Upgrade to Pro — share decks privately, control downloads, hide ads and more …

最近のLinuxコンテナの進化 / TechFeed Summit #3

tenforward
August 20, 2020
Technology
3
860

最近のLinuxコンテナの進化 / TechFeed Summit #3

TechFeed Summit #3 中の LT 資料です。

tenforward

August 20, 2020
Tweet

More Decks by tenforward

See All by tenforward
cgroup の歩き方 / TechFeed Experts Night #19
tenforward
0
290
Linux コンテナ最近の新機能 / SosaiLT 36th
tenforward
1
77
Linux カーネル 最近のコンテナ関連新機能 / TechFeed Experts Night#7
tenforward
6
2.8k
コンテナの歴史を追いながらいまいちどコンテナについておさらいしてみる / Infra Study 2nd #2
tenforward
10
3.7k
seccomp notify による安全なコンテナ実行環境 / 14th CTStudy
tenforward
0
640
cgroup v1 の内部構造 / 13th CTStudy
tenforward
1
630
cgroup v1概要 / 12th CTStudy
tenforward
2
810
歴史から紐解く Linux カーネルのコンテナ機能 / KOF2019
tenforward
3
610
歴史から紐解くLinuxカーネルのコンテナ機能 / CNDT2019
tenforward
28
8.1k

Other Decks in Technology

See All in Technology
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
0
340
土壌と植物で奏でるアート~農業における新たなパラダイム~
shinrinakamura
0
110
変化する組織の中で運用するフロントエンドエコシステム / Frontend Ecosystem in Organizational Changes
i524
1
380
承認コネクタについて
miyakemito
1
120
How to test GraphQL API using Postman
yokawasa
0
330
様々なユースケースに利用できる "パスキー" の 導入事例の紹介とUXの課題解説 @ DroidKaigi 2023
ritou
1
1.8k
ビジネス向けアプリを開発するときに知っておくべきAndroid Enterpriseの世界
imsaku
1
500
そのとき歴史は動かなかった 〜 JTCのウォーターフォール研究者がバックログを発明した日〜
bonotake
0
290
【新卒研修資料】基礎統計学 / Basic of statistics
brainpadpr
70
45k
DevOpsDays Taipei 2023 行前攻略
devopstaiwan
0
120
20230914_FinJAWS
takuyay0ne
2
410
Androidアプリの良いユニットテストを考える / Thinking about good unit tests for Android apps
tkmnzm
3
1.6k

Featured

See All Featured
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
318
20k
Keith and Marios Guide to Fast Websites
keithpitt
407
21k
What the flash - Photography Introduction
edds
64
11k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
112
17k
Fashionably flexible responsive web design (full day workshop)
malarkey
395
64k
Docker and Python
trallard
31
2.3k
Infographics Made Easy
chrislema
236
17k
Fantastic passwords and where to find them - at NoRuKo
philnash
34
2.1k
The MySQL Ecosystem @ GitHub 2015
samlambert
240
11k
How GitHub Uses GitHub to Build GitHub
holman
466
280k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
0
2.3k
Git: the NoSQL Database
bkeepers
PRO
420
61k

Transcript

  1. ࠷ۙ〣 Linux ぢアふべ〣ਐԽ
    TechFeed Summit #3
    Ճ౻ହจ
    2020-08-20
    1/9

    View Slide

  2. ࣗݾ঺հ
    • TenForward(@ten_forward) / Ճ౻ହจ
    • linuxcontainers.org 〹 LXC/LXD ؔ࿈〣຋༁
    • LXC 〜ֶ〫ぢアふべೖ໳ ʵܰྔԾ૝Խ؀ڥぇ࣮ݱ『぀ٕज़
    • Plamo Linux ゐアふべが
    2/9

