Upgrade to Pro — share decks privately, control downloads, hide ads and more …

コンテナをたくさん詰め込んだシステムとランタイムの変化

Hiroaki Mizuguchi
December 16, 2024
Programming
1
120

 コンテナをたくさん詰め込んだシステムとランタイムの変化

10年近くコンテナを利用したシステムを運用してコンテナランタムの使い方がどのように変化してきたのか取り上げます

Hiroaki Mizuguchi

December 16, 2024
Tweet

Other Decks in Programming

See All in Programming
testcontainers のススメ
sgash708
1
120
[JAWS-UG横浜 #76] イケてるアップデートを宇宙いち早く紹介するよ!
maroon1st
0
440
事業成長を爆速で進めてきたプロダクトエンジニアたちの成功談・失敗談
nealle
3
1.4k
Mermaid x AST x 生成AI = コードとドキュメントの完全同期への道
shibuyamizuho
0
160
As an Engineers, let's build the CRM system via LINE Official Account 2.0
clonn
1
670
MCP with Cloudflare Workers
yusukebe
2
210
CSC509 Lecture 14
javiergs
PRO
0
130
「Chatwork」Android版アプリを 支える単体テストの現在
okuzawats
0
170
良いユニットテストを書こう
mototakatsu
1
240
創造的活動から切り拓く新たなキャリア 好きから始めてみる夜勤オペレーターからSREへの転身
yjszk
1
120
HTTP compression in PHP and Symfony apps
dunglas
2
1.7k
range over funcの使い道と非同期N+1リゾルバーの夢 / about a range over func
mackee
0
100

Featured

See All Featured
GraphQLとの向き合い方2022年版
quramy
44
13k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
28
2.1k
Testing 201, or: Great Expectations
jmmastey
40
7.1k
Imperfection Machines: The Place of Print at Facebook
scottboms
266
13k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
Building Better People: How to give real-time feedback that sticks.
wjessup
365
19k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
191
16k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
5
440
Typedesign – Prime Four
hannesfritz
40
2.4k
A Philosophy of Restraint
colly
203
16k

Transcript

  1. コンテナをたくさん 詰め込んだシステム とランタイムの変化 HIROAKI MIZUGUCHI INTERNET INITIATIVE JAPAN INC. CONTAINER

    RUNTIME MEETUP #6 2024-12-16

  2. 自己紹介  名前: 水口 弘明  X: @m_akihiro, Github: akihiro

     所属: Internet Initiative Japan Inc.  仕事: ネットワーク監視システムの開発運用、サーバOS周りのコンサルティング

  3. IIJプライベートバックボーンサービス  IIJのサービスや他社クラウドを相互接続 できる閉域網を提供  テナントごとに独立した閉域網を多数管理  2013年10月サービス開始

  4. なぜ多数のコンテナを動かすのか?  テナント毎にアドレス空間は独立し、テナント間ではアドレスが重複するから Tenant A Tenant B Tenant C Probe

    For A Probe For B Probe For C 192.168.0.10 192.168.0.10 192.168.0.10 backend 169.254.0.0/16, fe80::/10 Link-Local Address

  5. 2014年 device mapperの導入  Containerのlayered filesystemとしてdevice mapper実装を導入  コンテナの収容に対してdevice mapperがボトルネック

    o ブロックデバイスレイヤーで実装 o コンテナ毎にファイルキャッシュが独立  64GBのホストに250テナント/500コンテナを収容 o NetNSを保持するpause+CNI機能を持つ内製したgolang製のコンテナ o 監視サービス用の内製したpython3のコンテナ o 50GBほどのメモリ消費で安定していた Devicemapper Filesystem (file cache) Application

  6. 2018年 overlayfsの導入  Runtimeのlayered filesystemとしてoverlayfs実装を採用  同一コンテナイメージならファイルキャッシュが共有される  コンテナ内部プログラムの書き換え 

    NetNS保持コンテナとしてk8sのpauseに置き換え、CNI相当をホスト側へ  監視プログラムをGo言語製に置き換え  96GBのホストに500テナント/1000コンテナを収容  メモリ消費は15GB程度で安定 Filesystem (file cahce) OverlayFS Application

  7. Container Runtimeのfootprint  2014年docker、2018年docker+containerdを採用  コンテナの数に比例してContainer Runtimeのfootprintが問題視  500テナント/1000コンテナのOSのThread数 

    GoのRuntimeはCPU数程度のスレッドを作る。不足するともっと沢山作る  containerd: 1k threads  containerd-shim: total 10k threads  pauseコンテナ: 500 threads  アプリ本体のコンテナ(tini相当+本体): total 20k threads

  8. 2024年 daemonlessのpodman  daemonlessのpodman+quadletを採用  管理用の常駐プロセス不要  containerd-shim相当のconmonはsingle thread動作 

    podmanは直接netnsを指定可能 → pauseコンテナ不要  アプリケーションコンテナの設計見直し  Zombie reaperをGo製の内製ツールからtini(single thread動作)に変更  1ホスト当たり1000テナント/1000コンテナを収容

  9. 非k8s環境でのコンテナ管理  Podman Quadletとsystemdの組み合わせが良い(個人の感想です)  Quadletはpodmanのsystemd-generatorとして実装  systemd.service likeな設定ファイルでコンテナ管理できる 

    Podman quadletとansibleの組み合わせが良い(個人の感想です)  Ansibleとpodmanは共にredhatが開発している  Podman用のansible roleもメンテナンスされている  沢山のコンテナの設定をjinjaテンプレートで管理できる  NRIのような高度なリソース管理機能が要らないならおすすめ