Upgrade to Pro — share decks privately, control downloads, hide ads and more …

最近のLinuxコンテナの進化 / TechFeed Summit #3

tenforward
August 20, 2020
Technology
3
1k

最近のLinuxコンテナの進化 / TechFeed Summit #3

TechFeed Summit #3 中の LT 資料です。

tenforward

August 20, 2020
Tweet

More Decks by tenforward

See All by tenforward
ネットワークだけ隔離されたコンテナ作成デモ / SosaiLT44
tenforward
3
64
ネットワークだけ隔離されたコンテナ作成デモ / Kichijoji.pm36
tenforward
3
820
Linux コンテナの歴史を追うとコンテナの仕組みがわかる / Dai Kichijoji pm
tenforward
36
14k
cgroup v2 で何が変わったのか / TechFeed Experts Night #28
tenforward
2
540
Linuxコンテナの仕組み / eBPF & Container Study in Fukuoka
tenforward
26
5k
Linux コンテナのリブートとセキュリティ / SosaiLT 38th
tenforward
6
2.2k
cgroup の歩き方 / TechFeed Experts Night #19
tenforward
1
550
Linux コンテナ最近の新機能 / SosaiLT 36th
tenforward
1
190
Linux カーネル 最近のコンテナ関連新機能 / TechFeed Experts Night#7
tenforward
6
3.3k

Other Decks in Technology

See All in Technology
Share my, our lessons from the road to re:Invent
naospon
0
140
Oracle Database Technology Night #87-1 : Exadata Database Service on Exascale Infrastructure(ExaDB-XS)サービス詳細
oracle4engineer
PRO
1
170
入門 PEAK Threat Hunting @SECCON
odorusatoshi
0
150
急成長する企業で作った、エンジニアが輝ける制度/ 20250227 Rinto Ikenoue
shift_evolve
0
130
RayでPHPのデバッグをちょっと快適にする
muno92
PRO
0
190
AWSアカウントのセキュリティ自動化、どこまで進める? 最適な設計と実践ポイント
yuobayashi
7
570
OCI Success Journey OCIの何が評価されてる?疑問に答える事例セミナー(2025年2月実施)
oracle4engineer
PRO
2
140
Windows の新しい管理者保護モード
murachiakira
0
200
Pwned Labsのすゝめ
ken5scal
2
410
わたしがEMとして入社した「最初の100日」の過ごし方 / EMConfJp2025
daiksy
14
4.9k
30→150人のエンジニア組織拡大に伴うアジャイル文化を醸成する役割と取り組みの変化
nagata03
0
150
AI Agent時代なのでAWSのLLMs.txtが欲しい!
watany
2
220

Featured

See All Featured
Speed Design
sergeychernyshev
27
810
Making Projects Easy
brettharned
116
6k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5.3k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
114
50k
Why You Should Never Use an ORM
jnunemaker
PRO
55
9.2k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Facilitating Awesome Meetings
lara
52
6.2k
Thoughts on Productivity
jonyablonski
69
4.5k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
How to train your dragon (web standard)
notwaldorf
91
5.9k
Optimizing for Happiness
mojombo
376
70k
GraphQLとの向き合い方2022年版
quramy
44
14k

