『第9回 コンテナ型仮想化の情報交換会@福岡』メモ
4/23(土) に開催された『コンテナ型仮想化の情報交換会@福岡』に参加しました。
参加の動機は社内チャットで情報が流れてきた(重要)のと、仮想サーバーのイメージにディスクをぶん取られて汲々の開発機さんから「いいかげんDockerとかも検討したほうがいいんじゃないすか?」という囁きが聞こえてきたからです(幻聴)。
コンテナ型仮想化の情報交換会であってDockerの勉強会ではなかったわけですが、基礎から頭が整理できてよかったです。
目立ったキーワードは cgroup、capability、Docker、Namespace といった感じでしょうか。
セッションを聞きながら書いたメモなどを整理して載せます。
各セッションのスライドは公開されていますのでそちらを御覧ください。
Linuxコンテナの基礎 (@ten_forward さん)
- 仮想化というより隔離化
- 異なるOSのプログラムは動かせない
コンテナ型仮想化とサーバー仮想化について混乱していた部分でした。
alpine linux 入門した (tahira さん)
- musle libc: glibc互換
- イメージサイズCentOSの1/40(5MB/200MB)
- 起動速度等には影響しなさそうとのこと。
busyboxだけだとつらい>環境ととのえるとイメージが肥大化してCentOSのイメージとの差がなくなってくる。
提供側には利点が多いですがユーザー側としては最初からCentOSとかでいいんじゃない? みたいな気はしますね。
Docker in CI (@ikikko さん)
参考になります。ベストプラクティスとかすぐに言うけど場合によるよなぁと思いました。
人間たちとsystemd (@udzura さん)
- Unitファイルでinit定義
- 今までで言うulimitどうするん?
- resource-cotrol使うのがよいのでは?とのこと
- PIDの分離などできないこともあるがsystemdだけでもできることが結構ある。
- もっと unshare
systemdは人間たちにやさしい、らしい。ただし、journaldがじゃじゃ馬、らしい。
Amazon ECS と Amazon ECR 超概要+時間があったら Demo (@inokara さん)
- Amazon ECS (ec2 container service)
- Amazon ECR (ec2 container registry)
AWSは流石だなぁと思いました。
Droot Internals (@y_uuk1 さん)
- 本番環境でDockerを運用するのはつらい(らしい、やっぱり)
- 開発はDockerのエコシステムを活用、本番環境はchrootでいいのでは?
Droot、使ってみたいと思ってます。
rcon and capcon internals (@matsumotory さん)
- cgroups > リソース制限・制御
- Linux Capability > スレッド単位でこれまでよりも細かい単位(約40グループ)で権限を制限できる
LT
詳しい人がいそうな場所で「教えてくださいLTはアリだなぁ」とか、「DRY化のために他システム(テンプレートとか)利用するのも手かぁ」など。
刺激的な会でした。ありがとうございました。
Tags: イベント
