Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Docker との比較で知る/Quiz! Singularity

ryo nakamaru
May 16, 2018
Science
4
2k

Docker との比較で知る/Quiz! Singularity

Singularity Meet-up Japan #1 May 16, 2018

ryo nakamaru

May 16, 2018
Tweet

More Decks by ryo nakamaru

See All by ryo nakamaru
AWSで楽をするサービスメッシュ入門/appmesh-trial
pottava
1
1.4k
reinforce-2019-recap-lt
pottava
2
4.1k
ScaleShift-jp-2019-summer
pottava
1
200
Firecracker とは何か/what is Firecracker
pottava
12
5.3k
ハイブリッド並列 on Kubernetes/hybrid-parallel-program-on-kubernetes
pottava
1
420
AWS Fargate + Code 兄弟で始める継続的デリバリー / Continuous Delivery with AWS Fargate and Code brothers
pottava
12
3.1k
Singularity と NVIDIA GPU Cloud で作る ハイブリッド機械学習環境の構築 / Building a hybrid environment for Machine Learning with Singularity and NGC
pottava
3
1.3k
明日から始めるちょい足し λ / get-started-with-aws-lambda
pottava
4
2.4k
NGC と Singularity によるハイブリッド機械学習環境 / A hybrid environment for Machine Learning with NGC and Singularity
pottava
0
480

Other Decks in Science

See All in Science
As We May Interact: Challenges and Opportunities for Next-Generation Human-Information Interaction
signer
PRO
0
440
構造設計のための3D生成AI-最新の取り組みと今後の展開-
kojinishiguchi
0
1.1k
眼科AIコンテスト2024_特別賞_6位Solution
pon0matsu
0
330
05_山中真也_室蘭工業大学大学院工学研究科教授_だてプロの挑戦.pdf
sip3ristex
0
290
サイゼミ用因果推論
lw
1
6.3k
Healthcare Innovation through Business Entrepreneurship
clintwinters
0
210
機械学習 - 授業概要
trycycle
PRO
0
100
04_石井クンツ昌子_お茶の水女子大学理事_副学長_D_I社会実現へ向けて.pdf
sip3ristex
0
280
データベース01: データベースを使わない世界
trycycle
PRO
1
540
Transformers are Universal in Context Learners
gpeyre
0
780
Reconciling Accuracy, Cost, and Latency of Inference Serving Systems
pjamshidi
0
130
Collective Predictive Coding Hypothesis and Beyond (@Japanese Association for Philosophy of Science, 26th October 2024)
tanichu
0
100

Featured

See All Featured
How STYLIGHT went responsive
nonsquared
99
5.5k
StorybookのUI Testing Handbookを読んだ
zakiyama
29
5.6k
Designing for Performance
lara
607
69k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.8k
Into the Great Unknown - MozCon
thekraken
37
1.7k
Code Reviewing Like a Champion
maltzj
522
39k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Facilitating Awesome Meetings
lara
54
6.3k
A designer walks into a library…
pauljervisheath
205
24k
The World Runs on Bad Software
bkeepers
PRO
67
11k
Visualization
eitanlees
146
16k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.2k

Transcript

  1. Docker との比較で知る Quiz! Singularity Singularity Meet-up Japan #1 May 16,

    2018 Ryo NAKAMARU, SUPINF Inc. / Rescale, Inc.

  2. 中丸 良 @pottava • AWS Certified Solutions Architect, DevOps Engineer

    - Professional • Google Certified Professional - Cloud Architect • CTO at SUPINF Inc. / Solutions Architect at Rescale, Inc. • クラサバ ERP → Web アプリ → クラウド → 機械学習 / HPC My profile !2

  3. コンテナ、みなさん使ってますか? !3

  4. Fortune 100 !4 29% 71% Yes No http://redmonk.com/fryan/2017/09/10/cloud-native-technologies-in-the-fortune-100/

  5. とはいえ、この “コンテナ” はほとんど Docker のこと.. !5

  6. (比較のために)Docker . • 思想:Build, Ship, and Run any app, Anywhere

    • 主に名前空間を使いアプリケーションの実行コンテキストを他から分離 • ユーザも利害関係者も増え、標準化が進み本番利用も活発 ‣ https://www.opencontainers.org/ !6

  7. !7 Solomon Hykes “ɹɹɹɹɹɹɹɹɹ ” To program, you need tools.

    If these tools are not designed to be accessible and useful to programmers of all levels of expertise and specialization, then as an industry we failed. “”

  8. VirtualMachines !8 ハイパーバイザ ホスト OS ホスト OS dockerd containerd application

    A … Docker ゲスト OS Y ゲスト OS Z VM と Docker コンテナ application B application C runc application A runc application B runc application C

  9. VirtualMachines !9 ハイパーバイザ ホスト OS ホスト OS dockerd containerd application

    A … Containers ゲスト OS Y ゲスト OS Z VM と Docker コンテナ application B application C runc application A runc application B runc application C リソースの分離が VM ほど厳密ではない • Docker コンテナは ホストのカーネルで 走る • ユーザが何も考えないと root ユーザで動く • ホストのリソースをほぼ 直接利用 する ⇨ 各種設定で縛っていく必要あり、あうー・・

  10. VirtualMachines !10 ハイパーバイザ ホスト OS ホスト OS dockerd containerd application

    A … Docker ゲスト OS Y ゲスト OS Z VM と Docker コンテナ application B application C runc application A runc application B runc application C しかもこいつは root で動く..

