際際滷

Tech Dojo
コンテナ書劣麗�Z
~コンテナ室�g�_�kのモチベ�`ションに独る~
晩云アイ?ビ�`?エム幄塀氏芙
テクノロジ�`並�I云何カスタマ�`サクセス
カスタマ�`サクセスマネ�`ジャ�`
�\�g 啾
2021/12/22

Who Are you?
Group Name / DOC ID / Month XX, 2020 / ? 2020 IBM Corporation 2
徭失�B初
箆兆:�\�g 啾
竃附:舞栂寒�h寒鍋偏
念�: VMware SE (2017定秘芙)
�F�: IBM CSM (2021/11埖秘芙)
箸龍: 徭姙ラボ、ゲ�`ム、�eみプラモ
念�の鞠��: vForum 2019-20, Cloud Operator Days Tokyo 2021
誼吭室�g��∀觧��k8s、クラウド砿尖徭�啝�敏�晒
Twitter: https://twitter.com/Torlek96
Linkedin: https://www.linkedin.com/in/kurosaway-b7486714b/

�F壓の徭姙ラボ
�F壓はIntel NUC４岬をVMware ESXiとして聞喘
Corei7, 64GB DDR4を４岬なので寄丘のことはできる
しかしk8sを�祭磴�咾�垢燭瓩砲枠�描Σ思�.
�F壓yahoo オ�`クションで
1Uのラックサ�`バに�り原いて鯛奬を粧ってます。
(ちなみに苧晩21:00が鯛奬豚�)
Skylake參貧の弊旗、
かつ24コア參貧のサ�`バをお隔ちの圭はぜひご�B�jを
Twitter: https://twitter.com/Torlek96
Linkedin: https://www.linkedin.com/in/kurosaway-b7486714b/

Agenda
Group Name / DOC ID / Month XX, 2020 / ? 2020 IBM Corporation
1. コンテナ室�gが岬�^する念の�r旗のお�
2. PaaS竃�F
3. コンテナの竃�F

コンテナ室�gが
岬�^する念の�r旗
劣？のそのまた劣、�∀觧��任④詛阿�蚶�は兵まります
繁�がアプリケ�`ションの軟�咾鯑蹐辰討い�r旗です
(ちなみに暴は書でもちゃんと畷りを燈げます)

プロセス室�gの�_�k
chroot
1980定旗に�_�k、ユ�`ザが聞喘できるディレクトリを
崙�する�C嬬としてUnixに弖紗
セキュリティ室�gを�貧させ、
ユ�`ザが聞えるリソ�`スを崙�することが辛嬬
コンテナと�∀襯泪轡鷦斜gの故は
リソ�`スの崙�と侯�x。
そのため、云室�gは�∀觧�斜gの寄怕枠にあたる
FreeBSD Jail
chrootを�k婢させ�∀襪�FreeBSD�h廠を�g佩できる�h廠
を喘吭できる�C嬬
usr
home
etc
bin
usr
home
etc
bin
dirB
dirA
chroot
root
Jail

�∀襯泪轡鷦斜gの�_�k
2000定旗に�rは卞�咫��∀襯泪轡鵑�VMwareからスタ�`ト
�∀襯泪轡� (VM) 室�gが
コンテナ室�gの�_�kに枠羨ち、�_�kが�Mむ.
駅勣なリソ�`スをファイルとしてパッケ�`ジングし、
坪何議にはプロセスとしてVMを�咾�梗斜gは寄ヒット
この室�gにより畠く�`うOSも、バ�`ジョンが�`うOSも
揖じホストで�咾�垢海箸�任④襪茲Δ砲覆辰拭�
ハイパ�`バイザ侏の�∀觧�茲蠅�
ホスト侏�∀觧�侶修�箸哩_�kされている
1999?
2007?
2010?
2008?
☆あえて硬いロゴを聞喘

