$30 off During Our Annual Pro Sale. View Details »

kind on Podman / kind-on-podman

zaki-lknr
March 09, 2021
Technology
0
960

kind on Podman / kind-on-podman

Podman
kind

kind on Podman on RHEL8でK8sを入れて、Bookinfo on Istioが動くことを確認 - zaki work log
Container Runtime Meetup #3

CentOS / CentOS Stream / RHEL情報
CentOS Project shifts focus to CentOS Stream – Blog.CentOS.org
Fedora/CentOS Stream/CentOS/RHELの関係性 - 赤帽エンジニアブログ
RHELを無償で利用できる範囲はこうかわるの絵
FAQ: CentOS Streamアップデートについて
CRI-Oの概要と特徴 (p.17 Red HatとDocker)
Remote-Containersの接続先ホストにFedora CoreOSを使う

Podman情報
DockerユーザーのためのPodmanとBuildahの紹介 - 赤帽エンジニアブログ
DockerとPodmanの比較 [Container Runtime Meetup #3] | by Akihiro Suda
Remote Development with Podman

その他
Rootless modeのDockerをUbuntu 20.04へインストール (Debian 10では依存パッケージ不足で失敗)

イベントページ
Kubernetes Novice Tokyo #9

zaki-lknr

March 09, 2021
Tweet

More Decks by zaki-lknr

See All by zaki-lknr
タグの継承を知らずにやらかした話 / ansible-tag-inherit
zaki_lknr
0
1.5k
OpenShiftの認証を既存の認証基盤でおこなう / openshift-identity-providers
zaki_lknr
2
1k
怖くないコンテナ・ネットワーク / docker-networking-introduction
zaki_lknr
9
3.7k
Kubernetesクラスタ構築を例に既存の作業をAnsible化するポイント / initialize kubeadm by ansible
zaki_lknr
5
2.2k
Ansibleのドキュメント検索とソースアクセスがちょっと楽になるChrome拡張 / usansible
zaki_lknr
2
1.2k
Ansibleで始めるインフラのコード化と自動化 / ansible-automation-intro
zaki_lknr
1
250

Other Decks in Technology

See All in Technology
TextField 表示スタイル変更の 有効活用例 5 選
akkie76
0
150
APIライフサイクル全体を見据えたテスト戦略
nagix
0
140
技術広報経験0のEMがエンジニアブランディングをはじめてみた
coconala_engineer
1
140
隙間家具OSS開発で『自分の庭』をつくる / kayac-andpad-event
fujiwara3
0
410
ECサイト向け決済機能の開発で学んだ外部決済サービスの活用ポイント
k1style
1
210
Generative A.I. + Law - A Year in Review
danielkatz
PRO
0
430
Azure OpenAI Serviceの採用と挑戦 - Azure AI Hub meetup #1
cimadai
1
310
231116 あつまれ入力デバイスの沼 Ryu.Cyberさん
comucal
PRO
0
230
分散ストレージはすごいぞ
sat
PRO
1
510
LLMを活用した爆速アウトプットのすゝめ / bakusoku-outputs-with-llm
yuya4
8
4.2k
Go Getでのchecksum不一致に遭遇した話とその対応
replu
0
290
2023년의 딥러닝과 LLM 생태계
inureyes
PRO
0
1.1k

Featured

See All Featured
How New CSS Is Changing Everything About Graphic Design on the Web
jensimmons
215
12k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
352
21k
What the flash - Photography Introduction
edds
64
11k
10 Git Anti Patterns You Should be Aware of
lemiorhan
645
57k
Atom: Resistance is Futile
akmur
257
24k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
5
750
Principles of Awesome APIs and How to Build Them.
keavy
119
16k
VelocityConf: Rendering Performance Case Studies
addyosmani
319
23k
Imperfection Machines: The Place of Print at Facebook
scottboms
257
12k
Art, The Web, and Tiny UX
lynnandtonic
286
19k
WebSockets: Embracing the real-time Web
robhawkes
58
6.6k
How GitHub (no longer) Works
holman
299
140k

Transcript

  1. kind on Podman
    Kubernetes Novice Tokyo #9
    2021.03.09 @zaki_hmkc
    Kubernetes Novice Tokyo #k8snovice
    1

    View Slide

  2. 自己紹介
    Hiroshi Miyazaki
    AP Communications Co., Ltd.
    Twitter: zaki_hmkc
    Qiita / GitHub: zaki-lknr
    Kubernetes Novice Tokyo #k8snovice
    2
    趣味から仕事へ→
    仕事から趣味へ→

    View Slide

  3. agenda
    Kubernetes Novice Tokyo #k8snovice
    3
    ▹ kind
    ▹ Podman
    ▸ CentOSとRHEL
    ▸ Podmanとルートレス

