Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Seeking_Container_入門_2021.pdf

nwiizo
April 22, 2021
1
720

 Seeking_Container_入門_2021.pdf

2021年04月22日 #技育CAMP のコンテナ技術の資料
https://github.com/nwiizo/2020_gtb_container_work

超大作ではなく雑多なまとめ集になります。

nwiizo

April 22, 2021
Tweet

More Decks by nwiizo

See All by nwiizo
2024年版 運用者たちのLLM
nwiizo
3
790
Platform Engineering と SRE の門
nwiizo
16
5.3k
運用者の各領域で向き合うLLM
nwiizo
1
460
可観測性ガイダンス
nwiizo
14
3.6k
書を捨てよ、現場へ出よう
nwiizo
12
11k
走馬灯のIaCは考えておいて
nwiizo
9
5.8k
SREとPlatform Engineerの交差点
nwiizo
8
6.6k
SREからPlatform Engineerへの拡大
nwiizo
15
3.8k
k8sgpt Deep Dive: KubernetesクラスタのAI駆動型分析について
nwiizo
1
2.1k

Featured

See All Featured
VelocityConf: Rendering Performance Case Studies
addyosmani
325
24k
Side Projects
sachag
452
42k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
7.9k
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Statistics for Hackers
jakevdp
796
220k
Building an army of robots
kneath
302
42k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
355
29k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
Six Lessons from altMBA
skipperchong
26
3.5k
A better future with KSS
kneath
238
17k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Into the Great Unknown - MozCon
thekraken
31
1.5k

Transcript

  1. None

  2. ⚫ ⚫ ⚫ ⚫

  3. None
  4. None

  5. 喧嘩商売より引用

  6. None

  7. ダニング=クルーガー効果 で検索してください

  8. ⚫ ⚫ ⚫ ⚫ ⚫

  9. #技育CAMP で見た!といったら Twitter やFacebook で (インスタはくそみたいな投稿しかしてないので見 つけても申請しないでください) DM等の質問に対応します (その時の発言は個人の見解であって、所属組織を代表するものではありません。)

  10. None

  11. ⚫ ⚫

  12. ⚫ ⚫ ⚫ 一部コマンドは docker container 及び docker image コマンドに再編集されました

  13. • •

  14. • • • • • •

  15. • • • • • •

  16. None
  17. None
  18. None

  19. ⚫ ⚫

  21. ⚫ ⚫ ⚫

  22. ⚫ ⚫ https://docs.docker.com/develop/develop-images/dockerfile_best-practices/#leverage-build-cache Leverage build cache

  23. ⚫ ⚫ https://docs.docker.com/develop/develop-images/dockerfile_best-practices/#leverage-build-cache Leverage build cache

  24. ⚫ ⚫

  25. ⚫ ⚫ ⚫ ⚫ ⚫

  26. ⚫ ⚫

  27. ⚫ ⚫ ⚫ ⚫

  28. ⚫ ⚫ ⚫ • •

  29. ⚫ ⚫ ⚫ ⚫

  30. ⚫ ⚫

  31. ⚫ ⚫ ⚫ ⚫ local remote

  32. ⚫ ⚫ ⚫ 最初に実行される

  33. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ Dockerfile リファレンス https://docs.docker.com/engine/reference/builder/

  34. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ https://docs.docker.com/develop/develop-images/dockerfile_best-practices/

  35. • • • • •

  36. None
  37. None
  38. None
  39. None

  40. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

  41. https://docs.docker.com/docker-hub/builds/automated-testing/

  42. None

  43. ⚫ https://docs.docker.com/docker-hub/builds/automated-testing/

  44. OSパッケージの脆弱性検知

  45. None

  46. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

    ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ https://12factor.net/ja/

  47. ⚫ ⚫ https://12factor.net/ja/codebase

  48. ⚫ ⚫ ⚫ https://12factor.net/ja/codebase

  49. ⚫ ⚫ ⚫ https://12factor.net/ja/dependencies

  50. ⚫ ⚫ ⚫ ⚫ ⚫ https://12factor.net/ja/config

  51. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ https://12factor.net/ja/config

  52. ⚫ ⚫ ⚫ ⚫ 従来型のVMは全てを内包 The Twelve Factorsは疎結合

  53. ⚫ ⚫ ⚫

  54. ⚫ ⚫ ⚫

  55. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

  56. ⚫ ⚫ ⚫

  57. ⚫ ⚫ ⚫

  58. ⚫ ⚫ ⚫ https://adam.herokuapp.com/past/2011/5/9/applying_the_unix_process_model_to_web_apps/