�∀襯泪轡鷦斜gのサ�`バへの�m喘
サ�`バを１つずつ砿尖していくことが是�yになってくる
ハイパ�`バイザ�`侏の�∀觴斜gが�k�_することで、
�∀襯泪轡鵑魃招�h廠で�\喘できるようになる
肝及にホスト方が��えていき
�g匯コンソ�`ルでは砿尖がしきれなくなったため、
VMwareではvCenter Server、
KVMではHorizonと柵ばれる砿尖ソフトウェアが�_�kされた
2003定にvCenter Server 1.0をリリ�`ス
2012定にEssex versionからHorizonをリリ�`ス

パブリッククラウドの竃�F
寄楚のコンピュ�`トリソ�`スを�g処りできるサ�`ビスがリリ�`ス
2006定リリ�`ス 2010定リリ�`ス 2008定リリ�`ス
2005定リリ�`ス
(SoftLayerからカウント)
2016定リリ�`ス 2011定リリ�`ス

Solaris Container と LXC
匯圭でコンテナの圷となる室�g竃兵める
2004定?
Solaris Unix 貧でコンテナ�∀觧��g廾する室�gが
2004定にパブリックベ�`タとして巷�_。
Solaris Zoneと柵ばれる室�gを喘いて
Zoneごとに鏡羨したアプリケ�`ションを借�P辛嬬にした
愔瓦�∀襯泪轡鵑髪否^して軟�咾�腓��
�∀觧�砲茲襯�`バ�`ヘッドも富ないという蒙罿�磴山屬帖�
云鯉議な斌喘コンテナ兜催�C
2008定にLinuxでも云鯉議なコンテナ�∀觧��荒耽苗椶�
2006定に�_�kされたProcess Containerがcgroupsと兆念を�笋─�
Linux Namespaceと�Mみ栽わせて�X楚なVMをデプロイする�C嬬としてリリ�`ス
Dockerとは房�が�なるため聞い蛍けが駅勣

敷怎: Sunのコンテナといえば
Project Blackboxと柵ばれるコンテナ侏DCの�k燕も�
嶄にネットワ�`ク�C匂も秘っている弌さなDC�
まさにコンテナなので
貧に�eんでスケ�`ルアップもできるし、
罪に�Kべてスケ�`ルアウトもできるという
コンテナの深えを哈き�@いだDC�
☆云輝にその房�でできたかは岑りません

�∀襯泪轡鷦斜gについて
ハイパ�`バイザ�`�∀觧�
�∀襯泪轡�(VM)
ゲストOS
アプリ
アプリ
ゲストOS
アプリ
アプリ
ハ�`ドウェア
ホスト�∀觧�
アプリ
アプリ
ゲストOS
アプリ
アプリ
bin/lib
vCPU vRAM vNIC vCPU vRAM vNIC vCPU vRAM vNIC
bin/lib bin/lib
ハイパ�`バイザ�`
(��喘OS)
ホストOS
bin/lib
ホスト�∀觧�魯�`バ�`ヘッドが寄きくゲストOSのパフォ�`マンスが詰くなることもあるが、�毫Xに�Qえる。
ハイパ�`バイザ�∀觧��喘OSを喘いるため、オ�`バ�`ヘッドが富なくなるが�e余未み岬が駅勣になる。
また、Intel VT-x, AMD-SVMと柵ばれるCPU�箸�VMを互堀晒する室�gも�k�_している。
ハ�`ドウェア
CPU RAM NIC
CPU RAM NIC

PaaSの竃�F
�rは2010定岬に卞り、VMを聞うのが輝たり念の�r旗
VMでみんな寄�祭磴靴燭呂困覆里忘里�PaaSができたのでしょうか�
IaaS、SaaSだけでいいんじゃないか�と房いませんか�

