Upgrade to Pro — share decks privately, control downloads, hide ads and more …

雰囲気でコンテナ使っている 全ての人が読むべき 「コンテナ技術入門」の紹介

Avatar for 濱田孝治 濱田孝治
July 05, 2019
Technology
9
28k

雰囲気でコンテナ使っている 全ての人が読むべき 「コンテナ技術入門」の紹介

コンテナを根っこから理解するのに最適なテキスト「コンテナ技術入門」の紹介です。
Avatar for 濱田孝治

濱田孝治

July 05, 2019
Tweet

More Decks by 濱田孝治

See All by 濱田孝治
ObservabilityCON on the Road Tokyoの見どころ
Avatar for 濱田孝治 hamadakoji
0
430
製造現場のデジタル化における課題とPLC Data to Cloudによる新しいアプローチ
Avatar for 濱田孝治 hamadakoji
0
660
可視化プラットフォームGrafanaの基本と活用方法の全て
Avatar for 濱田孝治 hamadakoji
3
2.4k
20分で完全に理解するGrafanaダッシュボード
Avatar for 濱田孝治 hamadakoji
5
3.4k
GuadDutyによるコンテナランタイム脅威検知にすべて〜その凄さと設定注意点と検知の様子をまるっとお届け〜
Avatar for 濱田孝治 hamadakoji
4
1.5k
re:Invent2023で体験したIoT面白ワークショップ〜お絵描き2Dロボットの構築〜
Avatar for 濱田孝治 hamadakoji
0
850
今改めて見直してみるラズパイの真価
Avatar for 濱田孝治 hamadakoji
1
680
40分1本勝負 VPoE ハマコーvs20人の悩めるエンジニアリングマネージャー
Avatar for 濱田孝治 hamadakoji
0
100
AWSの次世代プロセッサ Graviton2(Arm64)をLambdaとFargateで使うために考えるべきこと
Avatar for 濱田孝治 hamadakoji
4
2.3k

Other Decks in Technology

See All in Technology
MySQL Indexes and Histograms – How they really speed up your queries
Avatar for lefred lefred
0
150
製造業向けIoTソリューション提案資料.pdf
Avatar for h.uriu haruki_uiru
0
140
DjangoCon Europe 2025 Keynote - Django for Data Science
Avatar for William S. Vincent wsvincent
0
420
2025-04-24 "Manga AI Understanding & Localization" Furukawa Arata (CyberAgent, Inc)
Avatar for Arata Furukawa ornew
2
330
genspark_presentation.pdf
Avatar for h.uriu haruki_uiru
0
150
ビジネスとデザインとエンジニアリングを繋ぐために 一人のエンジニアは何ができるか / What can a single engineer do to connect business, design, and engineering?
Avatar for 株式会社カミナシ kaminashi
2
860
Mastraに入門してみた ~AWS CDKを添えて~
Avatar for つくぼし tsukuboshi
0
380
AndroidアプリエンジニアもMCPを触ろう
Avatar for Shinnosuke Kugimiya kgmyshin
2
570
もう難しくない!誰でもカンタンDocker入門 〜30分であなたのPCにアプリを立ち上げる〜
Avatar for とことんDevOps devops_vtj
0
180
10ヶ月かけてstyled-components v4からv5にアップデートした話
Avatar for uhyo uhyo
5
450
読んで学ぶ Amplify Gen2 / Amplify と CDK の関係を紐解く #jawsug_tokyo
Avatar for Kihara, Takuya tacck
PRO
1
300
AIと共に乗り越える、 入社後2ヶ月の苦労と学習の軌跡
Avatar for Sai Kaneko sai_kaneko
0
190

Featured

See All Featured
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1030
460k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
30
2k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
133
9.2k
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
BBQ
Avatar for Matthew Crist matthewcrist
88
9.6k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
233
17k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
367
19k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
32
2.3k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
12k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
56
9.3k
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
57k

Transcript

  1. 雰囲気でコンテナ使っている 全ての⼈が読むべき 「コンテナ技術⼊⾨」の紹介

  2. @hamako9999 濱⽥孝治 (ハマコー) 2

  3. 3 最初にお聞きしたい 皆さん、この記事ご存知ですか︖

  4. 4 はてブ︓1266 https://employment.en- japan.com/engineerhub/entry/2019/02 /05/103000