  59. ⚫ ⚫ ⚫ https://lwn.net/Articles/191059/ Golang HTTP Server Graceful Shutdown

  60. ⚫ ⚫ ⚫ ⚫ https://lwn.net/Articles/191059/

  61. ⚫ ⚫ ⚫ ⚫ ⚫

  62. ⚫ ⚫

  63. ⚫ ⚫ 動作するきれいなコード: SeleniumConf Tokyo 2019 基調講演文字起こし+α

  64. ⚫ ⚫ ⚫ ⚫

  65. ⚫ ⚫ https://kubernetes.io/docs/concepts/cluster-administration/logging/ Logging at the node level Using a

    node logging agent Streaming sidecar container Exposing logs directly from the application Sidecar container with a logging agent

  66. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

  67. https://learning.oreilly.com/library/view/beyond-the-twelve-factor/9781492042631/ @_inductor_

  68. 分散システムもDockerも何も分からんのにKubernetesに入門するけど大丈夫ですか?

  69. None
  70. None
  71. None
  72. None
  73. None
  74. None
  75. None
  76. None
  77. None
  78. None

  79. ⚫ ⚫ ⚫ https://ai.google/research/pubs/pub43438 Large-scale cluster management at Google with

    Borg

  80. ⚫ ⚫

  81. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

  82. ⚫ ⚫ replicaset.yaml

  83. None
  84. None
  85. None
  86. None
  87. None
  88. None
  89. None
  90. None
  91. None
  92. None
  93. None
  94. None
  95. None
  96. None
  97. None
  98. None

  99. ⚫ ⚫ ⚫ ⚫

  100. None
  101. None
  102. None
  103. None
  104. None
  105. None
  106. None
  107. None
  108. None
  109. None
  110. None

  111. ⚫ ⚫

  112. None

  113. テンプレート containerの変更 v1 v2

  114. テンプレート containerの変更 v1 v2

  115. None
  116. None
  117. None
  118. None
  119. None
  120. None
  121. None
  122. None
  123. None
  124. None

  125. https://github.com/nwiizo/2020_gtb_container_work

  126. None
  127. None

  128. ⚫ ⚫

  129. ⚫ ⚫

  130. ⚫ ⚫

  131. ⚫ ⚫

  132. ⚫ ⚫

  133. ⚫ ⚫ ⚫

  134. ⚫ ⚫

  135. ⚫ ⚫

  136. ⚫ ⚫ ⚫ ⚫ ⚫

  137. https://kubernetes.io/docs/concepts/overview/components/#kube-controller-manager

  138. • • • Garbage Collection https://kubernetes.io/docs/concepts/workloads/controllers/garbage-collection/

  139. ⚫ ⚫

  140. ⚫ ⚫ ⚫ ⚫ ⚫

  141. None
  142. None
  143. None
  144. None

  145. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

  146. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

    ⚫ ⚫ ⚫ ⚫ ⚫ ⚫
  147. None
  148. None

  149. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ IX. 廃棄容易性 https://12factor.net/ja/disposability

  150. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/

    Container Lifecycle Hooks
  151. None
  152. None

  153. ⚫ ⚫ ⚫ ⚫ The Gotchas of Zero-Downtime Traffic /w

    Kubernetes - Leigh Capili, Weaveworks https://kccncna19.sched.com/event/Uads/the-gotchas-of-zero-downtime-traffic- w-kubernetes-leigh-capili-weaveworks

  154. ⚫ ⚫ The Gotchas of Zero-Downtime Traffic /w Kubernetes -

    Leigh Capili, Weaveworks https://kccncna19.sched.com/event/Uads/the-gotchas-of-zero-downtime-traffic- w-kubernetes-leigh-capili-weaveworks @tukejonny 談

  155. ⚫ ⚫ The Gotchas of Zero-Downtime Traffic /w Kubernetes -

    Leigh Capili, Weaveworks https://kccncna19.sched.com/event/Uads/the-gotchas-of-zero-downtime-traffic- w-kubernetes-leigh-capili-weaveworks
  156. None

  157. https://12factor.net/ja/config

  158. ⚫ ⚫ ⚫ ⚫ https://kubernetes.io/docs/tasks/configure-pod-container/configure-pod-configmap/