�e�俚�}:勣箔と勣周
コンテナは勣箔ではなく、勣周であることに廣吭
勣箔協�xの箭勣周協�xの箭
? �_�kスピ�`ドを壼めるため、
フロントシステムとバックエンドシステムに
コンテナを�駻�
? 芦協來を互めるため、DBはベアメタル、
もしくは寄侏の�∀襯泪轡鵑��B
? �_�k宀のストレスを�pらすためにPaaSを�駻�
? テスト/リリ�`ススピ�`ドを壼めるために
CI/CDシステムを��B
? 覚�Jスピ�`ドを壼めるためにCI/CDを聞喘
? ソフトウェアリリ�`スを6ヶ埖サイクルから
３ヶ埖サイクルに玉�s
? メンテナンス�r�gのオ�`ダ�`を
DayからHourに��p
? 覚�Jに�vわる�r�gをDayからHourに��p
? �_�k宀の考喘�祭禧箸鬘恩醢鯢�

�_�k宀の梢�Oのモチベ�`ションその１
鯵はコ�`ドだけ��④燭ぃ�

�∀襯泪轡鷦斜gで�_�k宀の勣箔は�困燭擦燭��
No.
�∀襯泪轡鵑��？なOSをVMとして
�毫Xにデプロイすると冱う勣周を�困燭靴拭�
しかし、VMの嶄で�g佩�h廠を��Bしたり、
パイプライン砿尖ツ�`ルなどでテスト砿尖した
りとやることは掲械に��jなままであった。
=卆隼�_�k宀はストレスフルなままであった。
�O協
パイプライン�I尖
Compute Storage Network
クラウドリソ�`ス
VM VM VM
Application
�_�k宀
コ�`ド

�_�k宀の梢�Oのモチベ�`ション
�_�k宀はコ�`ドを��い董�
殆�海�C嬬を�g廾し、
ユ�`ザや徭芙に��することがモチベ�`ション
コ�`ドを��ⅨKわったらコマンド１つで
さっさとリリ�`スして圀しい
(インフラのことなんか�櫃砲靴燭�覆�)
VM VM VM
Application
�_�k宀コ�`ドだけにしたい

�_�k宀の梢�Oのモチベ�`ション
VM VM VM
Application
�_�k宀
１つのコ�`ドだと房いたい
�Infrastructure as a Code (IaC)でやりたい、
もしくは�櫃砲擦困縫廛奪轡紊靴燭薀螢蟋`スしたい
Application
コ�`ドだけ

PaaSの岬�^
Rubyの�g佩�h廠を戻工する斌喘サ�`ビスとして2007定にリリ�`ス
��？なコ�`ドをアップロ�`ドするだけで
��gにwebサ�`ビスを羨ち貧げることが辛嬬。
�o創プログラムがあるためスタ�`トアップ、��繁�_�kにも寄繁��
坪何議にはDynoと柵ばれるコンテナが借�Pしている
Ruby/PHPの�g佩�h廠を戻工する斌喘サ�`ビスとして2009定にリリ�`ス
Herokuと揖じく��gにWebサ�`ビスをリリ�`スできる
プラットフォ�`ムとして繁��
Javaコ�`ドをプッシュするだけでアプリケ�`ションがリリ�`スされる
PaaSのソフトウェアとして2011定リリ�`ス
(�F壓はPHP,Ruby,Goなどにも��)
VMwareが�_�kを佩っていたがPivotal Softwareに�_�kを卞砿
IBM Cloudを根めた��？なクラウドで�g佩されている

IaCに�vわるツ�`ルの�B初(ごく匯何)
インフラリソ�`スをファイル侘塀で協�xし、
あまねくクラウドへリソ�`スをデプロイする�C嬬を戻工
�∀襯泪轡鵑鬟僖奪羽`ジとしてデプロイすることが辛嬬
コマンド１つでロ�`カル�h廠にデフォルトでVirtualbox�h廠の�∀襯泪轡鵑鬟妊廛蹈�
PHP, Pyton, Javaなどのコ�`ド�_�k�h廠をコマンド１つでデプロイ辛嬬
Playbook�g了でサ�`バの��撹砿尖をYamlファイル侘塀で砿尖
サ�`バのあるべき徊を協�xしてインスト�`ルを�g佩
Ansible towerというGUI砿尖ソフトウェアを戻工