  11. システムコールを制限するには !11 頑張って strace でトレースしてからの〜・・ • --security-opt seccomp での制御 •

    --cap-add / --cap-drop ‣ それぞれの Capability で制御できるシステムコールとにらめっこ え、つらくない?

  12. そんな折、Google から新星あらわる !12

  13. !13 gVisor • サンドボックス環境 • システムコールをイン ターセプト

  14. 想定用途はマルチテナントなど 依然として Web 界隈、かつ現状限定的 そして何より HPC 的に解決したい課題は・・ !14

  15. Singularity とは

  16. Singularity • http://singularity.lbl.gov • Singularity = Docker のいいところ(特に再現性)+ HPC サポート

    ‣ 基本思想は一緒: Build, Ship, and Run any app, Anywhere ‣ 高性能ハードウェアそのまま、ジョブスケジューラもそのまま • DockerHub のように公式レジストリもあるよ ‣ https://singularity-hub.org !16

  17. 2.5.1 released !17

  18. ちょっと試したい方に

  19. Ubuntu 16.04 !19  $ sudo apt-get update  $ sudo apt-get

    -y build-essential libarchive-dev python  $ ./configure --prefix=/usr/local  $ make  $ sudo make install

  20. mac での最短お試し環境 !20  $ docker run --rm -it --privileged -e

    UID=$(id -u) -e GID=$(id -g) \    -v /var/run/docker.sock:/var/run/docker.sock \    -v $(pwd):/home/singularity -v /tmp:/tmp \    -w /home/singularity \    pottava/singularity:2.5 sh

  21. Quiz !

  22. ディレクトリのマウント `singularity exec some.simg ls . /tmp` で見えるものは? 1. イメージ内のカレントディレクトリと

    /tmp 以下 2. ホスト側のカレントディレクトリと /tmp 以下 3. イメージ内のカレントディレクトリとホスト側の /tmp 以下 4. ホスト側のカレントディレクトリとのイメージ内の /tmp 以下 !22

  23. ディレクトリのマウント 正解:ホスト側のカレントディレクトリと /tmp 以下 Singularity ではホストの /etc/singularity.conf に設定された マウントオプションがすべてのコンテナに適用されます。 デフォルトでは

    PROC, SYS, DEV, HOME, TMP !23

  24. リソースの競合 すでに`singularity run nginx.simg`(Web サーバ)を実行している中 別端末から`singularity run nginx.simg` すると何が起こる? 1.

    ポートが動的にアサインされ、正常に動作する 2. プロセスが起動せずに落ちる 3. プロセスが起動してしばらくすると必ず落ちる 4. プロセスが起動し、落ちるかどうかはアプリ次第 !24

  25. 正解:プロセスが起動し、落ちるかどうかはアプリ次第 Docker とは異なり、事前にホストのリソース競合状態は確認されません。 (Docker の場合は exit code が 0 以外で落ちますよね)

    Singularity はある意味ドライに、よくいえばシンプルに責務を果たすのみ。 !25 リソースの競合

  26. プロセス 1 `singularity exec some.simg sleep 100` を実行中、 ホスト側から `ps

    a` で見えるコマンドは? 1. `singularity exec some.img sleep 100` 2. `sh -c “sleep 100“` 3. `sleep 100` 4. 見えない !26

  27. プロセス 1 正解:`sleep 100` Singularity が内部的に使う execv で Singularity プロセスそのものが

    exec や run で指定したコンテナ内部のプロセスに置き換えられます。 Docker では実行したコマンドそのままがプロセスとして走ります。 !27   $ ps   PID USER COMMAND   29619 ubuntu docker run --rm -it alpine:3.7 sleep 30

  28. プロセス 2 `singularity exec some.simg ps | wc -l` が返すのは?

    1. `ps | wc -l`と同じ値 2. `ps a | wc -l`と同じ値(自分以外のユーザーのプロセスも表示) 3. `ps x | wc -l`と同じ値(制御端末のないプロセスの情報も表示) 4. どれでもない !28

  29. プロセス 2 正解:`ps ax | wc -l`+ 1 した値 自分以外のユーザのプロセスも制御端末のないプロセスも表示され

    プロセス ID もホスト側のものがそのまま見えます。 Docker の場合はプロセスも隔離されるのでこうなります。 !29   $ docker run alpine:3.7 ps   PID USER TIME COMMAND    1 root 0:00 ps

  30. Containerize your app! !30 • クラウド / コンテナ を強みにした受託開発運用、コンサルティング •

    2015 年から Docker の本番運用を開始・豊富な CI / CD 事例 • スピンフ、と読みます・・ We’re hiring!!!

  31. ご静聴ありがとうございました 参考文献: • Containers for Science, Reproducibility and Mobility SINGULARITY

    P2      https://www.intel.com/content/dam/www/public/us/en/documents/presentation/hpc- containers-singularity-advanced.pdf • Singularity - Google Groups         https://groups.google.com/a/lbl.gov/forum/#!forum/singularity