Upgrade to Pro — share decks privately, control downloads, hide ads and more …

最近のLinuxコンテナの進化 / TechFeed Summit #3

Avatar for tenforward tenforward
August 20, 2020
Technology
3
1.1k

最近のLinuxコンテナの進化 / TechFeed Summit #3

TechFeed Summit #3 中の LT 資料です。

Avatar for tenforward

tenforward

August 20, 2020
Tweet

More Decks by tenforward

See All by tenforward
Linux カーネルが支えるコンテナの仕組み / LF Japan Community Days 2025 Osaka
Avatar for tenforward tenforward
3
900
ネットワークだけ隔離されたコンテナ作成デモ / SosaiLT44
Avatar for tenforward tenforward
3
110
ネットワークだけ隔離されたコンテナ作成デモ / Kichijoji.pm36
Avatar for tenforward tenforward
3
970
Linux コンテナの歴史を追うとコンテナの仕組みがわかる / Dai Kichijoji pm
Avatar for tenforward tenforward
36
16k
cgroup v2 で何が変わったのか / TechFeed Experts Night #28
Avatar for tenforward tenforward
2
880
Linuxコンテナの仕組み / eBPF & Container Study in Fukuoka
Avatar for tenforward tenforward
27
5.3k
Linux コンテナのリブートとセキュリティ / SosaiLT 38th
Avatar for tenforward tenforward
6
2.4k
cgroup の歩き方 / TechFeed Experts Night #19
Avatar for tenforward tenforward
1
760
Linux コンテナ最近の新機能 / SosaiLT 36th
Avatar for tenforward tenforward
1
250

Other Decks in Technology

See All in Technology
[Journal club] Thinking in Space: How Multimodal Large Language Models See, Remember, and Recall Spaces
Avatar for Semantic Machine Intelligence Lab., Keio Univ. keio_smilab
PRO
0
110
Observability — Extending Into Incident Response
Avatar for Narimichi Takamura nari_ex
1
660
CLIPでマルチモーダル画像検索 →とても良い
Avatar for Motoi Washida wm3
2
710
可観測性は開発環境から、開発環境にもオブザーバビリティ導入のススメ
Avatar for LayerX layerx
PRO
4
2.5k
20251027_マルチエージェントとは
Avatar for Almondoイベント担当 almondo_event
1
500
ソースを読む時の思考プロセスの例-MkDocs
Avatar for Satoru Takeuchi sat
PRO
1
350
オブザーバビリティと育てた ID管理・認証認可基盤の歩み / The Journey of an ID Management, Authentication, and Authorization Platform Nurtured with Observability
Avatar for 株式会社カミナシ kaminashi
2
1.5k
InsightX 会社説明資料/ Company deck
Avatar for InsightX insightx
0
150
データとAIで明らかになる、私たちの課題 ~Snowflake MCP,Salesforce MCPに触れて~ / Data and AI Insights
Avatar for 株式会社カオナビ kaonavi
0
210
serverless team topology
Avatar for kensh _kensh
3
250
kotlin-lsp の開発開始に触発されて、Emacs で Kotlin 開発に挑戦した記録 / kotlin‑lsp as a Catalyst: My Journey to Kotlin Development in Emacs
Avatar for nabeo nabeo
2
130
SREのキャリアから経営に近づく - Enterprise Risk Managementを基に -
Avatar for shonansurvivors shonansurvivors
1
560

Featured

See All Featured
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.7k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.9k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.6k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.1k
Navigating Team Friction
Avatar for Lara Hogan lara
190
15k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
412
23k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k
Side Projects
Avatar for Sacha Greif sachag
455
43k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
253
22k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
73
11k

