivargrimstad ivargrimstad
0
320
Things You Thought You Didn’t Need To Care About That Have a Big Impact On Your Job
Avatar for Holly Cummins hollycummins
0
220
コードとあなたと私の距離 / The Distance Between Code, You, and I
Avatar for YAMAOKA Hiroyuki hiro_y
0
150

Featured

See All Featured
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.1k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
37
2.6k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
49
51k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
180
9.9k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
45
2.5k
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.2k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
56
14k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
15k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
657
61k

Transcript

  1. コンテナをたくさん 詰め込んだシステム とランタイムの変化 HIROAKI MIZUGUCHI INTERNET INITIATIVE JAPAN INC. CONTAINER

    RUNTIME MEETUP #6 2024-12-16

  2. 自己紹介  名前: 水口 弘明  X: @m_akihiro, Github: akihiro

     所属: Internet Initiative Japan Inc.  仕事: ネットワーク監視システムの開発運用、サーバOS周りのコンサルティング

  3. IIJプライベートバックボーンサービス  IIJのサービスや他社クラウドを相互接続 できる閉域網を提供  テナントごとに独立した閉域網を多数管理  2013年10月サービス開始

  4. なぜ多数のコンテナを動かすのか?  テナント毎にアドレス空間は独立し、テナント間ではアドレスが重複するから Tenant A Tenant B Tenant C Probe

    For A Probe For B Probe For C 192.168.0.10 192.168.0.10 192.168.0.10 backend 169.254.0.0/16, fe80::/10 Link-Local Address

  5. 2014年 device mapperの導入  Containerのlayered filesystemとしてdevice mapper実装を導入  コンテナの収容に対してdevice mapperがボトルネック

    o ブロックデバイスレイヤーで実装 o コンテナ毎にファイルキャッシュが独立  64GBのホストに250テナント/500コンテナを収容 o NetNSを保持するpause+CNI機能を持つ内製したgolang製のコンテナ o 監視サービス用の内製したpython3のコンテナ o 50GBほどのメモリ消費で安定していた Devicemapper Filesystem (file cache) Application

  6. 2018年 overlayfsの導入  Runtimeのlayered filesystemとしてoverlayfs実装を採用  同一コンテナイメージならファイルキャッシュが共有される  コンテナ内部プログラムの書き換え 

    NetNS保持コンテナとしてk8sのpauseに置き換え、CNI相当をホスト側へ  監視プログラムをGo言語製に置き換え  96GBのホストに500テナント/1000コンテナを収容  メモリ消費は15GB程度で安定 Filesystem (file cahce) OverlayFS Application

  7. Container Runtimeのfootprint  2014年docker、2018年docker+containerdを採用  コンテナの数に比例してContainer Runtimeのfootprintが問題視  500テナント/1000コンテナのOSのThread数 

    GoのRuntimeはCPU数程度のスレッドを作る。不足するともっと沢山作る  containerd: 1k threads  containerd-shim: total 10k threads  pauseコンテナ: 500 threads  アプリ本体のコンテナ(tini相当+本体): total 20k threads

  8. 2024年 daemonlessのpodman  daemonlessのpodman+quadletを採用  管理用の常駐プロセス不要  containerd-shim相当のconmonはsingle thread動作 

    podmanは直接netnsを指定可能 → pauseコンテナ不要  アプリケーションコンテナの設計見直し  Zombie reaperをGo製の内製ツールからtini(single thread動作)に変更  1ホスト当たり1000テナント/1000コンテナを収容

  9. 非k8s環境でのコンテナ管理  Podman Quadletとsystemdの組み合わせが良い(個人の感想です)  Quadletはpodmanのsystemd-generatorとして実装  systemd.service likeな設定ファイルでコンテナ管理できる 

    Podman quadletとansibleの組み合わせが良い(個人の感想です)  Ansibleとpodmanは共にredhatが開発している  Podman用のansible roleもメンテナンスされている  沢山のコンテナの設定をjinjaテンプレートで管理できる  NRIのような高度なリソース管理機能が要らないならおすすめ