Slide 1
Slide 1 text
ۙ౻Ӊஐ࿕ / ϖύϘݚڀॴɾGMOϖύϘגࣜձࣾ
2018.03.13 ใॲཧֶձୈ80ճશࠃେձ
Haconiwa:
ϓϩάϥϜʹΑΔɼΈཱͯՄೳੑͱ
֦ுੑΛ࣋ͭLinuxίϯςφ
Slide 2
Slide 2 text
γχΞɾϓϦϯγύϧΤϯδχΞ
ۙ౻Ӊஐ࿕ / @udzura
http://blog.hogehoge.com
Uchio Kondo
ϖύϘݚڀॴ/ٕज़ج൫νʔϜ
Slide 3
Slide 3 text
1. ͡Ίʹ
2. ίϯςφΛར༻ͨ͠Φʔτεέʔϧͷ՝
3. ఏҊख๏: Haconiwa
4. ຊख๏Λར༻ͨ͠ΞʔΩςΫνϟɾγεςϜͷྫ
5. ·ͱΊ
࣍
Slide 4
Slide 4 text
1. ͡Ίʹ
2. ίϯςφΛར༻ͨ͠Φʔτεέʔϧͷ՝
3. ఏҊख๏: Haconiwa
4. ຊख๏Λར༻ͨ͠ΞʔΩςΫνϟɾγεςϜͷྫ
5. ·ͱΊ
࣍
Slide 5
Slide 5 text
• Πϯλʔωοτ/͜ͱWebͷϢʔβ͕૿͑ͯɼΠϯλʔωοτʹެ։͞Εͨ
αʔϏεͷӡ༻ऀͷ՝͕૿͑ͨ
• ྫ͑ιʔγϟϧϝσΟΞʹΑΔʮόζʯʮԌ্ʯ
• ྫ͑DoS/DDoS߈ܸ
• ͜ͷΑ͏ʹɼಥൃతͳΞΫηεͷٸ্ঢ/ٸܹͳෛՙ্ʹ͞Β͞Εͨ߹ͷ
ղܾࡦͷҰͭͱͯ͠ɼΦʔτεέʔϧʹ͕ू·͍ͬͯΔ
લఏ: ಥൃΞΫηε૿ͷӡ༻తରॲ
Slide 6
Slide 6 text
• Φʔτεέʔϧ: ෛՙঢ়گʹԠ͡γεςϜΛߏ͢ΔαʔόΛޮతʹ૿
ݮ͢Δख๏
• Φʔτεέʔϧʹ͓͍ͯɼαʔόϦιʔεΛͳΔ͘ߴʹ૿Ճɾݮগͤ͞
Δඞཁ͕ੜ·ΕΔ
• ैདྷͷαʔόϦιʔεͷԾԽٕज़ʢϋΠύʔόΠβܕ/ϗετܕʣͱൺͯ
ىಈ͕ߴͰɼϦιʔε੍ޚͷཻ͕ࡉ͔͍ίϯςφܕԾԽ͕ීٴͭͭ͋͠
Δ
ͦͷ্Ͱ: ΦʔτεέʔϧˠίϯςφܕԾԽͷ
Slide 7
Slide 7 text
• ݱঢ়ීٴ͍ͯ͠ΔίϯςφܕԾԽͷख๏ʹ͍͔ͭ͘՝͕͋Δ
1. σϑΥϧτͰෆཁͳػೳؚΊΦʔϧΠϯϫϯͰ༗ޮʹͳΔ
2. ֦ுੑʹ͘͠ɼཁ݅ʹ߹ΘͤΔ͜ͱ͕ࠔͳ
• ͜ΕΒಛʹɼߴ͍ूੵੑΛཁٻ͢ΔWebϗεςΟϯάج൫Ͱʹ
• ͜ΕΒͷ՝Λղܾ͢Δख๏ͱͯ͠։ൃͨ͠ίϯςφϥϯλΠϜHaconiwa
ʹ͍ͭͯఏҊ͢Δ
ίϯςφܕԾԽΛऔΓר͘՝
Slide 8
Slide 8 text
1. ίϯςφܕԾԽ: ϗετܕͱҧ͍ɼϗετOSͱΧʔωϧΛڞ༗͠σόΠ
