Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Контейнерные змеи.

Moscow Python Meetup
PRO
March 23, 2023
Programming
0
290

Контейнерные змеи.

Николай Марков (Principal Architect в Aligned Research Group). @Moscow Python Meetup №81
Кажется, мы уже все привыкли работать с контейнерами, но до сих пор у текущих имплементаций контейнерных рантаймов был фатальный недостаток — они написаны не на Python. Попробуем это исправить?

Видео: https://moscowpython.ru/meetup/81/container-snakes/

MoscowPython: http://moscowpython.ru
Курсы Learn Python: http://learn.python.ru
Moscow Python Podcast: http://podcast.python.ru
Заявки на доклады: https://bit.ly/mp-speaker

Moscow Python Meetup
PRO

March 23, 2023
Tweet

More Decks by Moscow Python Meetup

See All by Moscow Python Meetup
Moscow Python Meetup №95. Макс Столпасов (X5 Tech, TeamLead). D в DDD — где D это доменная логика
moscowdjango
PRO
0
30
Moscow Python Meetup №95. Юлия Сухинина (АО «ГОЛЬФСТРИМ охранные системы» (МТС), Руководитель по развитию). Разработка ТГ Бота с ИИ модулем для автоматизации процесса контроля качества оформления документов
moscowdjango
PRO
0
46
Moscow Python Meetup №95 Арсен Гумин (Сбер, Руководитель направления по исследованию данных) Model-as-a-service: с нуля до enterprise ready
moscowdjango
PRO
0
8
Moscow Python Meetup №94. Алексей Жиряков (KION — руководитель направления, техлид бекенд команды витрины). Geo по IP без усилителей вкуса и консервантов
moscowdjango
PRO
0
24
Moscow Python Meetup №94. Дмитрий Легчиков (CTO Harmonix). Датасторителлинг на Streamlit
moscowdjango
PRO
0
36
Moscow Python Meetup №94. Александр Гончаров (SlashHash LLC). Это вообще не просто!
moscowdjango
PRO
0
48
Moscow Python Meetup №93. Сурен Хоренян (ВК Реклама, Руководитель команды в команде интерфейсов). Python нельзя Go: почему меня не зацепил новый тренд.
moscowdjango
PRO
0
130
Moscow Python Meetup №92. Евгений Блинов (Яндекс, Руководитель команды интеграции робототехнических решений). Расширяем возможности стандартной библиотеки.
moscowdjango
PRO
0
72
Moscow Python Meetup №92. Иван Елфимов (Ostrovok.ru, Devrel). Пишем свой фреймворк поверх Django
moscowdjango
PRO
0
99

Other Decks in Programming

See All in Programming
Jakarta EE meets AI
ivargrimstad
0
620
A Journey of Contribution and Collaboration in Open Source
ivargrimstad
0
910
Ethereum_.pdf
nekomatu
0
460
色々なIaCツールを実際に触って比較してみる
iriikeita
0
330
EventSourcingの理想と現実
wenas
6
2.3k
3 Effective Rules for Using Signals in Angular
manfredsteyer
PRO
1
100
C++でシェーダを書く
fadis
6
4.1k
CSC509 Lecture 09
javiergs
PRO
0
140
TypeScriptでライブラリとの依存を限定的にする方法
tutinoko
2
670
TypeScript Graph でコードレビューの心理的障壁を乗り越える
ysk8hori
2
1.1k
Outline View in SwiftUI
1024jp
1
330
型付き API リクエストを実現するいくつかの手法とその選択 / Typed API Request
euxn23
8
2.2k

Featured

See All Featured
Visualization
eitanlees
145
15k
Scaling GitHub
holman
458
140k
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.3k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
410
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.8k
Why You Should Never Use an ORM
jnunemaker
PRO
54
9.1k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
93
16k
Art, The Web, and Tiny UX
lynnandtonic
297
20k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Testing 201, or: Great Expectations
jmmastey
38
7.1k

Transcript

  1. Контейнерные змеи что делать, если хочется иметь свой Docker Николай

    Марков, 2023

  2. • Занимаюсь профессиональной разработкой и проектированием уже больше 11 лет

    • Начинал программистом на Python, сейчас Principal Architect в компании Aligned Research Group, а также ментор в компании DryLabs • В разное время работал с сетями, протоколами и различными облаками (AWS, GCP, Azure, OpenStack) • Писал проекты на Python, а также Golang, C/C++, Scala и Rust • Сейчас выстраиваю архитектуры работы с данными в разных компаниях

  3. Containers from Scratch Liz Rice - Chief Open Source Officer

    at Isovalent | Emeritus chair, Technical Oversight Committee at CNCF

  4. А внутре у ней неонка Про runc Про containerd ~$

    runc

  5. Докер не нужен

  6. Рантаймы https://github.com/opencontainers/runtime-spec https://github.com/opencontainers/runtime-spec/blob/main/implementations.md На самом деле “образы контейнеров Docker” не