    View Slide

  3. Linux 〣ʮぢアふべʯ〝⿶⿸ݬӨ
    Linux 〠⿼々぀ʮぢアふべʯ
    • Linux kernel 〠ʮぢアふべʯ〝⿶⿸ػೳ〤⿴〿〳【えʢաڈ〠ʮぢアふべʯざゅでこぜぷ
    ⿿ఏҊ《ぁ〔〈〝〤⿴〿〳『ʼࠓ〣ॴ٫Լ《ぁ〛〳『ʣ
    • ৭ʑ〟ػೳ〣૊〴߹い【〜ʮぢアふべʯ⿿〜 〛⿶〳『
    • ʮぢアふべʯ〝〤Կ〾⿾〣ܗ〜りとぷ〹ଞ〣ʮぢアふべʯ⿾〾のとぜ〹のとぜび゙がぇִ཭
    「〛⿶〳『ʢݟ〔໨〜〷ɺ゙ぬがとফඅ〣໘〜〷ʣ
    Linux 〜ʮぢアふべʯぇߏங『぀ػೳ〣୅ද
    • NamespaceʢKubernetes 〣〒ぁ〝〤ؔ܎⿴〿〳【えʣ
    • cgroup
    〒〣ଞ৭ʑ〟ػೳ〣૊〴߹い【〜ʮぢアふべʯ〝⿶⿸ܗ〣〟⿶〷〣⿿〜 ⿴⿿〘〛⿶〳『ɻ〒〣
    ଟ਺〣ػೳ〣࠷ۙ〣ߋ৽ぇ঺հ「〳『ɻ
    3/9

    View Slide

  4. 2013 ೥ɾDocker ݩ೥
    〳』〤গ「લ〣ྺ࢙⿾〾ʜ
    • 2013 ೥〤 Docker ݩ೥〜⿴぀〝ಉ࣌〠 Linux じがぼ゚〠ぢアふべؔ࿈〣ओཁ〟ػೳ⿿
    ଗ〘〔೥〜「〔ʢ〷⿸ 7 ೥લ!!ʣ
    • 〒〣ޙ〷 Linux じがぼ゚〠〤〴〟《え〠〝〘〛ॏཁ〕〘〔〿ɺ〒⿸〜〷〟⿾〘〔〿『぀ػ
    ೳ⿿௥Ճ《ぁଓ々〛⿶〳『
    4/9

    View Slide

  5. User Namespace
    〈〣ػೳ〣׬੒〜ɺݱࡏ࢖いぁ〛⿶぀ぢアふべ〣ओཁػೳ⿿〰〱ଗ⿶〳「〔:
    • root Ҏ֎〣ゕがづが〜ぢアふべぇىಈ〜 ぀ػೳʢrootlessʣ
    • ࣮૷։࢝⿿ 2007 ೥〜׬੒⿿ 2013 ೥!!
    • 〈ぁ⿿〟⿶〝ʮぢアふべ〣 root=りとぷ〣 rootʯ〜『〽ɻةݥ〟߳〿
    5/9

    View Slide

  6. Overlayfs
    • Docker 〣やきぐ゚てとふわ〣ずゑ〤゛ぐんがߏ଄
    • ゙゙がと౰ॳ〣 Docker 〤 aufs 〝⿶⿸じがぼ゚〠ろがで《ぁ〛⿶〟⿶゛ぐんがへ〟やき
    ぐ゚てとふわલఏ〜「〔
    • 3.18 じがぼ゚ʢ2014 ೥ʣ〠 Overlayfs ⿿ろがで《ぁɺじがぼ゚ඪ४〣゛ぐんがへ〟
    やきぐ゚てとふわ⿿࢖⿺぀〽⿸〠〟〿〳「〔
    6/9

    View Slide

  7. cgroup v2
    • 4.5 じがぼ゚ʢ2014 ೥ʣ〠ਖ਼ࣜ〠ろがでʢstable 〟ػೳ〠ʣ
    • ࠓ〜〷やびが〠࢖いぁ〛⿶぀ cgroup v1 ⿿⿴぀〣〠〟え〜〈え〟ػೳ։ൃ「〔〣?
    • cgroup v1 ⿿ろがで《ぁ〔ࠒ〤ʮぢアふべべぺぬ゛ʁʯ〟࣌ظ〜「〔
    • ࠓޙ〤ঃʑ〠〈〖〾〠Ҡߦ『぀〤』ɻv1 ⿿࣋〘〛⿶〔৭ʑ〟໰୊఺⿿ղܾ《ぁ〛⿶〳『
    7/9

