Upgrade to Pro — share decks privately, control downloads, hide ads and more …

kind on Podman / kind-on-podman

zaki-lknr
March 09, 2021
Technology
0
1.1k

kind on Podman / kind-on-podman

Podman
kind

kind on Podman on RHEL8でK8sを入れて、Bookinfo on Istioが動くことを確認 - zaki work log
Container Runtime Meetup #3

CentOS / CentOS Stream / RHEL情報
CentOS Project shifts focus to CentOS Stream – Blog.CentOS.org
Fedora/CentOS Stream/CentOS/RHELの関係性 - 赤帽エンジニアブログ
RHELを無償で利用できる範囲はこうかわるの絵
FAQ: CentOS Streamアップデートについて
CRI-Oの概要と特徴 (p.17 Red HatとDocker)
Remote-Containersの接続先ホストにFedora CoreOSを使う

Podman情報
DockerユーザーのためのPodmanとBuildahの紹介 - 赤帽エンジニアブログ
DockerとPodmanの比較 [Container Runtime Meetup #3] | by Akihiro Suda
Remote Development with Podman

その他
Rootless modeのDockerをUbuntu 20.04へインストール (Debian 10では依存パッケージ不足で失敗)

イベントページ
Kubernetes Novice Tokyo #9

zaki-lknr

March 09, 2021
Tweet

More Decks by zaki-lknr

See All by zaki-lknr
タグの継承を知らずにやらかした話 / ansible-tag-inherit
zaki_lknr
0
1.6k
OpenShiftの認証を既存の認証基盤でおこなう / openshift-identity-providers
zaki_lknr
2
1.3k
怖くないコンテナ・ネットワーク / docker-networking-introduction
zaki_lknr
9
4.3k
Kubernetesクラスタ構築を例に既存の作業をAnsible化するポイント / initialize kubeadm by ansible
zaki_lknr
5
2.5k
Ansibleのドキュメント検索とソースアクセスがちょっと楽になるChrome拡張 / usansible
zaki_lknr
2
1.3k
Ansibleで始めるインフラのコード化と自動化 / ansible-automation-intro
zaki_lknr
1
280

Other Decks in Technology

See All in Technology
「 SharePoint 難しい」ってよく聞くけど、そんなに言うなら8歳の息子に試してもらった
taichinakamura
1
520
【技術書典17】OpenFOAM(自宅で極める流体解析)2次元円柱まわりの流れ
kamakiri1225
0
200
いまならこう作りたい AWSコンテナ[本格]入門ハンズオン 〜2024年版 ハンズオンの構想〜
horsewin
9
2k
GitHub Universe: Evaluating RAG apps in GitHub Actions
pamelafox
0
170
【若手エンジニア応援LT会】AWSで繋がり、共に成長! ~コミュニティ活動と新人教育への挑戦~
kazushi_ohata
0
160
CI/CDやテスト自動化の開発プロジェクトへの適用
megascus
3
730
小規模に始めるデータメッシュとデータガバナンスの実践
kimujun
3
550
MAMを軸とした動画ハンドリングにおけるAI活用前提の整備と次世代ビジョン / abema-ai-mam
cyberagentdevelopers
PRO
1
110
LeSSに潜む「隠れWF病」とその処方箋
lycorptech_jp
PRO
2
120
LLMアプリをRagasで評価して、Langfuseで可視化しよう!
minorun365
PRO
3
300
サイロ化した金融システムを、packwerk を利用して無事故でリファクタリングした話
coincheck_recruit
3
3.6k
Apple/Google/Amazonの決済システムの違いを踏まえた定期購読課金システムの構築 / abema-billing-system
cyberagentdevelopers
PRO
1
210

Featured

See All Featured
The Power of CSS Pseudo Elements
geoffreycrofte
72
5.3k
Code Review Best Practice
trishagee
64
17k
Navigating Team Friction
lara
183
14k
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.5k
We Have a Design System, Now What?
morganepeng
50
7.2k
Six Lessons from altMBA
skipperchong
26
3.5k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
7.9k
Faster Mobile Websites
deanohume
304
30k
Imperfection Machines: The Place of Print at Facebook
scottboms
264
13k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
46
2.1k
Designing the Hi-DPI Web
ddemaree
280
34k

