Upgrade to Pro — share decks privately, control downloads, hide ads and more …

最近のLinuxコンテナの進化 / TechFeed Summit #3

Avatar for tenforward tenforward
August 20, 2020
Technology
3
1.1k

最近のLinuxコンテナの進化 / TechFeed Summit #3

TechFeed Summit #3 中の LT 資料です。

Avatar for tenforward

tenforward

August 20, 2020
Tweet

More Decks by tenforward

See All by tenforward
Linux カーネルが支えるコンテナの仕組み / LF Japan Community Days 2025 Osaka
Avatar for tenforward tenforward
1
91
ネットワークだけ隔離されたコンテナ作成デモ / SosaiLT44
Avatar for tenforward tenforward
3
110
ネットワークだけ隔離されたコンテナ作成デモ / Kichijoji.pm36
Avatar for tenforward tenforward
3
960
Linux コンテナの歴史を追うとコンテナの仕組みがわかる / Dai Kichijoji pm
Avatar for tenforward tenforward
36
16k
cgroup v2 で何が変わったのか / TechFeed Experts Night #28
Avatar for tenforward tenforward
2
860
Linuxコンテナの仕組み / eBPF & Container Study in Fukuoka
Avatar for tenforward tenforward
27
5.3k
Linux コンテナのリブートとセキュリティ / SosaiLT 38th
Avatar for tenforward tenforward
6
2.4k
cgroup の歩き方 / TechFeed Experts Night #19
Avatar for tenforward tenforward
1
750
Linux コンテナ最近の新機能 / SosaiLT 36th
Avatar for tenforward tenforward
1
250

Other Decks in Technology

See All in Technology
OAuthからOIDCへ ― 認可の仕組みが認証に拡張されるまで
Avatar for yamatai12 yamatai1212
0
150
新規事業におけるGORM+SQLx併用アーキテクチャ
Avatar for hacomono Inc. hacomono
PRO
0
440
HR Force における DWH の併用事例 ~ サービス基盤としての BigQuery / 分析基盤としての Snowflake ~@Cross Data Platforms Meetup #2「BigQueryと愉快な仲間たち」
Avatar for Ryo Suzuki ryo_suzuki
0
250
だいたい分かった気になる 『SREの知識地図』 / introduction-to-sre-knowledge-map-book
Avatar for katsuhisa_ katsuhisa91
PRO
0
420
Azureコストと向き合った、4年半のリアル / Four and a half years of dealing with Azure costs
Avatar for AEON aeonpeople
1
240
ソフトウェアエンジニアの生成AI活用と、これから
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
700
クラウドとリアルの融合により、製造業はどう変わるのか?〜クラスメソッドの製造業への取組と共に〜
Avatar for 濱田孝治 hamadakoji
0
220
ビズリーチ求職者検索におけるPLMとLLMの活用 / Search Engineering MEET UP_2-1
Avatar for Visional Engineering & Design visional_engineering_and_design
1
190
「魔法少女まどか☆マギカ Magia Exedra」の多様なバトルの開発を柔軟かつ効率的に実現するためのPure C#とUnityの分離について
Avatar for gree_tech gree_tech
PRO
0
170
Databricks AI/BI Genie の「値ディクショナリー」をAmazonの奥地(S3)まで見に行く
Avatar for camay kameitomohiro
1
350
会社を支える Pythonという言語戦略 ~なぜPythonを主要言語にしているのか?~
Avatar for curekoshimizu curekoshimizu
1
210
あなたの知らない Linuxカーネル脆弱性の世界
Avatar for Recruit recruitengineers
PRO
3
130

Featured

See All Featured
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
11k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
253
22k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
70
4.9k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
209
24k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.2k
It's Worth the Effort
Avatar for 3n 3n
187
28k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.1k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.5k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
57
5.9k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
1.7k
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
303
21k

