Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
最近のLinuxコンテナの進化 / TechFeed Summit #3
Search
tenforward
August 20, 2020
Technology
3
1.1k
最近のLinuxコンテナの進化 / TechFeed Summit #3
TechFeed Summit #3 中の LT 資料です。
tenforward
August 20, 2020
Tweet
Share
More Decks by tenforward
See All by tenforward
ネットワークだけ隔離されたコンテナ作成デモ / SosaiLT44
tenforward
3
96
ネットワークだけ隔離されたコンテナ作成デモ / Kichijoji.pm36
tenforward
3
940
Linux コンテナの歴史を追うとコンテナの仕組みがわかる / Dai Kichijoji pm
tenforward
36
15k
cgroup v2 で何が変わったのか / TechFeed Experts Night #28
tenforward
2
790
Linuxコンテナの仕組み / eBPF & Container Study in Fukuoka
tenforward
27
5.2k
Linux コンテナのリブートとセキュリティ / SosaiLT 38th
tenforward
6
2.4k
cgroup の歩き方 / TechFeed Experts Night #19
tenforward
1
700
Linux コンテナ最近の新機能 / SosaiLT 36th
tenforward
1
230
Linux カーネル 最近のコンテナ関連新機能 / TechFeed Experts Night#7
tenforward
6
3.4k
Other Decks in Technology
See All in Technology
AIは変更差分からユニットテスト_結合テスト_システムテストでテストすべきことが出せるのか?
mineo_matsuya
5
2.5k
Exadata Database Service on Dedicated Infrastructure セキュリティ、ネットワーク、および管理について
oracle4engineer
PRO
1
330
ロールが細分化された組織でSREと協働するインフラエンジニアは何をするか? / SRE Lounge #18
kossykinto
0
240
工業高校で学習したとあるエンジニアのキャリアの話
shirayanagiryuji
0
120
AWSの最新サービスでAIエージェント構築に楽しく入門しよう
minorun365
PRO
8
480
AIに目を奪われすぎて、周りの困っている人間が見えなくなっていませんか?
cap120
1
710
✨敗北解法コレクション✨〜Expertだった頃に足りなかった知識と技術〜
nanachi
1
780
datadog-distribution-of-opentelemetry-collector-intro
tetsuya28
0
120
Autonomous Database Serverless 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
18
52k
Amazon Bedrock AgentCoreのフロントエンドを探す旅 (Next.js編)
kmiya84377
1
160
いま、あらためて考えてみるアカウント管理 with IaC / Account management with IaC
kohbis
2
420
Cloud WANの基礎から応用~少しだけDeep Dive~
masakiokuda
3
120
Featured
See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3.1k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3k
Rebuilding a faster, lazier Slack
samanthasiow
83
9.1k
A Modern Web Designer's Workflow
chriscoyier
695
190k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.4k
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
23
1.4k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.4k
Stop Working from a Prison Cell
hatefulcrawdad
271
21k
Bash Introduction
62gerente
614
210k
Producing Creativity
orderedlist
PRO
347
40k
