猫でもわかる rkt + Kubernetes チェシャ猫 (@y_taka_23) 市ヶ谷 Geek☆Night #16 (2017/12/20) #ichigayageek

rkt [rocket] https://github.com/rkt/rkt #ichigayageek

CNCF のプロジェクト群 https://www.cncf.io/projects/ #ichigayageek

Docker / rkt コマンド対応 Docker rkt docker images rkt image list docker pull rkt fetch (+ trust) docker run rkt run docker ps rkt list docker stop rkt stop docker rm rkt rm #ichigayageek

Hello, rkt ! ● コンテナ黎明期からのプロダクト ○ CoreOS から CNCF に寄贈 ● Docker とほぼ対応するコマンド ○ 使う上で新しく覚えることはほとんどない ○ ただし build には別ツール (acbuild) を使用 ● 従来の Docker イメージも動かせる ○ DockerHub 上のイメージも使用可能 #ichigayageek

新規性その 1：シンプルなプロセスモデル #ichigayageek

systemd docker run runC application systemd rkt run application containerd Docker rkt #ichigayageek

新規性その 2：Pod のネイティブサポート #ichigayageek

rkt run coreos.com/app1 coreos.com/app2 #ichigayageek

rkt Pod app1 app2 Stage 0 Stage 1 Stage 2 #ichigayageek

rkt Pod app1 app2 chroot (fly) KVM systemd-nspawn Stage 0 Stage 1 Stage 2 #ichigayageek

rkt の特徴 ● シンプルなプロセスモデル ○ 中央集権的なデーモンを持たない ○ rkt は単なるコマンド、systemd がコンテナ管理 ● Pod のネイティブサポート ○ 複数コンテナを rkt run すると Pod 込みで起動 ○ 選べる隔離レベル (chroot / systemd-nspawn / KVM) ○ Pod 内のコンテナは immutable #ichigayageek

Kubernetes と相性良さそう！ #ichigayageek

rktnetes in Kubernetes v1.3 http://blog.kubernetes.io/2016/07/rktnetes-brings-rkt-container-engine-to-Kubernetes.html #ichigayageek

そこに突然の CRI #ichigayageek

Container Runtime Interface (CRI) ● Kubernetes v1.5 で導入 ○ v1.7 で Docker 呼び出しが完全移行 ● コンテナランタイムを抽象化 ○ 再コンパイルなしでコンテナ実装を入れ替え ● 2 種類の gRPC サービス ○ イメージの操作 / コンテナの操作 ○ Kubelet の引数に Unix ソケットを指定 #ichigayageek

CRI は命令型 ● 宣言型 (declarative) インタフェース ○ 例：Pod が n 個 Running になっているべき ○ Kubernetes 自体の基本思想 ● 命令型 (imperative) インタフェース ○ 例：Pod を作成、コンテナを追加・起動 ○ CRI が採用 ○ ランタイム側でのロジック再実装を避けるため #ichigayageek

CRI の例 ● ImageService: イメージの操作 ○ PullImage: イメージ DL ○ RemoveImage: イメージ削除 ● RuntimeService: コンテナの操作 ○ RunPodSandbox:（空の）Pod 作成 ○ CreateContainer: コンテナ作成 ○ StartContainer: コンテナ起動 #ichigayageek

rkt の特徴（再掲） ● シンプルなプロセスモデル ○ 中央集権的なデーモンを持たない ○ rkt は単なるコマンド、systemd がコンテナ管理 ● Pod のネイティブサポート ○ 複数コンテナを rkt run すると Pod 込みで起動 ○ 選べる隔離レベル (chroot / systemd-nspawn / KVM) ○ Pod 内のコンテナは immutable #ichigayageek

CRI と相性悪そう… #ichigayageek

rktlet https://github.com/kubernetes-incubator/rktlet #ichigayageek

kubelet rktlet rkt CRI (gRPC) 外部コマンド #ichigayageek

rkt app サブコマンド ● 現在 (v1.29.0) はまだ開発者版 ○ 環境変数で RKT_EXPERIMENT_APP を指定 ● 稼働中の Pod の状態を変更できる ○ rkt app sandbox-> RunPodSandbox ○ rkt app add -> CreateContainer ○ rkt app start -> StartContainer ● rktlet が gRPC を受け、rkt app を叩く #ichigayageek

kubelet rktlet rkt systemd CRI (gRPC) #ichigayageek

kubelet rktlet rkt RunPodSandbox rkt app sandbox systemd systemd-run Pod #ichigayageek

空の Pod の作成 $ export RKT_EXPERIMENT_APP=true $ sudo -E rkt app sandbox $ sudo -E rkt list UUID APP IMAGE NAME STATE ... NETWORKS 86037dba - - running ... default:ip4=172.16.28.2 $ systemctl list-units | grep rkt var-lib-rkt-pods-run-86037dba... loaded active mounted ... #ichigayageek

kubelet rktlet rkt StartContainer rkt app add systemd container Pod #ichigayageek #ichigayageek

Pod 内にコンテナ追加 $ sudo -E rkt app add 86037dba coreos.com/etcd:v3.1.7 $ sudo -E rkt list UUID APP IMAGE NAME STATE ... 86037dba etcd coreos.com/etcd:v3.1.7 running ... $ sudo -E rkt app add 86037dba docker://redis $ sudo -E rkt list UUID APP IMAGE NAME STATE ... 86037dba etcd coreos.com/etcd:v3.1.7 running ... redis registry-1.docker.io/library/redis #ichigayageek

まとめ ● rkt の特徴 ○ デーモン不要、シンプルな実行モデル ○ ネイティブ Pod、可変な隔離レベル ● 早すぎた rktnetes、後から来た CRI ● CRI 対応は現在進行形 ○ rktlet による CRI 提供 ○ rkt app サブコマンド群 #ichigayageek

It’s not rtk science! Presented by チェシャ猫 (@y_taka_23) #ichigayageek