Upgrade to Pro — share decks privately, control downloads, hide ads and more …

猿でもわかるコンテナ / a-monkeys-guide-to-container

猿でもわかるコンテナ / a-monkeys-guide-to-container

今回からコンテナ技術にまつわるウェビナーシリーズを開始します。まず初回の本ウェビナーではコンテナの入門的な内容についてご紹介致します。基本的には Docker や Kubernetes、それらのエコシステムやツール群について、学びたいと思っていたもののなかなかその機会がなく、気がつけば周回遅れになってしまっていた方向けの入門の内容になっています。またコンテナを「特別なプロセス」に仕立て上げる仕組み(cgroups、linux namespaces、union file system)を知りたい方の入門講座にもなっています

567600e04dbcb14d6bd8f120e6625a27?s=128

Tsuyoshi Miyake

March 30, 2021
Tweet

Transcript

  1. None
  2. 2 § § Senior DevOps Acceleration Engineer § DevOps Liquid

    Software § @tsuyoshi_miyake @tsuyo @tsuyo
  3. 3 § Webinar Ø § § Q&A Ø Ø Chat

  4. Q&A 4

  5. 5

  6. 6

  7. 7

  8. 8 - https://www.docker.com/resources/what-container Photo by Victoire Joncheray on Unsplash

  9. § § § § 1 : 1 § VM §

    Dockerfile § 3rd 9
  10. 10 10

  11. 11

  12. § § A B § § CPU 12

  13. § § VM OS 13

  14. vs vs VM 14

  15. vs vs VM 15

  16. 16

  17. 17

  18. 18

  19. § OS § Linux Namespaces § Linux Control Groups (cgroups)

    § § : runc rkt lmctfy 19
  20. Linux Namespaces § § Namespace § cgroups 20 - https://man7.org/linux/man-pages/man7/namespaces.7.html

  21. Linux Namespaces PID 21

  22. Linux Namespaces 22

  23. Linux Control Groups (cgroups) § § CPU I/O 23 source:

    https://www.kernel.org/doc/html/latest/admin-guide/cgroup-v1/cgroups.html
  24. Linux Control Groups (cgroups) 24

  25. 25 namespaces cgroups ...

  26. 26 VM zip

  27. 27

  28. 28

  29. § § § API § : Docker containerd rkt 29

  30. Docker § § dockerd § docker § dockerd/containerd/runc § dockerd

    (Docker Engine) Dockerfile 30 Source: https://www.docker.com/blog/docker-engine-1-11-runc/
  31. 1979 2000 chroot FreeBSD Jails IP 31 2001 Linux VServer

    2017 Kubernetes to CNCF 2004 Solaris Containers Solaris Resource Manager + Zones 2008 Process Containers Google cgroups 2011 LXC (LinuX Containers) Linux 2013 Warden CloudFoundry 2013 LMCTFY Let Me Contain That For You: Google OSS libcontainer 2015 2016 OCI 2016 Container Security DevSecOps Containerd to CNCF 2006 Docker
  32. 32

  33. 33

  34. § § OS OS (Kernel) § § § 34

  35. Q&A

  36. THANK YOU!