Upgrade to Pro — share decks privately, control downloads, hide ads and more …

kind on Podman / kind-on-podman

zaki-lknr
March 09, 2021
Technology
0
1.1k

kind on Podman / kind-on-podman

Podman
kind

kind on Podman on RHEL8でK8sを入れて、Bookinfo on Istioが動くことを確認 - zaki work log
Container Runtime Meetup #3

CentOS / CentOS Stream / RHEL情報
CentOS Project shifts focus to CentOS Stream – Blog.CentOS.org
Fedora/CentOS Stream/CentOS/RHELの関係性 - 赤帽エンジニアブログ
RHELを無償で利用できる範囲はこうかわるの絵
FAQ: CentOS Streamアップデートについて
CRI-Oの概要と特徴 (p.17 Red HatとDocker)
Remote-Containersの接続先ホストにFedora CoreOSを使う

Podman情報
DockerユーザーのためのPodmanとBuildahの紹介 - 赤帽エンジニアブログ
DockerとPodmanの比較 [Container Runtime Meetup #3] | by Akihiro Suda
Remote Development with Podman

その他
Rootless modeのDockerをUbuntu 20.04へインストール (Debian 10では依存パッケージ不足で失敗)

イベントページ
Kubernetes Novice Tokyo #9

zaki-lknr

March 09, 2021
Tweet

More Decks by zaki-lknr

See All by zaki-lknr
タグの継承を知らずにやらかした話 / ansible-tag-inherit
zaki_lknr
0
1.6k
OpenShiftの認証を既存の認証基盤でおこなう / openshift-identity-providers
zaki_lknr
2
1.3k
怖くないコンテナ・ネットワーク / docker-networking-introduction
zaki_lknr
9
4.4k
Kubernetesクラスタ構築を例に既存の作業をAnsible化するポイント / initialize kubeadm by ansible
zaki_lknr
5
2.6k
Ansibleのドキュメント検索とソースアクセスがちょっと楽になるChrome拡張 / usansible
zaki_lknr
2
1.3k
Ansibleで始めるインフラのコード化と自動化 / ansible-automation-intro
zaki_lknr
1
280

Other Decks in Technology

See All in Technology
TypeScriptの次なる大進化なるか!? 条件型を返り値とする関数の型推論
uhyo
2
1.7k
組織成長を加速させるオンボーディングの取り組み
sudoakiy
2
220
DynamoDB でスロットリングが発生したとき_大盛りver/when_throttling_occurs_in_dynamodb_long
emiki
1
430
IBC 2024 動画技術関連レポート / IBC 2024 Report
cyberagentdevelopers
PRO
1
110
[CV勉強会@関東 ECCV2024 読み会] オンラインマッピング x トラッキング MapTracker: Tracking with Strided Memory Fusion for Consistent Vector HD Mapping (Chen+, ECCV24)
abemii
0
230
Adopting Jetpack Compose in Your Existing Project - GDG DevFest Bangkok 2024
akexorcist
0
110
TypeScript、上達の瞬間
sadnessojisan
46
13k
Amplify Gen2 Deep Dive / バックエンドの型をいかにしてフロントエンドへ伝えるか #TSKaigi #TSKaigiKansai #AWSAmplifyJP
tacck
PRO
0
390
エンジニア人生の拡張性を高める 「探索型キャリア設計」の提案
tenshoku_draft
1
130
AGIについてChatGPTに聞いてみた
blueb
0
130
Taming you application's environments
salaboy
0
190
Lambdaと地方とコミュニティ
miu_crescent
2
370

Featured

See All Featured
Why You Should Never Use an ORM
jnunemaker
PRO
54
9.1k
4 Signs Your Business is Dying
shpigford
180
21k
Fireside Chat
paigeccino
34
3k
How To Stay Up To Date on Web Technology
chriscoyier
788
250k
Art, The Web, and Tiny UX
lynnandtonic
297
20k
Keith and Marios Guide to Fast Websites
keithpitt
409
22k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
Measuring & Analyzing Core Web Vitals
bluesmoon
4
130
A better future with KSS
kneath
238
17k
Side Projects
sachag
452
42k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
840
Building an army of robots
kneath
302
43k