Transcript

  1. ࠷ۙ〣 Linux ぢアふべ〣ਐԽ TechFeed Summit #3 Ճ౻ହจ 2020-08-20 1/9

  2. ࣗݾ঺հ • TenForward(@ten_forward) / Ճ౻ହจ • linuxcontainers.org 〹 LXC/LXD ؔ࿈〣຋༁

    • LXC 〜ֶ〫ぢアふべೖ໳ ʵܰྔԾ૝Խ؀ڥぇ࣮ݱ『぀ٕज़ • Plamo Linux ゐアふべが 2/9

  3. Linux 〣ʮぢアふべʯ〝⿶⿸ݬӨ Linux 〠⿼々぀ʮぢアふべʯ • Linux kernel 〠ʮぢアふべʯ〝⿶⿸ػೳ〤⿴〿〳【えʢաڈ〠ʮぢアふべʯざゅでこぜぷ ⿿ఏҊ《ぁ〔〈〝〤⿴〿〳『ʼࠓ〣ॴ٫Լ《ぁ〛〳『ʣ •

    ৭ʑ〟ػೳ〣૊〴߹い【〜ʮぢアふべʯ⿿〜 〛⿶〳『 • ʮぢアふべʯ〝〤Կ〾⿾〣ܗ〜りとぷ〹ଞ〣ʮぢアふべʯ⿾〾のとぜ〹のとぜび゙がぇִ཭ 「〛⿶〳『ʢݟ〔໨〜〷ɺ゙ぬがとফඅ〣໘〜〷ʣ Linux 〜ʮぢアふべʯぇߏங『぀ػೳ〣୅ද • NamespaceʢKubernetes 〣〒ぁ〝〤ؔ܎⿴〿〳【えʣ • cgroup 〒〣ଞ৭ʑ〟ػೳ〣૊〴߹い【〜ʮぢアふべʯ〝⿶⿸ܗ〣〟⿶〷〣⿿〜 ⿴⿿〘〛⿶〳『ɻ〒〣 ଟ਺〣ػೳ〣࠷ۙ〣ߋ৽ぇ঺հ「〳『ɻ 3/9

  4. 2013 ೥ɾDocker ݩ೥ 〳』〤গ「લ〣ྺ࢙⿾〾ʜ • 2013 ೥〤 Docker ݩ೥〜⿴぀〝ಉ࣌〠 Linux

    じがぼ゚〠ぢアふべؔ࿈〣ओཁ〟ػೳ⿿ ଗ〘〔೥〜「〔ʢ〷⿸ 7 ೥લ!!ʣ • 〒〣ޙ〷 Linux じがぼ゚〠〤〴〟《え〠〝〘〛ॏཁ〕〘〔〿ɺ〒⿸〜〷〟⿾〘〔〿『぀ػ ೳ⿿௥Ճ《ぁଓ々〛⿶〳『 4/9

  5. User Namespace 〈〣ػೳ〣׬੒〜ɺݱࡏ࢖いぁ〛⿶぀ぢアふべ〣ओཁػೳ⿿〰〱ଗ⿶〳「〔: • root Ҏ֎〣ゕがづが〜ぢアふべぇىಈ〜 ぀ػೳʢrootlessʣ • ࣮૷։࢝⿿ 2007 ೥〜׬੒⿿

    2013 ೥!! • 〈ぁ⿿〟⿶〝ʮぢアふべ〣 root=りとぷ〣 rootʯ〜『〽ɻةݥ〟߳〿 5/9

  6. Overlayfs • Docker 〣やきぐ゚てとふわ〣ずゑ〤゛ぐんがߏ଄ • ゙゙がと౰ॳ〣 Docker 〤 aufs 〝⿶⿸じがぼ゚〠ろがで《ぁ〛⿶〟⿶゛ぐんがへ〟やき

    ぐ゚てとふわલఏ〜「〔 • 3.18 じがぼ゚ʢ2014 ೥ʣ〠 Overlayfs ⿿ろがで《ぁɺじがぼ゚ඪ४〣゛ぐんがへ〟 やきぐ゚てとふわ⿿࢖⿺぀〽⿸〠〟〿〳「〔 6/9