εͷԾԽΛߦΘͳͣɼϓϩηεϕʔεͷಠཱڥͱͨ͠ԾԽܗࣜ
2. ίϯςφ: ίϯςφܕԾԽܗࣜʹ͓͍ͯɼOSػೳʹΑΓಠཱੑΛ༩͞Ε
ͨͦΕͧΕͷϓϩηε·ͨͦͷάϧʔϓɽΠϯελϯεͱݺͿ
3. ίϯςφϥϯλΠϜ: ্ड़ͷίϯςφͷىಈɼఀࢭɼͱ͍ͬͨϥΠϑαΠΫϧ
Λཧ͢ΔͨΊͷιϑτΣΞ
༻ޠͷఆٛ
ίϯςφ
ϥϯλΠϜ
ίϯςφ
ʢϗετͷ-JOVY04ʣ
Slide 9
Slide 9 text
1. ͡Ίʹ
2. ίϯςφΛར༻ͨ͠Φʔτεέʔϧͷ՝
3. ఏҊख๏: Haconiwa
4. ຊख๏Λར༻ͨ͠ΞʔΩςΫνϟɾγεςϜͷྫ
5. ·ͱΊ
࣍
Slide 10
Slide 10 text
1. ΠϯελϯεͷՃॲཧ͕Ͱ͋Δ
2. ϋʔυΣΞϦιʔεͷར༻ޮ͕͍
3. ۭ͖Ϧιʔε֬ೝͷͨΊͷεέδϡʔϦϯάͷԆ
4. εέʔϦϯά͖͢ঢ়گݕͷϦΞϧλΠϜੑ͕͍
দຊΒ(*)ʹΑΔΦʔτεέʔϧͷ՝
'BTU$POUBJOFS࣮ߦڥͷมԽʹૉૣ͘దԠͰ͖Δ߃ৗੑΛ࣋ͭγεςϜΞʔΩςΫνϟʢൃදࢿྉʣ
IUUQTTQFBLFSEFDLDPNNBUTVNPUP@SGBTUDPOUBJOFSTIJYJOHIVBOKJOHGBMTFCJBOIVBOJTV[BPLVTIJ
ZJOHEFLJSVIFOHDIBOHYJOHXPDIJUVTJTVUFNVBLJUFLVUJZB
Slide 11
Slide 11 text
• ϗετܕϋΠύʔόΠβܕͱൺֱͨ͠߹
• 1, 3. ʹ͍ͭͯ: ίϯςφىಈఀࢭ͕ߴͰ͋Γɼ͍͍ͯΔ
• 2. ʹ͍ͭͯ: ίϯςφʹϓϩηε๛ͳAPIʹΞΫηεͰ͖ɼϦιʔε੍ޚ
Λࡉ͘Ͱ͖Δɽ͍͍ͯΔ
• 4. ʹ͍ͭͯϓϩηεͱ͍͏ಛੑ্ࢹΛৄࡉ͔ͭܰྔʹͰ͖Δͱߟ͑ΒΕ
Δ͕ɼຊจͰߟ͍ͯ͠ͳ͍
՝ʹରͯ͠ίϯςφΛར༻ͨ͠߹
Slide 12
Slide 12 text
• Docker: https://www.docker.com/
• LXC: https://linuxcontainers.org/lxc/introduction/
• ͜ΕΒͷίϯςφϥϯλΠϜʹؔͯ͠ɼIEEE Cloud Computingࢽͷ
“Containers and Cloud: From LXC to Docker to Kubernetes” ίϥϜΛ͡
Ίɼհهࣄʹ͍ͱ·͕ͳ͍
Ұ୴ͷ݁: ίϯςφܕԾԽͷ࠾༻
Slide 13