Transcript

  1. ࠷ۙ〣 Linux ぢアふべ〣ਐԽ TechFeed Summit #3 Ճ౻ହจ 2020-08-20 1/9

  2. ࣗݾ঺հ • TenForward(@ten_forward) / Ճ౻ହจ • linuxcontainers.org 〹 LXC/LXD ؔ࿈〣຋༁

    • LXC 〜ֶ〫ぢアふべೖ໳ ʵܰྔԾ૝Խ؀ڥぇ࣮ݱ『぀ٕज़ • Plamo Linux ゐアふべが 2/9

  3. Linux 〣ʮぢアふべʯ〝⿶⿸ݬӨ Linux 〠⿼々぀ʮぢアふべʯ • Linux kernel 〠ʮぢアふべʯ〝⿶⿸ػೳ〤⿴〿〳【えʢաڈ〠ʮぢアふべʯざゅでこぜぷ ⿿ఏҊ《ぁ〔〈〝〤⿴〿〳『ʼࠓ〣ॴ٫Լ《ぁ〛〳『ʣ •

    ৭ʑ〟ػೳ〣૊〴߹い【〜ʮぢアふべʯ⿿〜 〛⿶〳『 • ʮぢアふべʯ〝〤Կ〾⿾〣ܗ〜りとぷ〹ଞ〣ʮぢアふべʯ⿾〾のとぜ〹のとぜび゙がぇִ཭ 「〛⿶〳『ʢݟ〔໨〜〷ɺ゙ぬがとফඅ〣໘〜〷ʣ Linux 〜ʮぢアふべʯぇߏங『぀ػೳ〣୅ද • NamespaceʢKubernetes 〣〒ぁ〝〤ؔ܎⿴〿〳【えʣ • cgroup 〒〣ଞ৭ʑ〟ػೳ〣૊〴߹い【〜ʮぢアふべʯ〝⿶⿸ܗ〣〟⿶〷〣⿿〜 ⿴⿿〘〛⿶〳『ɻ〒〣 ଟ਺〣ػೳ〣࠷ۙ〣ߋ৽ぇ঺հ「〳『ɻ 3/9

  4. 2013 ೥ɾDocker ݩ೥ 〳』〤গ「લ〣ྺ࢙⿾〾ʜ • 2013 ೥〤 Docker ݩ೥〜⿴぀〝ಉ࣌〠 Linux

    じがぼ゚〠ぢアふべؔ࿈〣ओཁ〟ػೳ⿿ ଗ〘〔೥〜「〔ʢ〷⿸ 7 ೥લ!!ʣ • 〒〣ޙ〷 Linux じがぼ゚〠〤〴〟《え〠〝〘〛ॏཁ〕〘〔〿ɺ〒⿸〜〷〟⿾〘〔〿『぀ػ ೳ⿿௥Ճ《ぁଓ々〛⿶〳『 4/9

  5. User Namespace 〈〣ػೳ〣׬੒〜ɺݱࡏ࢖いぁ〛⿶぀ぢアふべ〣ओཁػೳ⿿〰〱ଗ⿶〳「〔: • root Ҏ֎〣ゕがづが〜ぢアふべぇىಈ〜 ぀ػೳʢrootlessʣ • ࣮૷։࢝⿿ 2007 ೥〜׬੒⿿

    2013 ೥!! • 〈ぁ⿿〟⿶〝ʮぢアふべ〣 root=りとぷ〣 rootʯ〜『〽ɻةݥ〟߳〿 5/9

  6. Overlayfs • Docker 〣やきぐ゚てとふわ〣ずゑ〤゛ぐんがߏ଄ • ゙゙がと౰ॳ〣 Docker 〤 aufs 〝⿶⿸じがぼ゚〠ろがで《ぁ〛⿶〟⿶゛ぐんがへ〟やき

    ぐ゚てとふわલఏ〜「〔 • 3.18 じがぼ゚ʢ2014 ೥ʣ〠 Overlayfs ⿿ろがで《ぁɺじがぼ゚ඪ४〣゛ぐんがへ〟 やきぐ゚てとふわ⿿࢖⿺぀〽⿸〠〟〿〳「〔 6/9