  7. cgroup v2 • 4.5 じがぼ゚ʢ2014 ೥ʣ〠ਖ਼ࣜ〠ろがでʢstable 〟ػೳ〠ʣ • ࠓ〜〷やびが〠࢖いぁ〛⿶぀ cgroup

    v1 ⿿⿴぀〣〠〟え〜〈え〟ػೳ։ൃ「〔〣? • cgroup v1 ⿿ろがで《ぁ〔ࠒ〤ʮぢアふべべぺぬ゛ʁʯ〟࣌ظ〜「〔 • ࠓޙ〤ঃʑ〠〈〖〾〠Ҡߦ『぀〤』ɻv1 ⿿࣋〘〛⿶〔৭ʑ〟໰୊఺⿿ղܾ《ぁ〛⿶〳『 7/9

  8. ࠷ۙ〣ߋ৽ ʮ࠷ۙʯ〝ݴ〘〛〷 CloudNative ք۾〣࣌ؒ〣ྲྀぁ⿾〾『぀〝௕⿶⿾〷?ʢେମ 2017 ೥Ҏ߱ 〣⿼࿩ʣ • ぢアふべ〣ོ੝ぇ 〘⿾々〠ぢアふべؔ࿈〣ػೳ〕々〜〟。ɺぢアふべҎ֎〜〷࢖いぁ぀ػ ೳ〠վྑ⿿ࢪ《ぁ〛⿶〳『

    • ぢアふべؔ࿈ • cgroup Namespace • ඇಛݖぢアふべ〜やきぐ゚てとふわろげアぷʢぶみぐとやきぐ゚〷࡞ぁ぀〽⿸〠〟〿〳「〔ʣ • ⿶ 〟〿໨త〣 cgroup 〠ゆ゜なとぇॴଐ《【〾ぁ぀〽⿸〠〟〘〔 • Time Namespace • ぢアふべҎ֎〜〷Մೳੑ⿿޿⿿぀ • PSIʢゐゑ゙ɺCPUɺI/O 〟〞〣゙ぬがと〣ඡഭ౓߹⿶ぇ؍ଌʣˡ〒〷〒〷 cgroup 〤ぢアふべ Ҏ֎〜〷〙⿾⿺぀ • pidfdʢPID 〣஋〘〛্ݶ⿿⿴〘〛্ݶ〠ୡ「〔ޙ〤࠶ར༻《ぁ〳『ʣ 8/9

  9. 〳〝〶 ݁ہԿ⿿ݴ⿶〔⿶〣? ˠ Linux ぢアふべ〣৽ػೳぇ௥〘⿾々぀〣〘〛ʜ • ৽「⿶ػೳぇࢼ『〣〘〛ָ「⿶〜『〽〢ʂʢˡҰ൪ॏཁʣKubernetes 〣৽ػೳぇࢼ『〣 〷ָ「⿶々〞じがぼ゚〣৽ػೳࢼ『〣〷⿼〷「あ⿶〜『〽ʂ •

    Docker 〹 Kubernetes 〜ઃఆ〜 ぀஋〜〷みひぜごアへ〜〞〣〽⿸〠ઃఆ《ぁ〛⿶぀ ⿾ʁ ઃఆ〣《ぁํぇཧղ『぀〈〝〜ޮՌత〠ઃఆぇར༻〜 ぀〤』ʢ〈⿸⿶⿸੍ݶ⿿⿴぀ ⿾〾〈え〟ઃఆ「〛〷ҙຯ⿿〟⿶〽ʁ 〝⿾ʣ • Docker 〹 Kubernetes 〜৽ػೳ⿿࣮૷《ぁ〔⿴⿾〙 〠〤ਅ〘ઌ〠ʮ〒〣ҙຯぇཧղ「 〟⿿〾ʯ৽ػೳぇࢼ【぀ʢՄೳੑ⿿⿴〿〳『ʣʂ એ఻ • じがぼ゚〣৽ػೳ〤ਅ〘ઌ〠 LXC/LXD 〠࣮૷《ぁ぀ʢ〈〝⿿ଟ⿶ʣ〣〜ɺLXC/LXD ぇ ⿼〘⿾々぀〣〤ָ「⿶〜『〽 • ࠷৽ػೳぇ⿼〘⿾々぀جૅ஌ࣝぇ〙々぀〔〶〠〷 gihyo.jp 〜࿈ࡌத〣ʮLXC 〜ֶ〫ぢア ふべೖ໳ʯぇ〽あ「。〜『 9/9