Slide 13 text
1. ෆཁͳػೳΛ؆୯ʹআ֎Ͱ͖ͳ͍
2. γεςϜཁ݅Λຬͨ͢Α͏ͳ֦ு͕؆୯ʹͰ͖ͳ͍
͞ΒͳΔ՝: طଘͷίϯςφϥϯλΠϜͷ
Slide 14
Slide 14 text
• ͜͜·Ͱʹ͋͛ͨΑ͏ͳίϯςφϥϯλΠϜɼσϑΥϧτͰଟ͘ͷίϯς
φΛ࣮ݱ͢Δػೳ͕ηοτͰ༗ޮʹͳΔ
• ར༻ऀͱͯ͠ৄࡉΛؾʹͤͣԾڥΛར༻Ͱ͖ΔϝϦοτͰ͋Δ
• ҰํͰɼಛʹϦιʔεޮूੵੑͱ͍͏؍͔ΒɼಛఆͷػೳΛແޮԽͨ͠
͍ͱ͍͏धཁ͕ଘࡏ͢Δ
• ྫ͑ɼOSͷrootfsΛ࠶ར༻͍ͨ͠ɼωοτϫʔΫΛࣗͰ੍ޚ͍ͨ͠ଞ
• ཧ্ͲͷΑ͏ͳίϯςφϥϯλΠϜͰՄೳͰ͋Δ͕ɼDockerͳͲͷ
߹໌֬ʹυΩϡϝϯτ͕ଘࡏ͠ͳ͍ͳͲɼར༻͕͍͠
ෆཁͳػೳΛ؆୯ʹআ֎Ͱ͖ͳ͍
Slide 15
Slide 15 text
• ઌड़ͷIEEEͷίϥϜͰίϯςφͷΫϥελϦϯάʹKubernetes͕ར༻Ͱ
͖Δͱड़͍ͯΔ
• Kubernetes: https://kubernetes.io/
• Ұํɼݱࡏͷঢ়گͰɼKubernetesͱDockerͷΈ߹ΘͤͳͲطଘͷΫϥε
λϦϯάελοΫͰ࣮ݱ͕͍͠ཁ݅͋Δ
• ϗεςΟϯά༻్ͷ߹ɼߴूੵੑ͕ٻΊΒΕΔͷͰɼίϯςφࣗͷঢ়ଶ
ʹΑΓϦιʔεׂΓͯΛมߋ͢ΔͳͲɼࡉ͔͍ࣗݾ੍ޚ͕ٻΊΒΕΔ
γεςϜཁ݅Λຬͨ͢Α͏ͳ֦ு͕؆୯ʹͰ͖ͳ͍
Slide 16
Slide 16 text
1. ඞཁɾෆཁͳػೳͷΈ߹ΘͤΛར༻ऀ͕؆ܿʹهड़Ͱ͖Δ͜ͱ
2. γεςϜཁ݅Λຬͨ͢Α͏ͳ֦ு͕؆୯ʹͰ͖Δ͜ͱ
ϗεςΟϯά༻్Λఆ͢Δͱɼྫ͑:
ᶃ ίϯςφͷىಈɾఀࢭͳͲͷϥΠϑαΠΫϧΠϕϯτɼίϯςφىಈޙҰ
ఆظؒޙΛܖػͱ࣮ͯ͠ߦ͞ΕΔॲཧ͕هड़ՄೳͰ͋Δ͜ͱ
ᶄ ֎෦ͷ HTTP API ͱͷ࿈ܞɼίϯςφػೳҎ֎ͷOSػೳͷ׆༻ͳͲ͕Մ
ೳʹͳΔߴ͍֦ுੑ͕͋Δ͜ͱ
ίϯςφʹ͓͚Δ՝Λղܾ͢Δʹ
Slide 17
Slide 17 text
1. ͡Ίʹ
2. ίϯςφΛར༻ͨ͠Φʔτεέʔϧͷ՝
3. ఏҊख๏: Haconiwa
4. ຊख๏Λར༻ͨ͠ΞʔΩςΫνϟɾγεςϜͷྫ
5. ·ͱΊ
࣍
Slide 18
Slide 18 text
Haconiwa
• චऀΒʹΑΔίϯςφϥϯλΠϜͷ
͍࣮ͪɼ2016ʹެ։
• ΦʔϓϯιʔειϑτΣΞͰ͋Δ
Slide 19
Slide 19 text