麿にもツ�`ルはまだまだある
�r�gはないので護�曚靴泙垢�∨獷砲��？なソフトウェアがあります

コンテナの云鯉旋喘
PaaS�h廠が屁ってきましたが、まだまだ室�gの�M晒は峭まりません
ごく匯何で聞っていたコンテナがあまねく�h廠にﾚがっていきます

�_�k宀の梢�Oのモチベ�`ションその２
リクエストが勝きることはない
昼�g了で軟�咾靴討�譯�

�∀襯泪轡鵑瞭�咾鷲戮鯨Wい
�∀襯泪轡鵑�OSが借�PするCPU、メモリなどのHWをエミュレ�`ションしている
そのため軟��rには輝隼OSが１から羨ち貧がってくる
そのため壅軟�咾垢襪里吠�屬��襪掘�
クロ�`ンをすると��呂砲茲辰討亙��屬�虔�r�gかかることもある
ゲストOS
アプリ
ゲストOS
アプリ
bin/lib bin/lib
vCPU vRAM Disk vCPU vRAM Disk
ゲストOS
アプリ
bin/lib
vCPU vRAM Disk
壅軟��rはOSから壅軟�咾垢襪燭疱邉擁�屬榔慴� ディスクもクロ�`ンするため方噴蛍、��呂砲茲辰討亙�r�g駅勣
�∀襯泪轡鵑淋抛�咼ぅ瓸`ジ �∀襯泪轡鵑離�踪`ンイメ�`ジ
ハ�`ドウェア
ハ�`ドウェア

コンテナとは
OSのレイヤで軟�咾垢襪里敗腓い掘△匹海任�g佩辛嬬
ハ�`ドウェア
ホストOS
コンテナエンジン
コンテナ
bin/lib
アプリ
Kernel
コンテナ
bin/lib
アプリ
コンテナ
bin/lib
アプリ
? ホストOSのレイヤで
CPUやメモリ、プロセスなどの
リソ�`スを侯�x、鏡徭のアプリも�g佩辛嬬
箭: PHPのバ�`ジョン�`いを揖�rに借�P
? ポイントはKernelの慌嗤
? カ�`ネルを慌嗤することでVMと曳�^して
壼くデプロイ、軟�咾�苗�
? Linux Kernelとイメ�`ジさえあれば、
どんな�h廠でもアプリケ�`ションが
�嘛�垢�(�腟釆�)ということも�薦の１つ

Dockerの�Q伏 (2013?)
コンテナエンジンのデファクトスタンダ�`ド
コンテナ室�gの�_�kにより、返圷のロ�`カル�h廠で殆壼く�g佩�h廠を喘吭
弊に竃指ったときのバ�`ジョンは0.xで、斌喘�h廠は掲容�Xだったが
Docker 1.0のリリ�`ス(2016?)により、斌喘�h廠ﾚまっていくことになった
Dockerfileなど Docker
イメ�`ジなど
DockerHub
など
マニフェストで
コンテナの��を�峰
�_�k宀
コンテナイメ�`ジ
恬撹
レジストリ�`へ
鞠�h
アプリ�g佩
コンテナ�`
コンテナ�`
コンテナ�`
�_�k�h廠
テスト�h廠
云桑�h廠
Dockerが鞭けた尖喇はいろいろあるが和�が旗燕箭
? イメ�`ジが圷からDocker Hubにあったため��gに�せるということ
? コマンドで１�kでどこでも�咾�擦�g佩�h廠を喘吭できること

しかし、Dockerの�順も�えてきた
わがままなのは�_�k宀だけじゃなかった
? コンテナたくさんデプロイしたけど庇�L來はどうやって毅隠�
? マイクロサ�`ビス、朕峺したはいいけれどLBは、まさか返�咤�
? システム�阿縫螢秋`スの崙�したいけどどうするの�
VM�r旗はできたよそれ�
? Dockerって児云NATで翌に竃ていくけど、
どうやって麿のホストのコンテナと宥佚するの�
? このコンテナ�~��にこのホストで�咾�靴燭い鵑世韻稗�
? コンテナってデ�`タ�えるじゃん�

