Linuxkit : le linux façon ikea

Transcript

1. Le linux façon IKEA Pierre-Yves Aillet @pyaillet Eric Briand @eric_briand

2. Eric Briand Dev’ touche à tout à Zenika Nantes Organisateur

   du Docker Meetup Nantes @eric_briand @ebriand Pierre-Yves Aillet Consultant formateur à Zenika Nantes Bidouilleur de kernel @pyaillet @pyaillet
3. None

4. ?

5. Conteneurs vs VMs Source: https://www.docker.com/what-container

6. Conteneurs vs VMs Source: https://www.docker.com/what-container

7. Les OS actuels

8. La kallax d’IKEA

9. Les principes fondateurs • Tout composant de l’O.S. est un

   conteneur • Descripteur texte pour décrire l’O.S. • Immutable infrastructure • O.S. minimaliste, sécurisé • Construction et démarrage rapide

10. Oui mais pourquoi ?

11. • A toolkit for building secure, portable and lean operating

    systems for containers • Créé par Docker Inc. et écrit en Go • https://github.com/linuxkit/linuxkit • 1 release : version 0.2 Le projet

12. Ce qui va être construit Image Docker Image O.S. ≠

13. pkg : dns, dhcpcd, sshd... kernel : de quoi compiler

    son kernel examples : des exemples de descripteurs linuxkit projects : systèmes complets basés sur linuxkit La structure du repository github

14. • ~100 contributeurs • 4k+ stars • Monthly Dev Reports

    • Moby summit La communauté

15. kernel: image: linuxkit/kernel cmdline: “console=tty0 console=ttyS0” init: - linuxkit/init -

    linuxkit/runc - linuxkit/containerd onboot: - name: dhcpcd image: linuxkit/dhcpcd command:[“/sbin/dhcpcd”, “--nobackground”, “-f”, “/dhcpcd.conf”, “-1”] services: - name: getty image: linuxkit/getty env: - INSECURE=true trust: org: - linuxkit Le plan de montage

16. kernel: image: linuxkit/kernel cmdline: “console=tty0 console=ttyS0” kernel

17. init: - linuxkit/init - linuxkit/runc - linuxkit/containerd init

18. onboot: - name: dhcpcd image: linuxkit/dhcpcd command:[“/sbin/dhcpcd”, “--nobackground”, “-f”, “/dhcpcd.conf”,

    “-1”] onboot

19. services: - name: getty image: linuxkit/getty env: - INSECURE=true services

20. files: - path: root/.ssh/authorized_keys source: ~/.ssh/id_rsa.pub mode: “0600” optional: true

    trust: org: - linuxkit files, trust

21. • linuxkit : ◦ construire l’image O.S. ◦ booter l’image

    O.S. • rtf : tester l’image • Outils annexes : Hyperkit, VPNkit, infrakit Les outils

22. Le résultat ssh containerd getty linuxkit build runc init mon-os.yml

    dhcpcd bin lib sbin containers ... onboot services config.json rootfs dhcpcd config.json rootfs sshd config.json rootfs getty

23. Exécution Kernel Init containerd runC runC runC config.json rootfs dhcpcd

    config.json rootfs getty config.json rootfs sshd

24. Demo time!

25. • Démarrage d’un premier O.S. rapide • Projet jeune et

    encore en construction • Debugging et logging complexe • Séparation Linuxkit/Docker à clarifier Nos retours

26. L’avenir

27. A vous de jouer ! https://github.com/pyaillet/conf-linuxki t

28. Merci ! Pierre-Yves Aillet @pyaillet Eric Briand @eric_briand Illustrations de

    MiMiKa (mimikaweb.fr)