Transcript

  1. kind on Podman Kubernetes Novice Tokyo #9 2021.03.09 @zaki_hmkc Kubernetes

    Novice Tokyo #k8snovice 1

  2. 自己紹介 Hiroshi Miyazaki AP Communications Co., Ltd. Twitter: zaki_hmkc Qiita

    / GitHub: zaki-lknr Kubernetes Novice Tokyo #k8snovice 2 趣味から仕事へ→ 仕事から趣味へ→

  3. agenda Kubernetes Novice Tokyo #k8snovice 3 ▹ kind ▹ Podman

    ▸ CentOSとRHEL ▸ Podmanとルートレス

  4. kindとは? ▹ Kubernetes IN Dockerの頭文字から ▹ Docker上にKubernetesをデプロイするツール Kubernetes Novice Tokyo

    #k8snovice 4

  5. Podman ▹ Docker互換のコンテナエンジン ▹ なぜPodmanでkindを使うのか? Kubernetes Novice Tokyo #k8snovice 5

  6. CentOSとRHELとDocker Kubernetes Novice Tokyo #k8snovice 6

  7. 背景 ▹ 2020年12月 CentOS 開 発終了のお知らせ ▹ CentOS Stream として今

    後は開発 ▹ 赤帽エンジニアブログ 「Fedora/CentOS Stream/CentOS/RHEL の関係性 」参照 Kubernetes Novice Tokyo #k8snovice 7 https:/ /blog.centos.org/2020/12/future-is-centos-stream/

  8. RHELの個人向け開発者ライセンス ▹ 元々無料で1台利用 可能だった ▹ 2月以降16台まで利 用可能 Kubernetes Novice Tokyo

    #k8snovice 8 https:/ /twitter.com/moriwaka/status/1352430121425137664

  9. RHELとDocker ▹ RHEL8のリポジトリにDockerは無い ▹ DockerのサイトもRHEL8向けのインストールは案内 していない ▸ 以下はサポート ▪ Fedora

    32/33 ▪ CentOS 7/8 Kubernetes Novice Tokyo #k8snovice 9 ▹ Container Runtime Meetup #3 ▸ CRI-Oの概要と特徴 参照

  10. Podmanとルートレス Kubernetes Novice Tokyo #k8snovice 10

  11. Docker互換のOSSコンテナエンジン ▹ Docker互換 ▹ OCI準拠 ▹ デーモンレス ▹ ルートレス Kubernetes

    Novice Tokyo #k8snovice 11 alias podman=docker でだいたい動作します ▹ Container Runtime Meetup #3 ▸ DockerとPodmanの比較 参考

  12. ルートレス (rootless) でない場合 ▹ 従来のDockerではコンテナ操作にroot権限が必要 ▸ sudoで実行 ▸ dockerグループに追加 Kubernetes

    Novice Tokyo #k8snovice 12

  13. ルートレス (rootless) ▹ root権限不要 ▹ プロセスやストレージ領域はユーザーごとに管理 Kubernetes Novice Tokyo #k8snovice

    13

  14. ルートレス (rootless) ▹ 一般ユーザー権限の動作特有の制限はある ▸ 1024番未満のポートでlistenできない等 ▹ Dockerもrootlessは対応している Kubernetes Novice

    Tokyo #k8snovice 14 [zaki@rhel8 ~]$ podman run --rm -d -p 1023:80 httpd Error: rootlessport cannot expose privileged port 1023, you can add 'net.ipv4.ip_unprivileged_port_start=1023' to /etc/sysctl.conf (currently 1024), or choose a larger port number (>= 1024): listen tcp 0.0.0.0:1023: bind: permission denied

  15. kindをPodmanで使う Kubernetes Novice Tokyo #k8snovice 15

  16. kindとルートレス ▹ kindでデプロイされるコンテナはroot権限が必要 Kubernetes Novice Tokyo #k8snovice 16 ▹ ルートレス環境の一般

    権限ではエラー ▹ これはPodmanだけで なくルートレス動作の Dockerでも同様

  17. kindとPodman or Docker ▹ Podmanインストール時は自動認識 ▹ 環境変数 KIND_EXPERIMENTAL_PROVIDER で明 示的に指定も可能

    Kubernetes Novice Tokyo #k8snovice 17 $ sudo kind create cluster $ sudo \ KIND_EXPERIMENTAL_PROVIDER=podman \ kind create cluster

  18. kindのkubeconfig ▹ kind実行ユーザーの~/.kube/configは自動生成 ▹ sudo使用時はrootユーザーに作成される ▸ root以外はsudo kind get kubeconfig

    Kubernetes Novice Tokyo #k8snovice 18

  19. まとめ ▹ Podman自体はルートレスな のでroot権限不要 ▹ ただしkindはroot権限が必要 ▸ kindコマンド実行時はroot 権限(sudo)が必要 ▹

    kubeconfig設定すればクラス タ操作は誰でもOK Kubernetes Novice Tokyo #k8snovice 19