    имеют отношения к Docker, это образы в формате OCI

  7. Namespaces Chroot Cgroups Кишки контейнера

  8. Hostname, PID, filesystem

  9. 1. import argparse 2. import subprocess 3. 4. 5. def

    run(*args): 6. subprocess.run(*args) 7. 8. 9. if __name__ == "__main__": 10. parser = argparse.ArgumentParser() 11. parser.add_argument('action', type=str, help="action to perform") 12. args, other = parser.parse_known_args() 13. if args.action == "run": 14. run(*other) 15. else: 16. parser.print_help()

  10. clone() unshare() unshare (program) Клонируем

  11. 1. import os 2. import ctypes 3. import ctypes.util 4.

    5. 6. libc = ctypes.CDLL(ctypes.util.find_library("c"), use_errno=True) 7. 8. 9. def unshare(flags): 10. _unshare = libc.unshare 11. _unshare.restype = ctypes.c_int 12. _unshare.argtypes = (ctypes.c_int, ) 13. 14. if _unshare(flags) == -1: 15. print("Error in unshare:" , os.strerror(ctypes.get_errno())) 16. return False 17. return True

  12. 1. CLONE_NEWUTS = 0x04000000 2. 3. 4. def run(*args): 5.

    unshare(CLONE_NEWUTS) 6. subprocess.run(args) Мам, гляди, у меня свой хостнейм!

  13. 1. CLONE_NEWUTS = 0x04000000 2. 3. 4. def run(*args): 5.

    unshare(CLONE_NEWUTS) 6. socket.sethostname("container") 7. subprocess.run(args)

  14. Хочу свой PID! 1. def run(*args): 2. unshare(CLONE_NEWUTS | CLONE_NEWPID

    ) 3. subprocess.run(["/proc/self/exe" , sys.argv[0], "child", *args]) 4. 5. 6. def child(*args): 7. socket.sethostname("container") 8. print(os.getpid()) 9. subprocess.run(args) 10. 11. 12. if __name__ == "__main__": 13. parser = argparse.ArgumentParser() 14. parser.add_argument('action', type=str, help="action to perform" ) 15. args, other = parser.parse_known_args() 16. if args.action == "run": 17. run(*other) 18. elif args.action == "child": 19. child(*other) 20. else: 21. parser.print_help()

  15. Почти работает

  16. У меня будет своя файловая система • Нам нужна файловая

    система /proc • Да и вообще просто нормальная файловая система, чоужтам ~$ docker export bbbc09817a7f > ubuntu.tar chroot()

  17. Хоть чрут в питоне есть! 1. def child(*args): 2. socket.sethostname("container")

    3. os.chroot(os.path.join(os.getcwd(), "fakeroot")) 4. os.chdir("/") 5. subprocess.run(args)

  18. 1. def mount(source, target, fs, flags, options): 2. _mount =

    libc.mount 3. _mount.argtypes = ( 4. ctypes. c_char_p, 5. ctypes. c_char_p, 6. ctypes. c_char_p, 7. ctypes. c_ulong, 8. ctypes. c_char_p 9. ) 10. if _mount( 11. source. encode(), 12. target. encode(), 13. fs. encode(), 14. flags , 15. options. encode() 16. ) == -1: 17. print("Error in mount:" , os.strerror(ctypes.get_errno())) 18. return False 19. return True mount() С mount() и umount()!

  19. С mount() и umount()! umount2() 1. def umount(target, flags): 2.

    _umount = libc.umount2 3. _umount.argtypes = (ctypes.c_char_p, ctypes.c_int) 4. if _umount(target.encode(), flags) == -1: 5. print("Error in umount:" , os.strerror(ctypes.get_errno())) 6. return False 7. return True

  20. С mount() и umount()! 1. def child(*args): 2. socket.sethostname( "container"

    ) 3. os.chroot(os.path.join(os.getcwd(), "fakeroot")) 4. os.chdir("/") 5. mount("proc", "/proc", "proc", 0, "") 6. subprocess.run(args) 7. umount("/proc", 0) Кто считает, что теперь ps заработает?

  21. С mount() и umount()! 1. def child(*args): 2. socket.sethostname( "container"

    ) 3. os.chroot(os.path.join(os.getcwd(), "fakeroot")) 4. os.chdir("/") 5. mount("proc", "/proc", "proc", 0, "") 6. subprocess.run(args) 7. umount("/proc", 0)

  22. cgroups v2

  23. А чо там в докере?

  24. Как работают лимиты Перезапустим Закрываем, трясем, смотрим

  25. Вопросы?