Googleの�n�諜弔淵廛譽璽�(2014定)
https://speakerdeck.com/jbeda/containers-at-scale
Googleは畠アプリケ�`ションを
コンテナ貧で借�P
? �胃L20�|コンテナを軟��
? リソ�`スの侯�x、QoSを�g�F
? Google App Engineの坪何も
コンテナ晒をアナウンス
? GoogleはDockerではなく、
lmctfyを聞喘

オ�`ケスレ�`ションシステムの旗燕箭
Dockerの�順を埆えるためにコンテナを徭�啜弔砲Δ泙�楡蹐垢詈暴Mみを��
並�g貧この２つが尸っているだけだったが�F彜はKubernetesの�拈�

Kubernetesリリ�`ス (2014?)
デプロイしたコンテナをいい湖じに砿尖してくれるス�`パ�`ソフトウェア
Googleが坪何喘に�_�kしていたBorgと柵ばれるソフトウェアを
Kubernetesとしてオ�`プンソ�`ス晒
��gに斌喘コンテナ�h廠をスケ�`リングできるし、嬾墾�rには徭��余豹苗�
おまけにネットワ�`ク巓りの��}もよしなにしてくれます
リソ�`ス勣箔と辛喘來を隠ち、また、崙�sに児づき、徭�啜弔縫灰鵐謄覆療籌辰�Q協。
リソ�`スの嗤�神繒辰�g�F。
嬾墾コンテナの壅軟�咫▲立`ド嬾墾�rには、コンテナの壅塘崔の�g仏。
また、ユ�`ザ�`協�xのヘルス?チェックに鬴陲靴覆ぅ灰鵐謄覆力��g仏辛嬬。
コマンドやUIから��gにアプリケ�`ションのスケ�`ル?アップ / ダウンが辛嬬。
また、CPU聞喘楕などに児づく、徭�咼好羽`リングも辛嬬。
�}�jなサ�`ビス?ディスカバリ�`?メカニズムのアプリケ�`ションへの�Mみ�zみは音勣。
Kubernetesは、コンテナの鹿栽に�g匯のDNSネ�`ムを原嚥し、�塞蛍柊を�g�F。
アプリケ�`ションの�筝釮鴉�桑に�m喘。�ロ�`リングアップデ�`トなど�
採か音醤栽が�k伏した��呂砲蓮▲踪`ルバックも辛嬬。
リソ�`ス砿尖
(スケジュ�`リング)
徭失俐�(セルフ?ヒ�`リング)
邦峠スケ�`リング
�塞蛍柊
(サ�`ビス?ディスカバリ�`)
ロ�`ルアウトとロ�`ルバック
��撹砿尖コンテナを�g佩?砿尖するために駅勣なメタデ�`タが根まれる。
パスワ�`ドやOAuthト�`クン、SSHキ�`のような�C畜秤�鵑盥楡蹐�苗棔�

どういい湖じにしてくれるのか�
31
３ペ�`ジ念の��みは畠て盾�Qしてくれます
マニフェスト
(Yamlファイル)
�_�k宀
フロントは2pod、
バックエンドは 3pod、
DB podは
この喟�Aストレ�`ジを聞って、
port はこの桑催を�_けて、
LBの蛍柊圭塀はラウンドロビン
光コンテナのイメ�`ジは
docker hubの
このURLのやつを聞って
Master Node

32
コンテナ
bin/lib
アプリ
コンテナ
bin/lib
アプリ
Software LB
(Ftont喘)
Software LB
(Backend喘)
コンテナ
bin/lib
アプリ
コンテナ
bin/lib
アプリ
コンテナ
bin/lib
アプリ
マニフェスト
(Yamlファイル)
�_�k宀
Master Node
マニフェストの
ル�`ルに惄辰�
Deploy