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.4k
Transcript
࠷ۙ〣 Linux ぢアふべ〣ਐԽ TechFeed Summit #3 Ճ౻ହจ 2020-08-20 1/9
ࣗݾհ • TenForward(@ten_forward) / Ճ౻ହจ • linuxcontainers.org 〹 LXC/LXD ؔ࿈〣༁
• LXC 〜ֶ〫ぢアふべೖ ʵܰྔԾԽڥぇ࣮ݱ『ٕज़ • Plamo Linux ゐアふべが 2/9
Linux 〣ʮぢアふべʯ〝⿶⿸ݬӨ Linux 〠⿼々ʮぢアふべʯ • Linux kernel 〠ʮぢアふべʯ〝⿶⿸ػೳ〤⿴〿〳【えʢաڈ〠ʮぢアふべʯざゅでこぜぷ ⿿ఏҊ《ぁ〔〈〝〤⿴〿〳『ʼࠓ〣ॴ٫Լ《ぁ〛〳『ʣ •
৭ʑ〟ػೳ〣〴߹い【〜ʮぢアふべʯ⿿〜 〛⿶〳『 • ʮぢアふべʯ〝〤Կ〾⿾〣ܗ〜りとぷ〹ଞ〣ʮぢアふべʯ⿾〾のとぜ〹のとぜび゙がぇִ 「〛⿶〳『ʢݟ〔〜〷ɺ゙ぬがとফඅ〣໘〜〷ʣ Linux 〜ʮぢアふべʯぇߏங『ػೳ〣ද • NamespaceʢKubernetes 〣〒ぁ〝〤ؔ⿴〿〳【えʣ • cgroup 〒〣ଞ৭ʑ〟ػೳ〣〴߹い【〜ʮぢアふべʯ〝⿶⿸ܗ〣〟⿶〷〣⿿〜 ⿴⿿〘〛⿶〳『ɻ〒〣 ଟ〣ػೳ〣࠷ۙ〣ߋ৽ぇհ「〳『ɻ 3/9
2013 ɾDocker ݩ 〳』〤গ「લ〣ྺ࢙⿾〾ʜ • 2013 〤 Docker ݩ〜⿴〝ಉ࣌〠 Linux
じがぼ゚〠ぢアふべؔ࿈〣ओཁ〟ػೳ⿿ ଗ〘〔〜「〔ʢ〷⿸ 7 લ!!ʣ • 〒〣ޙ〷 Linux じがぼ゚〠〤〴〟《え〠〝〘〛ॏཁ〕〘〔〿ɺ〒⿸〜〷〟⿾〘〔〿『ػ ೳ⿿Ճ《ぁଓ々〛⿶〳『 4/9
User Namespace 〈〣ػೳ〣〜ɺݱࡏいぁ〛⿶ぢアふべ〣ओཁػೳ⿿〰〱ଗ⿶〳「〔: • root Ҏ֎〣ゕがづが〜ぢアふべぇىಈ〜 ػೳʢrootlessʣ • ࣮։࢝⿿ 2007 〜⿿
2013 !! • 〈ぁ⿿〟⿶〝ʮぢアふべ〣 root=りとぷ〣 rootʯ〜『〽ɻةݥ〟߳〿 5/9
Overlayfs • Docker 〣やきぐ゚てとふわ〣ずゑ〤゛ぐんがߏ • ゙゙がとॳ〣 Docker 〤 aufs 〝⿶⿸じがぼ゚〠ろがで《ぁ〛⿶〟⿶゛ぐんがへ〟やき
ぐ゚てとふわલఏ〜「〔 • 3.18 じがぼ゚ʢ2014 ʣ〠 Overlayfs ⿿ろがで《ぁɺじがぼ゚ඪ४〣゛ぐんがへ〟 やきぐ゚てとふわ⿿⿺〽⿸〠〟〿〳「〔 6/9
cgroup v2 • 4.5 じがぼ゚ʢ2014 ʣ〠ਖ਼ࣜ〠ろがでʢstable 〟ػೳ〠ʣ • ࠓ〜〷やびが〠いぁ〛⿶ cgroup
v1 ⿿⿴〣〠〟え〜〈え〟ػೳ։ൃ「〔〣? • cgroup v1 ⿿ろがで《ぁ〔ࠒ〤ʮぢアふべべぺぬ゛ʁʯ〟࣌ظ〜「〔 • ࠓޙ〤ঃʑ〠〈〖〾〠Ҡߦ『〤』ɻv1 ⿿࣋〘〛⿶〔৭ʑ〟⿿ղܾ《ぁ〛⿶〳『 7/9
࠷ۙ〣ߋ৽ ʮ࠷ۙʯ〝ݴ〘〛〷 CloudNative ք۾〣࣌ؒ〣ྲྀぁ⿾〾『〝⿶⿾〷?ʢେମ 2017 Ҏ߱ 〣⿼ʣ • ぢアふべ〣ོぇ 〘⿾々〠ぢアふべؔ࿈〣ػೳ〕々〜〟。ɺぢアふべҎ֎〜〷いぁػ ೳ〠վྑ⿿ࢪ《ぁ〛⿶〳『
• ぢアふべؔ࿈ • cgroup Namespace • ඇಛݖぢアふべ〜やきぐ゚てとふわろげアぷʢぶみぐとやきぐ゚〷࡞ぁ〽⿸〠〟〿〳「〔ʣ • ⿶ 〟〿త〣 cgroup 〠ゆ゜なとぇॴଐ《【〾ぁ〽⿸〠〟〘〔 • Time Namespace • ぢアふべҎ֎〜〷Մೳੑ⿿⿿ • PSIʢゐゑ゙ɺCPUɺI/O 〟〞〣゙ぬがと〣ඡഭ߹⿶ぇ؍ଌʣˡ〒〷〒〷 cgroup 〤ぢアふべ Ҏ֎〜〷〙⿾⿺ • pidfdʢPID 〣〘〛্ݶ⿿⿴〘〛্ݶ〠ୡ「〔ޙ〤࠶ར༻《ぁ〳『ʣ 8/9
〳〝〶 ݁ہԿ⿿ݴ⿶〔⿶〣? ˠ Linux ぢアふべ〣৽ػೳぇ〘⿾々〣〘〛ʜ • ৽「⿶ػೳぇࢼ『〣〘〛ָ「⿶〜『〽〢ʂʢˡҰ൪ॏཁʣKubernetes 〣৽ػೳぇࢼ『〣 〷ָ「⿶々〞じがぼ゚〣৽ػೳࢼ『〣〷⿼〷「あ⿶〜『〽ʂ •
Docker 〹 Kubernetes 〜ઃఆ〜 〜〷みひぜごアへ〜〞〣〽⿸〠ઃఆ《ぁ〛⿶ ⿾ʁ ઃఆ〣《ぁํぇཧղ『〈〝〜ޮՌత〠ઃఆぇར༻〜 〤』ʢ〈⿸⿶⿸੍ݶ⿿⿴ ⿾〾〈え〟ઃఆ「〛〷ҙຯ⿿〟⿶〽ʁ 〝⿾ʣ • Docker 〹 Kubernetes 〜৽ػೳ⿿࣮《ぁ〔⿴⿾〙 〠〤ਅ〘ઌ〠ʮ〒〣ҙຯぇཧղ「 〟⿿〾ʯ৽ػೳぇࢼ【ʢՄೳੑ⿿⿴〿〳『ʣʂ એ • じがぼ゚〣৽ػೳ〤ਅ〘ઌ〠 LXC/LXD 〠࣮《ぁʢ〈〝⿿ଟ⿶ʣ〣〜ɺLXC/LXD ぇ ⿼〘⿾々〣〤ָ「⿶〜『〽 • ࠷৽ػೳぇ⿼〘⿾々جૅࣝぇ〙々〔〶〠〷 gihyo.jp 〜࿈ࡌத〣ʮLXC 〜ֶ〫ぢア ふべೖʯぇ〽あ「。〜『 9/9
tenforward
mineo_matsuya
oracle4engineer
kossykinto
shirayanagiryuji
minorun365
cap120
nanachi
tetsuya28
kmiya84377
kohbis
masakiokuda
rmw
tammyeverts
samanthasiow
chriscoyier
thoeni
sonatard
honnibal
jcasabona
hatefulcrawdad
62gerente
orderedlist
aleyda
