Introduction à Rkt par Nicolas Diez

Transcript

1. #DevoxxFR Introduction à RKT Nicolas Diez @claque2000 [email protected] 1

2. #DevoxxFR Mais qui es-tu ? @claque2000 2

3. #DevoxxFR 3

4. #DevoxxFR 4

5. #DevoxxFR 5

6. #DevoxxFR 6 Que cachent ces 3 lettres ?

7. #DevoxxFR 7

8. #DevoxxFR 8

9. #DevoxxFR 9

10. #DevoxxFR 10 Le Schmibilibili Qu’est ce que Rock-it ?

11. #DevoxxFR Rock-it 11 • Container runtime • Créé par les

    développeurs de CoreOS • Ecrit en Go • 1ère release en novembre 2014 • ~1 release toutes les 2 semaines

12. #DevoxxFR 12 Et pourquoi pas Docker ?

13. #DevoxxFR 13

14. #DevoxxFR Historique 14 • Définition d’un standard sur les containers

    • Forte participation des équipes de CoreOS • Désaccord sur l’évolution

15. #DevoxxFR Le Big-Bang 15 • Suppression du standard • La

    présence d’un SPOF • Toolbox monolithique

16. #DevoxxFR 16 Principes

17. #DevoxxFR Au programme 17 • Sécurité • Composabilité • Respect

    des standards • Compatibilité

18. #DevoxxFR Sécurité 18 • Images • By design

19. #DevoxxFR Sécurité 19 • Utilisation des mécanismes existants : •

    user namespaces • cgroups • contextes SELinux • TPM • Support des hyperviseurs

20. #DevoxxFR Composabilité 20 • Intégration aux systèmes d’init • Orchestration

    • Architecture : • Fonctionnement par couches • Plusieurs moteurs d’exécution

21. #DevoxxFR Composabilité 21 • RKT : UX/API contrôlant le moteur

    d’exécution • Stage0 : RKT • Stage1 : systemd-nspawn/fly/lkvm/qemu • Stage2 : applicatif(s) • POD

22. #DevoxxFR Composabilité illustrée 22

23. #DevoxxFR Composabilité illustrée 23

24. #DevoxxFR Pod Sandboxing 24 • Initialise un pod vide •

    Introduction de CRI • Permet la réalisation de tests

25. #DevoxxFR Attachable applications 25 • Feature expérimentale • Accès aux

    entrées/sorties de l’application • Principalement à des fins de débug

26. #DevoxxFR Compatibilité/Standards 26 • Images Docker supportées • Implémentation de

    APPC • Projet CNCF • CNI • CRI

27. #DevoxxFR CNI 27 • Container Network Interface • Spécifications et

    ensemble de plugins • 2 actions possible : création et destruction • Configuration en Json • Kubernetes/Mesos/Calico/Weave

28. #DevoxxFR CRI 28 • Container Runtine Interface • API gRPC

    • Permet à Kubernetes de communiquer avec différents container runtimes via les mêmes instructions

29. #DevoxxFR 29 C’est tout ?

30. #DevoxxFR Pour la suite 30 • Support OCI • Dépréciation

    APPC • Evolution CRI

31. #DevoxxFR Outils 31 • Kubernetes • Nomad • Acbuild •

    DGR • ContainerLinux OS / Clair/Quay

32. #DevoxxFR 32 Démo

33. #DevoxxFR What you should see 33 • Basics : •

    run • volume et réseau • inspection • Rock-it inception

34. #DevoxxFR 34 Questions ?