    View Slide

  8. ࠷ۙ〣ߋ৽
    ʮ࠷ۙʯ〝ݴ〘〛〷 CloudNative ք۾〣࣌ؒ〣ྲྀぁ⿾〾『぀〝௕⿶⿾〷?ʢେମ 2017 ೥Ҏ߱
    〣⿼࿩ʣ
    • ぢアふべ〣ོ੝ぇ 〘⿾々〠ぢアふべؔ࿈〣ػೳ〕々〜〟。ɺぢアふべҎ֎〜〷࢖いぁ぀ػ
    ೳ〠վྑ⿿ࢪ《ぁ〛⿶〳『
    • ぢアふべؔ࿈
    • cgroup Namespace
    • ඇಛݖぢアふべ〜やきぐ゚てとふわろげアぷʢぶみぐとやきぐ゚〷࡞ぁ぀〽⿸〠〟〿〳「〔ʣ
    • ⿶ 〟〿໨త〣 cgroup 〠ゆ゜なとぇॴଐ《【〾ぁ぀〽⿸〠〟〘〔
    • Time Namespace
    • ぢアふべҎ֎〜〷Մೳੑ⿿޿⿿぀
    • PSIʢゐゑ゙ɺCPUɺI/O 〟〞〣゙ぬがと〣ඡഭ౓߹⿶ぇ؍ଌʣˡ〒〷〒〷 cgroup 〤ぢアふべ
    Ҏ֎〜〷〙⿾⿺぀
    • pidfdʢPID 〣஋〘〛্ݶ⿿⿴〘〛্ݶ〠ୡ「〔ޙ〤࠶ར༻《ぁ〳『ʣ
    8/9

    View Slide

  9. 〳〝〶
    ݁ہԿ⿿ݴ⿶〔⿶〣? ˠ Linux ぢアふべ〣৽ػೳぇ௥〘⿾々぀〣〘〛ʜ
    • ৽「⿶ػೳぇࢼ『〣〘〛ָ「⿶〜『〽〢ʂʢˡҰ൪ॏཁʣKubernetes 〣৽ػೳぇࢼ『〣
    〷ָ「⿶々〞じがぼ゚〣৽ػೳࢼ『〣〷⿼〷「あ⿶〜『〽ʂ
    • Docker 〹 Kubernetes 〜ઃఆ〜 ぀஋〜〷みひぜごアへ〜〞〣〽⿸〠ઃఆ《ぁ〛⿶぀
    ⿾ʁ ઃఆ〣《ぁํぇཧղ『぀〈〝〜ޮՌత〠ઃఆぇར༻〜 ぀〤』ʢ〈⿸⿶⿸੍ݶ⿿⿴぀
    ⿾〾〈え〟ઃఆ「〛〷ҙຯ⿿〟⿶〽ʁ 〝⿾ʣ
    • Docker 〹 Kubernetes 〜৽ػೳ⿿࣮૷《ぁ〔⿴⿾〙 〠〤ਅ〘ઌ〠ʮ〒〣ҙຯぇཧղ「
    〟⿿〾ʯ৽ػೳぇࢼ【぀ʢՄೳੑ⿿⿴〿〳『ʣʂ
    એ఻
    • じがぼ゚〣৽ػೳ〤ਅ〘ઌ〠 LXC/LXD 〠࣮૷《ぁ぀ʢ〈〝⿿ଟ⿶ʣ〣〜ɺLXC/LXD ぇ
    ⿼〘⿾々぀〣〤ָ「⿶〜『〽
    • ࠷৽ػೳぇ⿼〘⿾々぀جૅ஌ࣝぇ〙々぀〔〶〠〷 gihyo.jp 〜࿈ࡌத〣ʮLXC 〜ֶ〫ぢア
    ふべೖ໳ʯぇ〽あ「。〜『
    9/9

    View Slide