Transcript

  1. kind on Podman Kubernetes Novice Tokyo #9 2021.03.09 @zaki_hmkc Kubernetes

    Novice Tokyo #k8snovice 1

  2. 自己紹介 Hiroshi Miyazaki AP Communications Co., Ltd. Twitter: zaki_hmkc Qiita

    / GitHub: zaki-lknr Kubernetes Novice Tokyo #k8snovice 2 趣味から仕事へ→ 仕事から趣味へ→

  3. agenda Kubernetes Novice Tokyo #k8snovice 3 ▹ kind ▹ Podman

    ▸ CentOSとRHEL ▸ Podmanとルートレス

  4. kindとは? ▹ Kubernetes IN Dockerの頭文字から ▹ Docker上にKubernetesをデプロイするツール Kubernetes Novice Tokyo

    #k8snovice 4

  5. Podman ▹ Docker互換のコンテナエンジン ▹ なぜPodmanでkindを使うのか? Kubernetes Novice Tokyo #k8snovice 5

  6. CentOSとRHELとDocker Kubernetes Novice Tokyo #k8snovice 6

  7. 背景 ▹ 2020年12月 CentOS 開 発終了のお知らせ ▹ CentOS Stream として今

    後は開発 ▹ 赤帽エンジニアブログ 「Fedora/CentOS Stream/CentOS/RHEL の関係性 」参照 Kubernetes Novice Tokyo #k8snovice 7 https:/ /blog.centos.org/2020/12/future-is-centos-stream/

  8. RHELの個人向け開発者ライセンス ▹ 元々無料で1台利用 可能だった ▹ 2月以降16台まで利 用可能 Kubernetes Novice Tokyo

    #k8snovice 8 https:/ /twitter.com/moriwaka/status/1352430121425137664

  9. RHELとDocker ▹ RHEL8のリポジトリにDockerは無い ▹ DockerのサイトもRHEL8向けのインストールは案内 していない ▸ 以下はサポート ▪ Fedora

    32/33 ▪ CentOS 7/8 Kubernetes Novice Tokyo #k8snovice 9 ▹ Container Runtime Meetup #3 ▸ CRI-Oの概要と特徴 参照

  10. Podmanとルートレス Kubernetes Novice Tokyo #k8snovice 10

  11. Docker互換のOSSコンテナエンジン ▹ Docker互換 ▹ OCI準拠 ▹ デーモンレス ▹ ルートレス Kubernetes

    Novice Tokyo #k8snovice 11 alias podman=docker でだいたい動作します ▹ Container Runtime Meetup #3 ▸ DockerとPodmanの比較 参考

  12. ルートレス (rootless) でない場合 ▹ 従来のDockerではコンテナ操作にroot権限が必要 ▸ sudoで実行 ▸ dockerグループに追加 Kubernetes

    Novice Tokyo #k8snovice 12

  13. ルートレス (rootless) ▹ root権限不要 ▹ プロセスやストレージ領域はユーザーごとに管理 Kubernetes Novice Tokyo #k8snovice

    13

  14. ルートレス (rootless) ▹ 一般ユーザー権限の動作特有の制限はある ▸ 1024番未満のポートでlistenできない等 ▹ Dockerもrootlessは対応している Kubernetes Novice

    Tokyo #k8snovice 14 [zaki@rhel8 ~]$ podman run --rm -d -p 1023:80 httpd Error: rootlessport cannot expose privileged port 1023, you can add 'net.ipv4.ip_unprivileged_port_start=1023' to /etc/sysctl.conf (currently 1024), or choose a larger port number (>= 1024): listen tcp 0.0.0.0:1023: bind: permission denied

  15. kindをPodmanで使う Kubernetes Novice Tokyo #k8snovice 15

  16. kindとルートレス ▹ kindでデプロイされるコンテナはroot権限が必要 Kubernetes Novice Tokyo #k8snovice 16 ▹ ルートレス環境の一般

    権限ではエラー ▹ これはPodmanだけで なくルートレス動作の Dockerでも同様

  17. kindとPodman or Docker ▹ Podmanインストール時は自動認識 ▹ 環境変数 KIND_EXPERIMENTAL_PROVIDER で明 示的に指定も可能

    Kubernetes Novice Tokyo #k8snovice 17 $ sudo kind create cluster $ sudo \ KIND_EXPERIMENTAL_PROVIDER=podman \ kind create cluster

  18. kindのkubeconfig ▹ kind実行ユーザーの~/.kube/configは自動生成 ▹ sudo使用時はrootユーザーに作成される ▸ root以外はsudo kind get kubeconfig

    Kubernetes Novice Tokyo #k8snovice 18

  19. まとめ ▹ Podman自体はルートレスな のでroot権限不要 ▹ ただしkindはroot権限が必要 ▸ kindコマンド実行時はroot 権限(sudo)が必要 ▹

    kubeconfig設定すればクラス タ操作は誰でもOK Kubernetes Novice Tokyo #k8snovice 19