• ඞཁɾෆཁͳػೳͷΈ߹ΘͤΛར༻ऀ͕؆ܿʹهड़Ͱ͖Δ͔:
• Έ߹ΘͤΛϥϯλΠϜͷػೳͱͯ͠αϙʔτ͠ɼޙड़͢Δmrubyͱ͍͏
ΈࠐΈ෦ݴޠ(DSL)Λར༻͠هड़ੑߴ͘ॻ͚Δ
• ϥΠϑαΠΫϧΠϕϯτɼίϯςφىಈޙҰఆظؒޙΛܖػͱͨ͠ॲཧ:
• DSLͰ༷ʑͳछྨͷϑοΫॲཧΛαϙʔτ͍ͯ͠Δ
• ֎෦ͷ HTTP API ͱͷ࿈ܞ࣮ͳͲߴ͍֦ுੑ:
• DSLͰͷϓϩάϥϛϯάɼ֎෦ϥΠϒϥϦͷຒΊࠐΈ͕Մೳ
՝ʹରͯ͠ͷHaconiwa
Slide 20
Slide 20 text
Haconiwaͷ
ৄࡉͳػೳ
Slide 21
Slide 21 text
• Linuxίϯςφͷ࡞ʢචऀϓϩηεΛίϯςφԽ͢Δͱදݱ͢ΔʣΛෳ
ͷػೳɾγεςϜίʔϧͷΈ߹ΘͤͰ࣮ݱ͢ΔɽͦΕΒͷػೳྨͰ͖ɼ
·ͨHaconiwaʹ͓͍ͯࣗ༝ʹΈ߹Θ͕ͤՄೳͰ͋Δ
1. OSϦιʔεͷػೳ: chrootγεςϜίʔϧɼLinux Namespace
2. OSϦιʔεͷ੍ݶػೳ: cgroupsɼrlimitγεςϜίʔϧ
3. εʔύϢʔβݖݶͷׂ: Linux Capability
4. γεςϜίʔϧͷϑΟϧλػߏ: seccomp
3.1. ίϯςφԾԽػೳͷରԠ
Slide 22
Slide 22 text
ରԠػೳͷਤදʢ࣮ݱ͢ΔγεςϜίʔϧܝࣔʣ
ྨ ໊শ ৄࡉ
04Ϧιʔεͷִ DISPPU
͋ΔαϒσΟϨΫτϦʹల։ͨ͠04ͷϑΝΠϧγε
ςϜʹೖΓɼผͷ04ͷΑ͏ʹݟͤΔ
04Ϧιʔεͷִ
-JOVY/BNFTQBDF
TFUOT
VOTIBSF
ຊདྷ04ͰάϩʔόϧͳϦιʔεʢϗετ໊ɼ/*$ͳ
Ͳʣʹ໊લۭؒΛ࡞ΓɺผͷϦιʔεΛ࣋ͨͤΔ
04Ϧιʔεͷ੍ݶ
DHSPVQT
DHSPVQGTΛར༻
ҙͷϓϩηεΛάϧʔϐϯά͠$16ɼϝϞϦɼॴ
ଐϓϩηεͳͲΛ੍ݶ͋Δ͍ܭଌ͢Δ
04Ϧιʔεͷ੍ݶ SMJNJU
QSMJNJU
جຊతʹϓϩηεπϦʔ୯ҐͰ$16ɼϝϞϦɼϑΝ
Πϧهड़ࢠͳͲΛ੍ݶ͢Δ
ݖݶׂ
-JOVY$BQBCJMJUZ
QSDUM
MJCDBQ
εʔύϢʔβͷ࣋ͭಛݖΛز͔ͭʹׂ͠ɼҰ෦Λ
༩͋Δ͍ണୣ͢Δ
γεςϜίʔϧ
ϑΟϧλ
TFDDPNQ
TFDDPNQ
MJCTFDDPNQ
γεςϜίʔϧͱͦͷҾͷ݅͝ͱʹɼͦͷݺͼग़
͠Λ੍ݶɾڐՄ͢Δ
Slide 23
Slide 23 text
• ͪ͜ΒදʹҰཡ͢Δ