    View Slide

  4. kindとは?
    ▹ Kubernetes IN Dockerの頭文字から
    ▹ Docker上にKubernetesをデプロイするツール
    Kubernetes Novice Tokyo #k8snovice
    4

    View Slide

  5. Podman
    ▹ Docker互換のコンテナエンジン
    ▹ なぜPodmanでkindを使うのか?
    Kubernetes Novice Tokyo #k8snovice
    5

    View Slide

  6. CentOSとRHELとDocker
    Kubernetes Novice Tokyo #k8snovice
    6

    View Slide

  7. 背景
    ▹ 2020年12月 CentOS 開
    発終了のお知らせ
    ▹ CentOS Stream として今
    後は開発
    ▹ 赤帽エンジニアブログ
    「Fedora/CentOS
    Stream/CentOS/RHEL
    の関係性 」参照
    Kubernetes Novice Tokyo #k8snovice
    7
    https:/
    /blog.centos.org/2020/12/future-is-centos-stream/

    View Slide

  8. RHELの個人向け開発者ライセンス
    ▹ 元々無料で1台利用
    可能だった
    ▹ 2月以降16台まで利
    用可能
    Kubernetes Novice Tokyo #k8snovice
    8
    https:/
    /twitter.com/moriwaka/status/1352430121425137664

    View Slide

  9. RHELとDocker
    ▹ RHEL8のリポジトリにDockerは無い
    ▹ DockerのサイトもRHEL8向けのインストールは案内
    していない
    ▸ 以下はサポート
    ■ Fedora 32/33
    ■ CentOS 7/8
    Kubernetes Novice Tokyo #k8snovice
    9
    ▹ Container Runtime Meetup #3
    ▸ CRI-Oの概要と特徴 参照

    View Slide

  10. Podmanとルートレス
    Kubernetes Novice Tokyo #k8snovice
    10

    View Slide

  11. Docker互換のOSSコンテナエンジン
    ▹ Docker互換
    ▹ OCI準拠
    ▹ デーモンレス
    ▹ ルートレス
    Kubernetes Novice Tokyo #k8snovice
    11
    alias podman=docker
    でだいたい動作します
    ▹ Container Runtime Meetup #3
    ▸ DockerとPodmanの比較 参考

    View Slide

  12. ルートレス (rootless) でない場合
    ▹ 従来のDockerではコンテナ操作にroot権限が必要
    ▸ sudoで実行
    ▸ dockerグループに追加
    Kubernetes Novice Tokyo #k8snovice
    12

    View Slide

  13. ルートレス (rootless)
    ▹ root権限不要
    ▹ プロセスやストレージ領域はユーザーごとに管理
    Kubernetes Novice Tokyo #k8snovice
    13

    View Slide

  14. ルートレス (rootless)
    ▹ 一般ユーザー権限の動作特有の制限はある
    ▸ 1024番未満のポートでlistenできない等
    ▹ Dockerもrootlessは対応している
    Kubernetes Novice Tokyo #k8snovice
    14
    [zaki@rhel8 ~]$ podman run --rm -d -p 1023:80 httpd
    Error: rootlessport cannot expose privileged port 1023,
    you can add 'net.ipv4.ip_unprivileged_port_start=1023'
    to /etc/sysctl.conf (currently 1024), or choose a
    larger port number (>= 1024): listen tcp 0.0.0.0:1023:
    bind: permission denied

    View Slide

  15. kindをPodmanで使う
    Kubernetes Novice Tokyo #k8snovice
    15

    View Slide

  16. kindとルートレス
    ▹ kindでデプロイされるコンテナはroot権限が必要
    Kubernetes Novice Tokyo #k8snovice
    16
    ▹ ルートレス環境の一般
    権限ではエラー
    ▹ これはPodmanだけで
    なくルートレス動作の
    Dockerでも同様

    View Slide

  17. kindとPodman or Docker
    ▹ Podmanインストール時は自動認識
    ▹ 環境変数 KIND_EXPERIMENTAL_PROVIDER で明
    示的に指定も可能
    Kubernetes Novice Tokyo #k8snovice
    17
    $ sudo kind create cluster
    $ sudo \
    KIND_EXPERIMENTAL_PROVIDER=podman \
    kind create cluster

    View Slide

  18. kindのkubeconfig
    ▹ kind実行ユーザーの~/.kube/configは自動生成
    ▹ sudo使用時はrootユーザーに作成される
    ▸ root以外はsudo kind get kubeconfig
    Kubernetes Novice Tokyo #k8snovice
    18

    View Slide

  19. まとめ
    ▹ Podman自体はルートレスな
    のでroot権限不要
    ▹ ただしkindはroot権限が必要
    ▸ kindコマンド実行時はroot
    権限(sudo)が必要
    ▹ kubeconfig設定すればクラス
    タ操作は誰でもOK
    Kubernetes Novice Tokyo #k8snovice
    19

    View Slide