  7. cgroup v2 • 4.5 じがぼ゚ʢ2014 ೥ʣ〠ਖ਼ࣜ〠ろがでʢstable 〟ػೳ〠ʣ • ࠓ〜〷やびが〠࢖いぁ〛⿶぀ cgroup

    v1 ⿿⿴぀〣〠〟え〜〈え〟ػೳ։ൃ「〔〣? • cgroup v1 ⿿ろがで《ぁ〔ࠒ〤ʮぢアふべべぺぬ゛ʁʯ〟࣌ظ〜「〔 • ࠓޙ〤ঃʑ〠〈〖〾〠Ҡߦ『぀〤』ɻv1 ⿿࣋〘〛⿶〔৭ʑ〟໰୊఺⿿ղܾ《ぁ〛⿶〳『 7/9

  8. ࠷ۙ〣ߋ৽ ʮ࠷ۙʯ〝ݴ〘〛〷 CloudNative ք۾〣࣌ؒ〣ྲྀぁ⿾〾『぀〝௕⿶⿾〷?ʢେମ 2017 ೥Ҏ߱ 〣⿼࿩ʣ • ぢアふべ〣ོ੝ぇ 〘⿾々〠ぢアふべؔ࿈〣ػೳ〕々〜〟。ɺぢアふべҎ֎〜〷࢖いぁ぀ػ ೳ〠վྑ⿿ࢪ《ぁ〛⿶〳『

    • ぢアふべؔ࿈ • cgroup Namespace • ඇಛݖぢアふべ〜やきぐ゚てとふわろげアぷʢぶみぐとやきぐ゚〷࡞ぁ぀〽⿸〠〟〿〳「〔ʣ • ⿶ 〟〿໨త〣 cgroup 〠ゆ゜なとぇॴଐ《【〾ぁ぀〽⿸〠〟〘〔 • Time Namespace • ぢアふべҎ֎〜〷Մೳੑ⿿޿⿿぀ • PSIʢゐゑ゙ɺCPUɺI/O 〟〞〣゙ぬがと〣ඡഭ౓߹⿶ぇ؍ଌʣˡ〒〷〒〷 cgroup 〤ぢアふべ Ҏ֎〜〷〙⿾⿺぀ • pidfdʢPID 〣஋〘〛্ݶ⿿⿴〘〛্ݶ〠ୡ「〔ޙ〤࠶ར༻《ぁ〳『ʣ 8/9

  9. 〳〝〶 ݁ہԿ⿿ݴ⿶〔⿶〣? ˠ Linux ぢアふべ〣৽ػೳぇ௥〘⿾々぀〣〘〛ʜ • ৽「⿶ػೳぇࢼ『〣〘〛ָ「⿶〜『〽〢ʂʢˡҰ൪ॏཁʣKubernetes 〣৽ػೳぇࢼ『〣 〷ָ「⿶々〞じがぼ゚〣৽ػೳࢼ『〣〷⿼〷「あ⿶〜『〽ʂ •

    Docker 〹 Kubernetes 〜ઃఆ〜 ぀஋〜〷みひぜごアへ〜〞〣〽⿸〠ઃఆ《ぁ〛⿶぀ ⿾ʁ ઃఆ〣《ぁํぇཧղ『぀〈〝〜ޮՌత〠ઃఆぇར༻〜 ぀〤』ʢ〈⿸⿶⿸੍ݶ⿿⿴぀ ⿾〾〈え〟ઃఆ「〛〷ҙຯ⿿〟⿶〽ʁ 〝⿾ʣ • Docker 〹 Kubernetes 〜৽ػೳ⿿࣮૷《ぁ〔⿴⿾〙 〠〤ਅ〘ઌ〠ʮ〒〣ҙຯぇཧղ「 〟⿿〾ʯ৽ػೳぇࢼ【぀ʢՄೳੑ⿿⿴〿〳『ʣʂ એ఻ • じがぼ゚〣৽ػೳ〤ਅ〘ઌ〠 LXC/LXD 〠࣮૷《ぁ぀ʢ〈〝⿿ଟ⿶ʣ〣〜ɺLXC/LXD ぇ ⿼〘⿾々぀〣〤ָ「⿶〜『〽 • ࠷৽ػೳぇ⿼〘⿾々぀جૅ஌ࣝぇ〙々぀〔〶〠〷 gihyo.jp 〜࿈ࡌத〣ʮLXC 〜ֶ〫ぢア ふべೖ໳ʯぇ〽あ「。〜『 9/9