Transcript

  1. ࠷ۙ〣 Linux ぢアふべ〣ਐԽ TechFeed Summit #3 Ճ౻ହจ 2020-08-20 1/9

  2. ࣗݾ঺հ • TenForward(@ten_forward) / Ճ౻ହจ • linuxcontainers.org 〹 LXC/LXD ؔ࿈〣຋༁

    • LXC 〜ֶ〫ぢアふべೖ໳ ʵܰྔԾ૝Խ؀ڥぇ࣮ݱ『぀ٕज़ • Plamo Linux ゐアふべが 2/9

  3. Linux 〣ʮぢアふべʯ〝⿶⿸ݬӨ Linux 〠⿼々぀ʮぢアふべʯ • Linux kernel 〠ʮぢアふべʯ〝⿶⿸ػೳ〤⿴〿〳【えʢաڈ〠ʮぢアふべʯざゅでこぜぷ ⿿ఏҊ《ぁ〔〈〝〤⿴〿〳『ʼࠓ〣ॴ٫Լ《ぁ〛〳『ʣ •

    ৭ʑ〟ػೳ〣૊〴߹い【〜ʮぢアふべʯ⿿〜 〛⿶〳『 • ʮぢアふべʯ〝〤Կ〾⿾〣ܗ〜りとぷ〹ଞ〣ʮぢアふべʯ⿾〾のとぜ〹のとぜび゙がぇִ཭ 「〛⿶〳『ʢݟ〔໨〜〷ɺ゙ぬがとফඅ〣໘〜〷ʣ Linux 〜ʮぢアふべʯぇߏங『぀ػೳ〣୅ද • NamespaceʢKubernetes 〣〒ぁ〝〤ؔ܎⿴〿〳【えʣ • cgroup 〒〣ଞ৭ʑ〟ػೳ〣૊〴߹い【〜ʮぢアふべʯ〝⿶⿸ܗ〣〟⿶〷〣⿿〜 ⿴⿿〘〛⿶〳『ɻ〒〣 ଟ਺〣ػೳ〣࠷ۙ〣ߋ৽ぇ঺հ「〳『ɻ 3/9

  4. 2013 ೥ɾDocker ݩ೥ 〳』〤গ「લ〣ྺ࢙⿾〾ʜ • 2013 ೥〤 Docker ݩ೥〜⿴぀〝ಉ࣌〠 Linux

    じがぼ゚〠ぢアふべؔ࿈〣ओཁ〟ػೳ⿿ ଗ〘〔೥〜「〔ʢ〷⿸ 7 ೥લ!!ʣ • 〒〣ޙ〷 Linux じがぼ゚〠〤〴〟《え〠〝〘〛ॏཁ〕〘〔〿ɺ〒⿸〜〷〟⿾〘〔〿『぀ػ ೳ⿿௥Ճ《ぁଓ々〛⿶〳『 4/9

  5. User Namespace 〈〣ػೳ〣׬੒〜ɺݱࡏ࢖いぁ〛⿶぀ぢアふべ〣ओཁػೳ⿿〰〱ଗ⿶〳「〔: • root Ҏ֎〣ゕがづが〜ぢアふべぇىಈ〜 ぀ػೳʢrootlessʣ • ࣮૷։࢝⿿ 2007 ೥〜׬੒⿿

    2013 ೥!! • 〈ぁ⿿〟⿶〝ʮぢアふべ〣 root=りとぷ〣 rootʯ〜『〽ɻةݥ〟߳〿 5/9

  6. Overlayfs • Docker 〣やきぐ゚てとふわ〣ずゑ〤゛ぐんがߏ଄ • ゙゙がと౰ॳ〣 Docker 〤 aufs 〝⿶⿸じがぼ゚〠ろがで《ぁ〛⿶〟⿶゛ぐんがへ〟やき

    ぐ゚てとふわલఏ〜「〔 • 3.18 じがぼ゚ʢ2014 ೥ʣ〠 Overlayfs ⿿ろがで《ぁɺじがぼ゚ඪ४〣゛ぐんがへ〟 やきぐ゚てとふわ⿿࢖⿺぀〽⿸〠〟〿〳「〔 6/9

  7. cgroup v2 • 4.5 じがぼ゚ʢ2014 ೥ʣ〠ਖ਼ࣜ〠ろがでʢstable 〟ػೳ〠ʣ • ࠓ〜〷やびが〠࢖いぁ〛⿶぀ cgroup

    v1 ⿿⿴぀〣〠〟え〜〈え〟ػೳ։ൃ「〔〣? • cgroup v1 ⿿ろがで《ぁ〔ࠒ〤ʮぢアふべべぺぬ゛ʁʯ〟࣌ظ〜「〔 • ࠓޙ〤ঃʑ〠〈〖〾〠Ҡߦ『぀〤』ɻv1 ⿿࣋〘〛⿶〔৭ʑ〟໰୊఺⿿ղܾ《ぁ〛⿶〳『 7/9