3.2. ϑοΫػߏͷରԠ
໊শ ৄࡉ
ϥΠϑαΠΫϧϑοΫ
ىಈɼGPSLޭɼఀࢭɼࣦഊͱ͍ͬͨίϯςφͷϥΠϑαΠΫϧʹ
ؔΘΔΠϕϯτ͝ͱʹҙͷॲཧΛ࣮ߦͰ͖Δ
λΠϜΞτϑοΫ
ىಈޭޙɺίϯςφຊମͷॲཧͱඇಉظͷܗͰɼҰఆ࣌ؒܦա
ޙʹҙͷॲཧΛ࣮ߦͰ͖ΔɽΠϯλʔόϧͷҰճ͚ͩͷܗ
ΠϯλʔόϧϑοΫ
ىಈޭޙɺίϯςφຊମͷॲཧͱඇಉظͷܗͰɼҰఆ࣌ؒͷΠ
ϯλʔόϧΛऔͬͯҙͷॲཧΛఆظ࣮ߦͰ͖Δ
γάφϧϋϯυϥ
ίϯςφΛཧ͢ΔϓϩηεʢεʔύʔόΠβʣʹҙͷλΠϛϯ
άͰಛఆͷγάφϧΛૹ͢ΔͱɺҙͷॲཧΛ࣮ߦͰ͖Δ
Slide 24
Slide 24 text
• ଞͷίϯςφϥϯλΠϜͰϥΠϑαΠΫϧΠϕϯτΛϕʔεͱͨ͠ϑοΫػ
ߏΛαϙʔτ͍ͯ͠Δ
• ྫ: Docker(ϥΠϑαΠΫϧΠϕϯτΛࢹ͢ΔHTTP APIΛ༻ҙ)ɼLXC(ઃఆ
ϑΝΠϧͰҙͷίϚϯυΛ࣮ߦࢦఆՄೳ)
• ҰํͰɼλΠϜΞτΠϯλʔόϧϑοΫʹؔͯ͠ݱࡏHaconiwaͷΈ͕
ίϯςφϥϯλΠϜΈࠐΈͰαϙʔτ͢Δ
• ͜ͷϑοΫɼޙड़ͷFastContainerͷΑ͏ͳίϯςφͷੜଘظؒΛࢦఆ͢
Δػೳͷ࣮ݱͱ૬ੑ͕ྑ͍
ิ: ϑοΫػߏʹ͍ͭͯͷଞ࣮ͱͷൺֱ
Slide 25
Slide 25 text
• HaconiwamrubyͱݺΕΔܰྔͳRubyͷ
࣮ΛΈࠐΜͰ͍Δ
• ίϯςφͷઃఆϑοΫॲཧΛ
DSL(Domain Specific Language)Ͱهड़͠ɼ
HaconiwaʹΈࠐΜͩmrubyͰධՁ͠ɼөɾ࣮ߦՄೳͰ͋Δ
3.3. εΫϦϓτݴޠmrubyͷΈࠐΈ
Slide 26
Slide 26 text
• ͍ΘΏΔCRubyͱޓੑ͕͋Δจ๏
• εΫϦϓτݴޠʹ׳Εͨ
ར༻ऀͰ͋ΕಡΈ͘͢
ೃછΈ͍͢Ͱ͋Ζ͏ͱ
ߟ͑ΒΕΔ
DSL ͷྫ
Slide 27
Slide 27 text
• mrubyʹmrbgemsͱݺΕΔ֎෦ϥΠϒϥϦͷΈ͕͋Δ
• HaconiwaʹΈࠐ·ΕΔmrubyΛϏϧυ͢ΔࡍʹɼΠϯλʔωοτͳͲΛܦ
༝ͯ͠ಛఆͷػೳΛ࣮ݱͨ͠mrbgemsΛμϯϩʔυ͠ɼػೳίʔυΛ
mrubyͦͷͷͱಉࠝ͢Δ͜ͱ͕Մೳͱͳ͍ͬͯΔ
• ୯ମͷmrbgemͷ։ൃRubyݴޠ͋Δ͍CݴޠΛར༻͠൚༻తʹՄೳ
• ࣮ࡍචऀΒɼઌड़ͨ͠ίϯςφؔ࿈ػೳͷར༻Λ୯ମͷgemʹ͍ͯ͠Δ
ิ: mrubyͷΤίγεςϜΛར༻֦ͨ͠ுੑ
Slide 28
