Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
最近のLinuxコンテナの進化 / TechFeed Summit #3
Search
tenforward
August 20, 2020
Technology
3
1.1k
最近のLinuxコンテナの進化 / TechFeed Summit #3
TechFeed Summit #3 中の LT 資料です。
tenforward
August 20, 2020
Tweet
Share
More Decks by tenforward
See All by tenforward
ネットワークだけ隔離されたコンテナ作成デモ / SosaiLT44
tenforward
3
99
ネットワークだけ隔離されたコンテナ作成デモ / Kichijoji.pm36
tenforward
3
940
Linux コンテナの歴史を追うとコンテナの仕組みがわかる / Dai Kichijoji pm
tenforward
36
15k
cgroup v2 で何が変わったのか / TechFeed Experts Night #28
tenforward
2
810
Linuxコンテナの仕組み / eBPF & Container Study in Fukuoka
tenforward
27
5.2k
Linux コンテナのリブートとセキュリティ / SosaiLT 38th
tenforward
6
2.4k
cgroup の歩き方 / TechFeed Experts Night #19
tenforward
1
720
Linux コンテナ最近の新機能 / SosaiLT 36th
tenforward
1
240
Linux カーネル 最近のコンテナ関連新機能 / TechFeed Experts Night#7
tenforward
6
3.4k
Other Decks in Technology
See All in Technology
Autonomous Database - Dedicated 技術詳細 / adb-d_technical_detail_jp
oracle4engineer
PRO
4
10k
テストを軸にした生き残り術
kworkdev
PRO
0
190
Automating Web Accessibility Testing with AI Agents
maminami373
0
1.2k
ZOZOマッチのアーキテクチャと技術構成
zozotech
PRO
3
1.4k
20250903_1つのAWSアカウントに複数システムがある環境におけるアクセス制御をABACで実現.pdf
yhana
3
520
AI時代に非連続な成長を実現するエンジニアリング戦略
sansantech
PRO
3
1.2k
BPaaSにおける人と協働する前提のAIエージェント-AWS登壇資料
kentarofujii
0
130
S3アクセス制御の設計ポイント
tommy0124
2
150
Function Body Macros で、SwiftUI の View に Accessibility Identifier を自動付与する/Function Body Macros: Autogenerate accessibility identifiers for SwiftUI Views
miichan
2
170
職種の壁を溶かして開発サイクルを高速に回す~情報透明性と職種越境から考えるAIフレンドリーな職種間連携~
daitasu
0
130
下手な強制、ダメ!絶対! 「ガードレール」を「檻」にさせない"ガバナンス"の取り方とは?
tsukaman
2
410
未経験者・初心者に贈る!40分でわかるAndroidアプリ開発の今と大事なポイント
operando
3
220
Featured
See All Featured
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4k
Fireside Chat
paigeccino
39
3.6k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
111
20k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
285
13k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.8k
Documentation Writing (for coders)
carmenintech
74
5k
Building Applications with DynamoDB
mza
96
6.6k
Rails Girls Zürich Keynote
gr2m
95
14k
The Language of Interfaces
destraynor
161
25k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.5k
Code Review Best Practice
trishagee
