Seeking_Container_入門_2021.pdf

Transcript

1. None

2. ⚫ ⚫ ⚫ ⚫

3. None
4. None

5. 喧嘩商売より引用

6. None

7. ダニング＝クルーガー効果 で検索してください

8. ⚫ ⚫ ⚫ ⚫ ⚫

9. #技育CAMP で見た！といったら Twitter やFacebook で (インスタはくそみたいな投稿しかしてないので見 つけても申請しないでください) DM等の質問に対応します (その時の発言は個人の見解であって、所属組織を代表するものではありません。)

10. None

11. ⚫ ⚫

12. ⚫ ⚫ ⚫ 一部コマンドは docker container 及び docker image コマンドに再編集されました

13. • •

14. • • • • • •

15. • • • • • •

16. None
17. None
18. None

19. ⚫ ⚫

20. ⚫

21. ⚫ ⚫ ⚫

22. ⚫ ⚫ https://docs.docker.com/develop/develop-images/dockerfile_best-practices/#leverage-build-cache Leverage build cache

23. ⚫ ⚫ https://docs.docker.com/develop/develop-images/dockerfile_best-practices/#leverage-build-cache Leverage build cache

24. ⚫ ⚫

25. ⚫ ⚫ ⚫ ⚫ ⚫

26. ⚫ ⚫

27. ⚫ ⚫ ⚫ ⚫

28. ⚫ ⚫ ⚫ • •

29. ⚫ ⚫ ⚫ ⚫

30. ⚫ ⚫

31. ⚫ ⚫ ⚫ ⚫ local remote

32. ⚫ ⚫ ⚫ 最初に実行される

33. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ Dockerfile リファレンス https://docs.docker.com/engine/reference/builder/

34. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ https://docs.docker.com/develop/develop-images/dockerfile_best-practices/

35. • • • • •

36. None
37. None
38. None
39. None

40. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

41. https://docs.docker.com/docker-hub/builds/automated-testing/

42. None

43. ⚫ https://docs.docker.com/docker-hub/builds/automated-testing/

44. OSパッケージの脆弱性検知

45. None

46. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

    ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ https://12factor.net/ja/

47. ⚫ ⚫ https://12factor.net/ja/codebase

48. ⚫ ⚫ ⚫ https://12factor.net/ja/codebase

49. ⚫ ⚫ ⚫ https://12factor.net/ja/dependencies

50. ⚫ ⚫ ⚫ ⚫ ⚫ https://12factor.net/ja/config

51. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ https://12factor.net/ja/config

52. ⚫ ⚫ ⚫ ⚫ 従来型のVMは全てを内包 The Twelve Factorsは疎結合

53. ⚫ ⚫ ⚫

54. ⚫ ⚫ ⚫

55. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

56. ⚫ ⚫ ⚫

57. ⚫ ⚫ ⚫

58. ⚫ ⚫ ⚫ https://adam.herokuapp.com/past/2011/5/9/applying_the_unix_process_model_to_web_apps/

59. ⚫ ⚫ ⚫ https://lwn.net/Articles/191059/ Golang HTTP Server Graceful Shutdown

60. ⚫ ⚫ ⚫ ⚫ https://lwn.net/Articles/191059/

61. ⚫ ⚫ ⚫ ⚫ ⚫

62. ⚫ ⚫

63. ⚫ ⚫ 動作するきれいなコード: SeleniumConf Tokyo 2019 基調講演文字起こし+α

64. ⚫ ⚫ ⚫ ⚫

65. ⚫ ⚫ https://kubernetes.io/docs/concepts/cluster-administration/logging/ Logging at the node level Using a

    node logging agent Streaming sidecar container Exposing logs directly from the application Sidecar container with a logging agent

66. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

67. https://learning.oreilly.com/library/view/beyond-the-twelve-factor/9781492042631/ @_inductor_

68. 分散システムもDockerも何も分からんのにKubernetesに入門するけど大丈夫ですか？

69. None
70. None
71. None
72. None
73. None
74. None
75. None
76. None
77. None
78. None

79. ⚫ ⚫ ⚫ https://ai.google/research/pubs/pub43438 Large-scale cluster management at Google with

    Borg

80. ⚫ ⚫

81. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

82. ⚫ ⚫ replicaset.yaml

83. None
84. None
85. None
86. None
87. None
88. None
89. None
90. None
91. None
92. None
93. None
94. None
95. None
96. None
97. None
98. None

99. ⚫ ⚫ ⚫ ⚫

100. None
101. None
102. None
103. None
104. None
105. None
106. None
107. None
108. None
109. None
110. None

111. ⚫ ⚫

112. None

113. テンプレート containerの変更 v1 v2

114. テンプレート containerの変更 v1 v2

115. None
116. None
117. None
118. None
119. None
120. None
121. None
122. None
123. None
124. None

125. https://github.com/nwiizo/2020_gtb_container_work

126. None
127. None

128. ⚫ ⚫

129. ⚫ ⚫

130. ⚫ ⚫

131. ⚫ ⚫

132. ⚫ ⚫

133. ⚫ ⚫ ⚫

134. ⚫ ⚫

135. ⚫ ⚫

136. ⚫ ⚫ ⚫ ⚫ ⚫

137. https://kubernetes.io/docs/concepts/overview/components/#kube-controller-manager

138. • • • Garbage Collection https://kubernetes.io/docs/concepts/workloads/controllers/garbage-collection/

139. ⚫ ⚫

140. ⚫ ⚫ ⚫ ⚫ ⚫

141. None
142. None
143. None
144. None

145. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

146. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

     ⚫ ⚫ ⚫ ⚫ ⚫ ⚫
147. None
148. None

149. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ IX. 廃棄容易性 https://12factor.net/ja/disposability

150. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/

     Container Lifecycle Hooks
151. None
152. None

153. ⚫ ⚫ ⚫ ⚫ The Gotchas of Zero-Downtime Traffic /w

     Kubernetes - Leigh Capili, Weaveworks https://kccncna19.sched.com/event/Uads/the-gotchas-of-zero-downtime-traffic- w-kubernetes-leigh-capili-weaveworks

154. ⚫ ⚫ The Gotchas of Zero-Downtime Traffic /w Kubernetes -

     Leigh Capili, Weaveworks https://kccncna19.sched.com/event/Uads/the-gotchas-of-zero-downtime-traffic- w-kubernetes-leigh-capili-weaveworks ＠tukejonny 談

155. ⚫ ⚫ The Gotchas of Zero-Downtime Traffic /w Kubernetes -

     Leigh Capili, Weaveworks https://kccncna19.sched.com/event/Uads/the-gotchas-of-zero-downtime-traffic- w-kubernetes-leigh-capili-weaveworks
156. None

157. https://12factor.net/ja/config

158. ⚫ ⚫ ⚫ ⚫ https://kubernetes.io/docs/tasks/configure-pod-container/configure-pod-configmap/

159. None
160. None

161. ⚫ ⚫ ⚫ ⚫ https://kubernetes.io/docs/tasks/run-application/configure-pdb/

162. None
163. None

164. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

165. None
166. None

167. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

168. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

169. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

170. None
171. None

172. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ Vertical Pod

     Autoscaling Horizontal Pod Autoscaler
173. None
174. None

175. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

176. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ この辺は別途説明が必要なので割愛だお

177. None
178. None

179. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

180. ⚫ ⚫ ⚫

181. ⚫ ⚫

182. ⚫ ⚫

183. ⚫ ⚫

184. ⚫ ⚫ ⚫ ⚫

185. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

186. ⚫ ⚫ ⚫ ⚫      

      

187. ⚫ ⚫ ⚫ ⚫ ⚫

188. None

189. ⚫ ⚫ ⚫ ⚫

190. ⚫ Docker/Kubernetes開発・運用のための セキュリティ実践ガイド

191. None
192. None

193. ⚫ ⚫ ⚫ ⚫ ⚫

194. None

195. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

196. ⚫ ⚫ ⚫ https://github.com/cncf/toc/blob/master/DEFINITION.md 最近日本語が登場したので差し替えます． ありがとう @yokawasa さん

197. ⚫ ⚫ ⚫ https://github.com/cncf/toc/blob/master/DEFINITION.md 最近日本語が登場したので差し替えます． ありがとう @yokawasa さん

198. None

199. … … … ⚫ ⚫ ⚫

200. ⚫ ⚫ ⚫

201. ⚫ Building Microservices ⚫ Production-Ready Microservices

202. ⚫ ⚫ ⚫ マイクロサービスパターン 実践的システムデザインのためのコード解説 書籍紹介より

203. ⚫ ⚫ ⚫ Site Reliability Engineering

204. https://github.com/cncf/presentations

205. None

206. 206

207. 207

208. None

209. • • • •

210. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

211. https://kubernetes.io/docs/concepts/overview/components/#kube-controller-manager ⚫ ⚫

212. ⚫ ⚫ ⚫

213. None

214. ⚫ ⚫ ⚫ ⚫ ⚫ Table: Human

215. ⚫ ⚫ ⚫ https://kubernetes.io/docs/concepts/extend-kubernetes/operator/

216. None

217. ⚫ ”Site Reliability Engineering Eliminating Toil” より 引用。

218. ⚫ ⚫ ⚫ ⚫ ⚫

219. ⚫ ⚫ ⚫ ⚫ Level Triggering and Reconciliation in Kubernetes

     https://hackernoon.com/level-triggering-and-reconciliation-in-kubernetes-1f17fe30333d ※ のように漏れが発生する場合がある これから学ぶKubernetesのReconciliation Loop https://speakerdeck.com/yosshi_/korekaraxue-hukubernetesfalsereconciliation-loop

220. ⚫ ⚫ ⚫ ⚫ ⚫ Operator Capacity Levels https://sdk.operatorframework.io/docs/advanced-topics/operator-capabilities/operator-capabilities/ 様々なオペレーターが載っているサイト

221. None

222. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

223. None

224. コードの雛型/ビルドファイル/テスト 環境構築スクリプトなど開発に必要な一 式を生成してくれるSDK Kubebuilder のサブプロジェクトで マニュフェストやコードを生成 controller 開発に必要なライブラリー セットOperatorSDKでも利用 Kubernetes

     のClient ライブラリで、 controller-runtime様々な処理で利用さ れる

225. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ https://godoc.org/github.com/kubernetes-sigs/controller-runtime/pkg

226. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ KubeBuilder Design Principles https://github.com/kubernetes-sigs/kubebuilder/blob/master/DESIGN.md

     api/YY/XX_types.go
227. None

228. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

229. ⚫ ⚫ ⚫ ⚫

230. ⚫ ⚫ ⚫

231. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

     ⚫ ⚫ ⚫ ⚫

232. ⚫ ⚫ ⚫

233. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

234. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ https://kubernetes.io/blog/2019/03/21/a-guide-to-kubernetes-admission-controllers/

235. ⚫ ⚫ ⚫ ⚫ ⚫

236. ⚫ ⚫ ⚫ ⚫ ⚫

237. None

238. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

239. ⚫ ⚫

240. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

     ⚫

241. ⚫ ⚫ ⚫ ⚫ ⚫ ⚫ ⚫

242. None

243. ※裏側では後述する技術を使いまくってる

244. None