33
コンテナ
bin/lib
アプリ
コンテナ
bin/lib
アプリ
Software LB
(Ftont喘)
Software LB
(Backend喘)
コンテナ
bin/lib
アプリ
コンテナ
bin/lib
アプリ
コンテナ
bin/lib
アプリ
マニフェスト
(Yamlファイル)
�_�k宀
Master Node
ホストのダウンで
コンテナが鯛ちた

34
コンテナ
bin/lib
アプリ
コンテナ
bin/lib
アプリ
Software LB
(Ftont喘)
Software LB
(Backend喘)
コンテナ
bin/lib
アプリ
コンテナ
bin/lib
アプリ
コンテナ
bin/lib
アプリ
マニフェスト
(Yamlファイル)
�_�k宀
Master Node
Master nodeが
嬾墾を�返�靴�
�eのホストに
Deploy

35
コンテナ
bin/lib
アプリ
コンテナ
bin/lib
アプリ
コンテナ
bin/lib
アプリ
Software LB
(Ftont喘)
Software LB
(Backend喘)
コンテナ
bin/lib
アプリ
コンテナ
bin/lib
アプリ
コンテナ
bin/lib
アプリ
マニフェスト
(Yamlファイル)
�_�k宀
Master Node
Master nodeが
嬾墾を�返�靴�
�eのホストに
Deploy

�r旗は�Rり卦されているように�える
�_�k�h廠から斌喘�h廠へ�m喘
VMware Workstation
�_�k�h廠斌喘�h廠
�∀襯泪轡鷦斜g
コンテナ室�g

光ベンダ�`のKubernetesへのコミット
https://k8s.devstats.cncf.io/d/9/companies-table?orgId=1
謹くのITベンダ�`がk8sコミュニティに誘�Y、
コミットを佩っており�_�kが腹んな彜�r。
肝弊旗のOSになるというコメントも竃ているほど

VanillaなKubernetesの�n�}
�C嬬が音噴蛍
Dev Ready だが
IT Ops Ready
ではない
Supportが
Communityのみ
Enterpriseで聞うには
辛�晒�C嬬やLog�C嬬が音噴蛍
�g悶でCI/CDは�g�Fできない
�誼には僥�コストがかかる
Enterpriseな
ユ�`ザ二�Iが聞うには音芦

光ベンダ�`のKubernetes室�g
Red Hatが�_�kしたコンテナ室�gを来ごとパッケ�`ジとして戻工
リソ�`ス砿尖、カタログ、デプロイ�C嬬、CI/CD�C嬬を戻工
VMwareが�_�kしたコンテナ室�gをパ�`ツとして戻工
Build徭�啝�筌泪襯船�薀Ε氷楡�C嬬なども戻工
屡贋vCenterからKubernetesの砿尖をすることも辛嬬
Rancher Labsが麼�Г箸覆辰鍋_�kしているマルチクラウド�けの
KaaS(Kubernetes as a Service) ソリュ�`ション
KubernetesをGUI貧で��gに砿尖できるため、兜伉宀にも叟しい。

パブリッククラウド貧のk8s
光クラウドベンダ�`のマネ�`ジドk8sを旋喘できるKaaSサ�`ビスを光芙でリリ�`ス

まとめ
コンテナ室�gが伏まれ
たモチベ�`ション
�s雰は�Rり卦す火った�n�}の��
�_�k宀の伏�b來�貧から兵まり、
云桑�h廠での�m喘がスタ�`ト
コンテナ室�gは�_�k宀の伏�b來
を�ゝ弔墨鯢呂気擦襪燭瓩防悊�
れ、�g�Hに�貧
��？なベンダ�`がk8s室�gに廣薦
肝弊旗OSとして豚棋

際際滷

コンテナ書劣麗囂喝2021喝12喝22

Recommended

More Related Content

What's hot (20)

Similar to コンテナ書劣麗囂喝2021喝12喝22 (20)

コンテナ書劣麗囂喝2021喝12喝22