  5. 5 さらにお聞きしたい 最後まで読んで実⾏された⽅は︖

  6. 6 ⼀⾔ なんてもったいない︕︕

  7. 7 話すこと • 「コンテナ技術⼊⾨」にかかれていること • 「コンテナ技術⼊⾨」やって感じたこと • 「コンテナ技術⼊⾨」が素晴らしいところ

  8. 8 「コンテナ技術⼊⾨」 に書かれていること

  9. 9 基本はこれ コンテナをささえている要素技術

  10. 10 コンテナを⽀える要素技術 • Namespace • cgroup • Capability • chrootとpivot_root

    • OverlayFS • Network Namespace

  11. 11 コンテナを⽀える要素技術 • Namespace → カーネルリソースの隔離 • cgroup → リソース制限

    • Capability → 権限制限 • chrootとpivot_root → 権限制限 • OverlayFS → ファイルシステムの階層化 • Network Namespace → ネットワークの隔離

  12. 12 この記事の最⼤の特徴 Dockerコマンドを⼀切使わず コンテナを ⼿を動かして作る

  13. 13 盛り上がってきた 俺もやるときがきたか…!! ( ゚д゚) ガタッ / ヾ __L| / ̄ ̄ ̄/_

    \/ /

  14. 14 実⾏環境の⽤意⽅法 • Vagrant (ubuntu) • 記事における動作確認環境 • Vagrantfileが記載されているのでそれを実⾏ •

    AWS(EC2) • Ubuntu Server(18.04)あたりのAMIから起動 • その他、Ubuntuならそのまま動きそう

  15. 15 実⾏環境の⽤意⽅法 sudo apt-get update sudo apt-get install apt-transport-https ca-certificates

    curl software-properties-common jq curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" sudo apt-get update sudo apt-get install -y docker-ce sudo apt-get install -y cgdb sudo apt-get install -y cgroup-tools sudo apt-get install -y uuid-runtime sudo apt-get install -y tree sudo apt-get install -y iputils-ping だいたい、これぐらいやれば動く

  16. 16 要素技術の解説 (抜粋)

  17. 17 「コンテナを作る」 <事前準備> • cgroupでリソース(CPUとメモリ)制限 • Namespaceでリソース隔離 • コンテナ内で「yes >/dev/null」

    <動作確認> • 別シェルでps(プロセス)確認 • topコマンドで利⽤時間確認 コンテナのなかでなに をどうやっても、CPU 利⽤率があがらん︕︕

  18. 18 「OverlayFS」 <事前準備> • サンプルのDockerfile確認 • LAYER1の作成(既存イメージの展開) • LAYER2の作成(LAYER1にcurlを埋め 込み)

    <動作確認> • LAYER1と2をOverlayFSでコンテナイ メージ作成 イメージのレイヤーっ てこれかよ︕

  19. 19 「ネットワークリソースの隔離」 <事前準備> • ネットワークブリッジ作成 • Network Namespace作成 • vethペアを作成、ネットワークブ

    リッジに追加 • デフォルトゲートウェイ設定 <動作確認> • ブリッジとNamespaceのの疎通確認 ネットワークリソース が隔離されるなんて なんかもう凄い︕

  20. 20 「コンテナ技術⼊⾨」 やって感じたこと

  21. 21 「コンテナ技術⼊⾨」やって感じたこと • しんどい • (⼈によるが)知らないコマンドが多すぎる • 都度調べてると、いくらでも時間が溶けていく • Dockerを最低限知ってないと楽しくない

    • Docker知らない状態でやると、⾯⽩くない • 結構な時間がかかる • あれこれ調べながらだと、最低6時間はかかる • ざざーっと⼀度最後まで通してやってみるのもオススメ

  22. 22 「コンテナ技術⼊⾨」が 素晴らしいところ

  23. 23 より深く、Docker、そしてコンテナを 感じ、学ぶためのきっかけとなる

  24. 24 深掘りできるところ • なぜ、ランタイムがこんなに⼭のようにあるのか︖ • なぜ、Dockerfileの書き⽅が、イメージサイズに直 結するのか︖ • なぜ、複数コンテナたてたときのネットワーク管理 があんなにめんどいのか︖

    • なぜ、Fargateみたいなホストインスタンスがない コンテナの運⽤がでてきたのか︖

  25. 25 ここにいる皆さんは コンテナ好きですよね︖

  26. 26 あと何年 コンテナと付き合っていきますか︖

  27. 27 ⼀度Linuxの要素技術でコンテナが どのようにして動いているか体験することで コンテナの使い所や 進化の⽅向性が⾒えてくる

  28. 28 最後に

  29. 29 圧倒的感謝を︕ @hayajo

  30. 30 コンテナで楽しいエンジニアライフを 濱⽥孝治(ハマコー) @hamako9999