  8. ࠷ۙ〣ߋ৽ ʮ࠷ۙʯ〝ݴ〘〛〷 CloudNative ք۾〣࣌ؒ〣ྲྀぁ⿾〾『぀〝௕⿶⿾〷?ʢେମ 2017 ೥Ҏ߱ 〣⿼࿩ʣ • ぢアふべ〣ོ੝ぇ 〘⿾々〠ぢアふべؔ࿈〣ػೳ〕々〜〟。ɺぢアふべҎ֎〜〷࢖いぁ぀ػ ೳ〠վྑ⿿ࢪ《ぁ〛⿶〳『

    • ぢアふべؔ࿈ • cgroup Namespace • ඇಛݖぢアふべ〜やきぐ゚てとふわろげアぷʢぶみぐとやきぐ゚〷࡞ぁ぀〽⿸〠〟〿〳「〔ʣ • ⿶ 〟〿໨త〣 cgroup 〠ゆ゜なとぇॴଐ《【〾ぁ぀〽⿸〠〟〘〔 • Time Namespace • ぢアふべҎ֎〜〷Մೳੑ⿿޿⿿぀ • PSIʢゐゑ゙ɺCPUɺI/O 〟〞〣゙ぬがと〣ඡഭ౓߹⿶ぇ؍ଌʣˡ〒〷〒〷 cgroup 〤ぢアふべ Ҏ֎〜〷〙⿾⿺぀ • pidfdʢPID 〣஋〘〛্ݶ⿿⿴〘〛্ݶ〠ୡ「〔ޙ〤࠶ར༻《ぁ〳『ʣ 8/9

  9. 〳〝〶 ݁ہԿ⿿ݴ⿶〔⿶〣? ˠ Linux ぢアふべ〣৽ػೳぇ௥〘⿾々぀〣〘〛ʜ • ৽「⿶ػೳぇࢼ『〣〘〛ָ「⿶〜『〽〢ʂʢˡҰ൪ॏཁʣKubernetes 〣৽ػೳぇࢼ『〣 〷ָ「⿶々〞じがぼ゚〣৽ػೳࢼ『〣〷⿼〷「あ⿶〜『〽ʂ •

    Docker 〹 Kubernetes 〜ઃఆ〜 ぀஋〜〷みひぜごアへ〜〞〣〽⿸〠ઃఆ《ぁ〛⿶぀ ⿾ʁ ઃఆ〣《ぁํぇཧղ『぀〈〝〜ޮՌత〠ઃఆぇར༻〜 ぀〤』ʢ〈⿸⿶⿸੍ݶ⿿⿴぀ ⿾〾〈え〟ઃఆ「〛〷ҙຯ⿿〟⿶〽ʁ 〝⿾ʣ • Docker 〹 Kubernetes 〜৽ػೳ⿿࣮૷《ぁ〔⿴⿾〙 〠〤ਅ〘ઌ〠ʮ〒〣ҙຯぇཧղ「 〟⿿〾ʯ৽ػೳぇࢼ【぀ʢՄೳੑ⿿⿴〿〳『ʣʂ એ఻ • じがぼ゚〣৽ػೳ〤ਅ〘ઌ〠 LXC/LXD 〠࣮૷《ぁ぀ʢ〈〝⿿ଟ⿶ʣ〣〜ɺLXC/LXD ぇ ⿼〘⿾々぀〣〤ָ「⿶〜『〽 • ࠷৽ػೳぇ⿼〘⿾々぀جૅ஌ࣝぇ〙々぀〔〶〠〷 gihyo.jp 〜࿈ࡌத〣ʮLXC 〜ֶ〫ぢア ふべೖ໳ʯぇ〽あ「。〜『 9/9