Slide 28 text
• චऀΒʹΑΔʮmrubyΛར༻ͨܰ͠ྔίϯςφΫϥυج൫ͷݚڀ։ൃΛհ͠
ͨmrubyͷେنɾߴෛՙςετʯ͕2017Ruby Association։ൃॿ(*)
ʹ࠾͞Ε͍ͯΔ
• Haconiwaͷ։ൃʹ͓͍ͯɼຊॿʹΑΔRubyΞιγΤʔγϣϯ͔Βͷϝϯ
λʔʢ·ͭͱΏ͖ͻΖࢯʣͷΞυόΠε͕Ұॿʹͳͬͨ͜ͱΛه͢Δ
ิ: RubyΞιγΤʔγϣϯΑΓͷॿ
IUUQXXXSVCZPSKQKBOFXT
Slide 29
Slide 29 text
1. ͡Ίʹ
2. ίϯςφΛར༻ͨ͠Φʔτεέʔϧͷ՝
3. ఏҊख๏: Haconiwa
4. ຊख๏Λར༻ͨ͠ΞʔΩςΫνϟɾγεςϜͷྫ
5. ·ͱΊ
࣍
Slide 30
Slide 30 text
• චऀΒ৽نʹίϯςφΛཧ͠ɺΫϥελϦϯάΦʔέετϨʔγϣϯʹ
ར༻͢ΔΞʔΩςΫνϟΛߟҊͨ͠ɽͦΕΛFastContainerͱݺͿ
• FastContainerͷಛ:
• ίϯςφΛɺඞཁʹͳΔ·Ͱىಈͤͣɼ·ͨෆཁʹͳͬͨΒഁغ͢Δ
• ίϯςφͷىಈͷཻϦΫΤετ୯Ґ͝ͱͳͲॆʹਫ਼៛ʹ͢Δ
• ίϯςφΛ॥ͤ͞Δ͜ͱͰɼγεςϜશମͷ߃ৗੑΛ࣮ݱ͢Δ
• ϥΠϒϥϦΞϓϦέʔγϣϯͷࣗಈަɼϚΠάϨʔγϣϯͷ࣮ݱͳͲ
FastContainer: ίϯςφཧΞʔΩςΫνϟ
Slide 31
Slide 31 text
• FastContainerΛ࣮ݱ͢Δݱࡏͷ࣮(*)ʹɼHaconiwa͕࠾༻͞Ε͍ͯΔ
• ࣮֘ͷ࠾ͷཧ༝:
• ઃఆΈ߹ΘͤՄೳੑʹΑΓɼػೳΛௐ͠ىಈΛܰྔʹͰ͖ͨ
ʢαʔϏεͱߟ͑Δͱࡉ͔͘ूੵੑ੍͕ޚͰ͖ͨϝϦοτͰ͋ͬͨʣ
• ֦ுੑɼ͜ͱλΠϜΞτϑοΫػೳʹΑΓɼҰఆظؒͷఀࢭͱ͍͏
FastContainerͷཁ݅Λ༰қʹ࣮ݱͰ͖ͨ
FastContainerͱHaconiwa
ϩϦϙοϓʂϚωʔδυΫϥυ
(.0ϖύϘ
IUUQTNDMPMJQPQKQ
Slide 32
Slide 32 text
• ϖύϘݚڀॴΑΓจ(*)ɾൃදࢿྉ(**)͕ग़͍ͯΔͨΊɼࢀরͯ͠΄͍͠
FastContainer ʹؔ͢Δؔ࿈ใ
IUUQTTQFBLFSEFDLDPNNBUTVNPUP@S
GBTUDPOUBJOFSTIJYJOHIVBOKJOHGBMTFCJBO
IVBOJTV[BPLVTIJZJOHEFLJSVIFOHDIBOH
YJOHXPDIJUVTJTVUFNVBLJUFLVUJZB
