Introduction à RKT par Nicolas Diez (Oct. 17)

Transcript

1. Nicolas DIEZ Introduction à RKT

2. nicolas.diez@wescale.fr @claque2000 2 Introduction à RKT Cloud Builder

3. Que cache ces 3 lettres ?

4. 4 Introduction à RKT

5. 5 Introduction à RKT

6. 6 Introduction à RKT

7. Qu’est ce que rock-it ? Le Schmilbilibili

8. Rock-it •Container runtime •Créé par les développeurs de CoreOS •Développé

   en Go •1ère release en Novembre 2014 8 Introduction à RKT

9. Et pourquoi pas Docker ?

10. 10 Introduction à RKT

11. Historique •Définition d’un standard sur les containers •Forte participation des

    équipes de CoreOS •Désaccord sur l’évolution 11 Introduction à RKT

12. Le Big Bang •Suppression du standard •Le besoin d’un daemon

    créant un SPOF •Toolbox monolithique 12 Introduction à RKT

13. Principes

14. Au programme •Sécurité •Composabilité •Respect des standards •Compatibilité 14 Introduction

    à RKT

15. Sécurité •Sur les images •Architecture 15 Introduction à RKT

16. Sécurité •Utilisation des mécanismes existants: •user namespaces •cgroups •contextes SELinux

    •TPM •Support des hyperviseurs 16 Introduction à RKT

17. Composabilité •Intégration avec les systèmes d’init : •Openrc •Systemd •Orchestration

    •Architecture: •Fonctionnement par couches •Plusieurs moteurs d’exécution 17 Présentation WeScale

18. Composabilité •RKT : UX/API vers la techno faisant tourner le

    container •Stage 0 : RKT •Stage1 : systemd-nspawn/fly/lkvm/qemu •Stage 2 : application •Pod 18 Introduction à RKT

19. Composabilité illustrée 19 Introduction à RKT

20. Composabilité illustrée 20 Introduction à RKT

21. Pod Sandboxing •Initialise un pod vide •Introduction de CRI •Permet

    la réalisation de tests 21 Introduction à RKT

22. Attachement d’applications •Feature expérimentale •Accès aux entrées/sorties de l’application •Principalement

    à des fins de debug 22 Présentation WeScale

23. Compatibilité/Standards •Images Docker supportées nativement •1ère implémentation de APPC •CNI

    •CRI •Projet CNCF •OCI 23 Introduction à RKT

24. CNI •Container Network Interface •Spécifications et ensemble de plugins •2

    actions possible : création et destruction •Configuration en Json •Kubernetes/Mesos/Calico/Weave 24 Présentation WeScale

25. CRI •Container Runtine Interface •API gRPC •Permet à Kubernetes de

    communiquer avec différents container runtimes via les mêmes instructions 25 Présentation WeScale

26. C’est tout ?

27. Pour la suite •OCI •Dépréciation d’APPc •CRI 27 Introduction à

    RKT

28. Orchestration •Kubernetes •Nomad 28 Introduction à RKT

29. Outils •Acbuild •DGR •ContainerLinux OS / Clair/Quay •Tectonic 29 Introduction

    à RKT

30. Démo

31. @ 31 Introduction à RKT

32. •Basics : •run •volume et réseau •inspection •Rock-it inception 32

    Introduction à RKT

33. Installation •Utilisation de Container Linux OS •Gestionnaire de package 33

    Introduction à RKT

34. Questions ? 34 Introduction à RKT

35. WeShare WeAreFun WeRecruit DON’T FORGET

36. 01 85 08 18 81 contact@wescale.fr 156 boulevard Haussmann 75008

    Paris www.wescale.fr | blog.wescale.fr CONTACT