70
19k
Transcript
࠷ۙ〣 Linux ぢアふべ〣ਐԽ TechFeed Summit #3 Ճ౻ହจ 2020-08-20 1/9
ࣗݾհ • TenForward(@ten_forward) / Ճ౻ହจ • linuxcontainers.org 〹 LXC/LXD ؔ࿈〣༁
• LXC 〜ֶ〫ぢアふべೖ ʵܰྔԾԽڥぇ࣮ݱ『ٕज़ • Plamo Linux ゐアふべが 2/9
Linux 〣ʮぢアふべʯ〝⿶⿸ݬӨ Linux 〠⿼々ʮぢアふべʯ • Linux kernel 〠ʮぢアふべʯ〝⿶⿸ػೳ〤⿴〿〳【えʢաڈ〠ʮぢアふべʯざゅでこぜぷ ⿿ఏҊ《ぁ〔〈〝〤⿴〿〳『ʼࠓ〣ॴ٫Լ《ぁ〛〳『ʣ •
৭ʑ〟ػೳ〣〴߹い【〜ʮぢアふべʯ⿿〜 〛⿶〳『 • ʮぢアふべʯ〝〤Կ〾⿾〣ܗ〜りとぷ〹ଞ〣ʮぢアふべʯ⿾〾のとぜ〹のとぜび゙がぇִ 「〛⿶〳『ʢݟ〔〜〷ɺ゙ぬがとফඅ〣໘〜〷ʣ Linux 〜ʮぢアふべʯぇߏங『ػೳ〣ද • NamespaceʢKubernetes 〣〒ぁ〝〤ؔ⿴〿〳【えʣ • cgroup 〒〣ଞ৭ʑ〟ػೳ〣〴߹い【〜ʮぢアふべʯ〝⿶⿸ܗ〣〟⿶〷〣⿿〜 ⿴⿿〘〛⿶〳『ɻ〒〣 ଟ〣ػೳ〣࠷ۙ〣ߋ৽ぇհ「〳『ɻ 3/9
2013 ɾDocker ݩ 〳』〤গ「લ〣ྺ࢙⿾〾ʜ • 2013 〤 Docker ݩ〜⿴〝ಉ࣌〠 Linux
じがぼ゚〠ぢアふべؔ࿈〣ओཁ〟ػೳ⿿ ଗ〘〔〜「〔ʢ〷⿸ 7 લ!!ʣ • 〒〣ޙ〷 Linux じがぼ゚〠〤〴〟《え〠〝〘〛ॏཁ〕〘〔〿ɺ〒⿸〜〷〟⿾〘〔〿『ػ ೳ⿿Ճ《ぁଓ々〛⿶〳『 4/9
User Namespace 〈〣ػೳ〣〜ɺݱࡏいぁ〛⿶ぢアふべ〣ओཁػೳ⿿〰〱ଗ⿶〳「〔: • root Ҏ֎〣ゕがづが〜ぢアふべぇىಈ〜 ػೳʢrootlessʣ • ࣮։࢝⿿ 2007 〜⿿
2013 !! • 〈ぁ⿿〟⿶〝ʮぢアふべ〣 root=りとぷ〣 rootʯ〜『〽ɻةݥ〟߳〿 5/9
Overlayfs • Docker 〣やきぐ゚てとふわ〣ずゑ〤゛ぐんがߏ • ゙゙がとॳ〣 Docker 〤 aufs 〝⿶⿸じがぼ゚〠ろがで《ぁ〛⿶〟⿶゛ぐんがへ〟やき
ぐ゚てとふわલఏ〜「〔 • 3.18 じがぼ゚ʢ2014 ʣ〠 Overlayfs ⿿ろがで《ぁɺじがぼ゚ඪ४〣゛ぐんがへ〟 やきぐ゚てとふわ⿿⿺〽⿸〠〟〿〳「〔 6/9
cgroup v2 • 4.5 じがぼ゚ʢ2014 ʣ〠ਖ਼ࣜ〠ろがでʢstable 〟ػೳ〠ʣ • ࠓ〜〷やびが〠いぁ〛⿶ cgroup
v1 ⿿⿴〣〠〟え〜〈え〟ػೳ։ൃ「〔〣? • cgroup v1 ⿿ろがで《ぁ〔ࠒ〤ʮぢアふべべぺぬ゛ʁʯ〟࣌ظ〜「〔 • ࠓޙ〤ঃʑ〠〈〖〾〠Ҡߦ『〤』ɻv1 ⿿࣋〘〛⿶〔৭ʑ〟⿿ղܾ《ぁ〛⿶〳『 7/9
࠷ۙ〣ߋ৽ ʮ࠷ۙʯ〝ݴ〘〛〷 CloudNative ք۾〣࣌ؒ〣ྲྀぁ⿾〾『〝⿶⿾〷?ʢେମ 2017 Ҏ߱ 〣⿼ʣ • ぢアふべ〣ོぇ 〘⿾々〠ぢアふべؔ࿈〣ػೳ〕々〜〟。ɺぢアふべҎ֎〜〷いぁػ ೳ〠վྑ⿿ࢪ《ぁ〛⿶〳『
• ぢアふべؔ࿈ • cgroup Namespace • ඇಛݖぢアふべ〜やきぐ゚てとふわろげアぷʢぶみぐとやきぐ゚〷࡞ぁ〽⿸〠〟〿〳「〔ʣ • ⿶ 〟〿త〣 cgroup 〠ゆ゜なとぇॴଐ《【〾ぁ〽⿸〠〟〘〔 • Time Namespace • ぢアふべҎ֎〜〷Մೳੑ⿿⿿ • PSIʢゐゑ゙ɺCPUɺI/O 〟〞〣゙ぬがと〣ඡഭ߹⿶ぇ؍ଌʣˡ〒〷〒〷 cgroup 〤ぢアふべ Ҏ֎〜〷〙⿾⿺ • pidfdʢPID 〣〘〛্ݶ⿿⿴〘〛্ݶ〠ୡ「〔ޙ〤࠶ར༻《ぁ〳『ʣ 8/9
〳〝〶 ݁ہԿ⿿ݴ⿶〔⿶〣? ˠ Linux ぢアふべ〣৽ػೳぇ〘⿾々〣〘〛ʜ • ৽「⿶ػೳぇࢼ『〣〘〛ָ「⿶〜『〽〢ʂʢˡҰ൪ॏཁʣKubernetes 〣৽ػೳぇࢼ『〣 〷ָ「⿶々〞じがぼ゚〣৽ػೳࢼ『〣〷⿼〷「あ⿶〜『〽ʂ •
Docker 〹 Kubernetes 〜ઃఆ〜 〜〷みひぜごアへ〜〞〣〽⿸〠ઃఆ《ぁ〛⿶ ⿾ʁ ઃఆ〣《ぁํぇཧղ『〈〝〜ޮՌత〠ઃఆぇར༻〜 〤』ʢ〈⿸⿶⿸੍ݶ⿿⿴ ⿾〾〈え〟ઃఆ「〛〷ҙຯ⿿〟⿶〽ʁ 〝⿾ʣ • Docker 〹 Kubernetes 〜৽ػೳ⿿࣮《ぁ〔⿴⿾〙 〠〤ਅ〘ઌ〠ʮ〒〣ҙຯぇཧղ「 〟⿿〾ʯ৽ػೳぇࢼ【ʢՄೳੑ⿿⿴〿〳『ʣʂ એ • じがぼ゚〣৽ػೳ〤ਅ〘ઌ〠 LXC/LXD 〠࣮《ぁʢ〈〝⿿ଟ⿶ʣ〣〜ɺLXC/LXD ぇ ⿼〘⿾々〣〤ָ「⿶〜『〽 • ࠷৽ػೳぇ⿼〘⿾々جૅࣝぇ〙々〔〶〠〷 gihyo.jp 〜࿈ࡌத〣ʮLXC 〜ֶ〫ぢア ふべೖʯぇ〽あ「。〜『 9/9
tenforward
oracle4engineer
kworkdev
maminami373
zozotech
yhana
sansantech
kentarofujii
tommy0124
miichan
daitasu
tsukaman
operando
kastner
paigeccino
addyosmani
panda_program
stephaniewalter
maggiecrowley
carmenintech
mza
gr2m
destraynor
garrettdimon
trishagee