IUUQTSBOEQFQBCPDPNBSUJDMF
JPUNBUTVNPUPSZ
Slide 33
Slide 33 text
1. ͡Ίʹ
2. ίϯςφΛར༻ͨ͠Φʔτεέʔϧͷ՝
3. ఏҊख๏: Haconiwa
4. ຊख๏Λར༻ͨ͠ΞʔΩςΫνϟɾγεςϜͷྫ
5. ·ͱΊ
࣍
Slide 34
Slide 34 text
• ΠϯλʔωοτɾWebϢʔβͷ֦େʹΑΓɺαʔϏεӡ༻ऀ༧ଌͰ͖ͳ͍
ෛՙ্ͳͲʹରԠ͠ͳ͚ΕͳΒͣɼΦʔτεέʔϧʹ͕ू·Δ
• ͦͷج൫Ͱίϯςφ͕ීٴ͢Δ͕ɼϗεςΟϯάͰͷར༻ʹ՝
• ՝Λड͚Haconiwa͕࣮ݱͨ͠ಛ:
• Έ߹ΘͤՄೳੑ: ίϯςφΛ࣮ݱ͢ΔػೳΛࣗ༝ʹΈ߹ΘͤՄೳ
• ֦ுੑ: ϑοΫͷ࣮ߦಛԽͨ͠ػೳͷ࣮͕༰қ
• FastContainerͱ͍͏ΞʔΩςΫνϟͰར༻͠αʔϏεΠϯ͍ͯ͠Δ
·ͱΊ
Slide 35
Slide 35 text
• ଞͷίϯςφϥϯλΠϜ͕αϙʔτ͢ΔҰ෦ػೳ͕ະ࣮
• ۩ମతʹMandatory Access Control(SELinux/AppArmorଞ)ͱͷ࿈ܞͳͲ
• ϑοΫػߏɼྫ֎ػߏͳͲΛΑΓ҆ఆ͍ͤ͘͢͢͞Δ
• ར༻ऀ͕·ͩগͳ͘ɼใগͳ͍
• ΤίγεςϜΛॆ࣮ͤ͞ΔɽυΩϡϝϯτͪΖΜͰ͋Δ͕ɼHaconiwa
Λར༻ͨ͠ίϯςφཧΛ؆୯ʹମݧͰ͖ΔΑ͏ͳOSSݕ౼͢Δ
՝ͱࠓޙͷHaconiwa
Slide 36
Slide 36 text
• HaconiwaݱࡏɼFastContainerΞʔΩςΫνϟͱͷซ༻ͷΈ͕ࣄྫͱͳͬͯ
͍Δɽ·ͨɼFastContainerͱΈ߹ΘͤͰॳͷ՝ͷղܾΛࢼΈ͍ͯΔ
• FastContainerͷ࣮ݱʹ࠷ద͍ͯ͠Δ͜ͱݴ͑ΔͩΖ͏
• ࠓޙɼHaconiwa͕͍ࣗ࣋ͬͯΔ 1)Έ߹ΘͤՄೳੑ 2)֦ுੑ ͦΕͧΕ͕
ଞͷΞʔΩςΫνϟɼOSSͷॾπʔϧͱͷ࿈ܞͷ্Ͱ༗ޮͰ͋Δ͜ͱΛ࣮
ূ͍͖͍ͯͨ͠
• ͦͷͨΊʹଞͷπʔϧͱͷ࿈ܞੑΛߴΊΔ͜ͱΛߟ͍͑ͯΔ
ΤίγεςϜʹؔ͢Δ՝ͷิ
Slide 37
Slide 37 text
• ຊจɼڞஶऀͷ΄͔ҎԼͷํʑΑΓॿݴɾఏҊΛ͍͍͍ͨͩͯΔɽ
• भେֶ Ԭଜߞೋઌੜɼౢ٢ོઌੜɼּݪٛߊઌੜ
• GMOϖύϘݚڀॴސ ྗ݈ٕ࣍ज़࢜
• ΫοΫύου ాߞҰ͞Μ
• ຊจͷ༰ɼฏ29 ࠃཱใֶݚڀॴΫϥυར׆༻࣮ূ࣮ݧʹ͓
͚ΔՌͷҰ෦Λར༻͍ͯ͠Δ
ँࣙ