  159. None
  160. None

  161. ⚫ ⚫ ⚫ ⚫ https://kubernetes.io/docs/tasks/run-application/configure-pdb/

  162. None
  163. None

  164. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

  165. None
  166. None

  167. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

  168. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

  169. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

  170. None
  171. None

  172. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ Vertical Pod

    Autoscaling Horizontal Pod Autoscaler
  173. None
  174. None

  175. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

  176. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ この辺は別途説明が必要なので割愛だお

  177. None
  178. None

  179. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

  180. ⚫ ⚫ ⚫

  181. ⚫ ⚫

  182. ⚫ ⚫

  183. ⚫ ⚫

  184. ⚫ ⚫ ⚫ ⚫

  185. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

  186. ⚫ ⚫ ⚫ ⚫      

     

  187. ⚫ ⚫ ⚫ ⚫ ⚫

  188. None

  189. ⚫ ⚫ ⚫ ⚫

  190. ⚫ Docker/Kubernetes開発・運用のための セキュリティ実践ガイド

  191. None
  192. None

  193. ⚫ ⚫ ⚫ ⚫ ⚫

  194. None

  195. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

  196. ⚫ ⚫ ⚫ https://github.com/cncf/toc/blob/master/DEFINITION.md 最近日本語が登場したので差し替えます. ありがとう @yokawasa さん

  197. ⚫ ⚫ ⚫ https://github.com/cncf/toc/blob/master/DEFINITION.md 最近日本語が登場したので差し替えます. ありがとう @yokawasa さん

  198. None

  199. … … … ⚫ ⚫ ⚫

  200. ⚫ ⚫ ⚫

  201. ⚫ Building Microservices ⚫ Production-Ready Microservices

  202. ⚫ ⚫ ⚫ マイクロサービスパターン 実践的システムデザインのためのコード解説 書籍紹介より

  203. ⚫ ⚫ ⚫ Site Reliability Engineering

  204. https://github.com/cncf/presentations

  205. None

  206. 206

  207. 207

  208. None

  209. • • • •

  210. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

  211. https://kubernetes.io/docs/concepts/overview/components/#kube-controller-manager ⚫ ⚫

  212. ⚫ ⚫ ⚫

  213. None

  214. ⚫ ⚫ ⚫ ⚫ ⚫ Table: Human

  215. ⚫ ⚫ ⚫ https://kubernetes.io/docs/concepts/extend-kubernetes/operator/

  216. None

  217. ⚫ ”Site Reliability Engineering Eliminating Toil” より 引用。

  218. ⚫ ⚫ ⚫ ⚫ ⚫

  219. ⚫ ⚫ ⚫ ⚫ Level Triggering and Reconciliation in Kubernetes

    https://hackernoon.com/level-triggering-and-reconciliation-in-kubernetes-1f17fe30333d ※ のように漏れが発生する場合がある これから学ぶKubernetesのReconciliation Loop https://speakerdeck.com/yosshi_/korekaraxue-hukubernetesfalsereconciliation-loop

  220. ⚫ ⚫ ⚫ ⚫ ⚫ Operator Capacity Levels https://sdk.operatorframework.io/docs/advanced-topics/operator-capabilities/operator-capabilities/ 様々なオペレーターが載っているサイト

  221. None

  222. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

  223. None

  224. コードの雛型/ビルドファイル/テスト 環境構築スクリプトなど開発に必要な一 式を生成してくれるSDK Kubebuilder のサブプロジェクトで マニュフェストやコードを生成 controller 開発に必要なライブラリー セットOperatorSDKでも利用 Kubernetes

    のClient ライブラリで、 controller-runtime様々な処理で利用さ れる

  225. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ https://godoc.org/github.com/kubernetes-sigs/controller-runtime/pkg

  226. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ KubeBuilder Design Principles https://github.com/kubernetes-sigs/kubebuilder/blob/master/DESIGN.md

    api/YY/XX_types.go
  227. None

  228. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

  229. ⚫ ⚫ ⚫ ⚫

  230. ⚫ ⚫ ⚫

  231. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

    ⚫ ⚫ ⚫ ⚫

  232. ⚫ ⚫ ⚫

  233. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

  234. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ https://kubernetes.io/blog/2019/03/21/a-guide-to-kubernetes-admission-controllers/

  235. ⚫ ⚫ ⚫ ⚫ ⚫

  236. ⚫ ⚫ ⚫ ⚫ ⚫

  237. None

  238. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

  239. ⚫ ⚫

  240. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

  241. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

  242. None

  243. ※裏側では後述する技術を使いまくってる

  244. None