Dockerの振る舞いを知るためにPerlを使ってゼロからコンテナシステムを作ってみよう！Linux基礎講座付き #yapcasia #yapcasiaC

いかろちゃん™💛 @ikaro1192

man unshareが参考になる #yapcasia #yapcasiaC

Hideaki Ohno @hide_o_55

cgroup は今回は扱わない #yapcasia #yapcasiaC

SHIMIZU Taku @takuan_osho

cgroupは今回扱わないのか #yapcasia #yapcasiaC

yositosi @yositosi

Containerとは外から自分を守る盾。LinuxContainersはダンボール箱。 #yapcasiaC #yapcasia

にょこい @yokoi_a

"perlのカンファレンスなので"perlの疑似コードで説明する、珍しいですね #yapcasia

いかろちゃん™💛 @ikaro1192

Perlわからないマンなのでperlの擬似コードわからない(

バッグマン @hayajo

mountnsの話 #yacasiaC

Hideaki Ohno @hide_o_55

/proc/self/uid_mapと/proc/self/gid_mapでコンテナの内外のiid, gidをマッピング #yapcasia #yapcasiaC

バッグマン @hayajo

おー、だからdocker runで存在しないuid/gidでもいいのかー…な

いかろちゃん™💛 @ikaro1192

user namespaceはCAP_SYS_ADMINを必要とせず、user namespaceではcapabilityをすべて持つ #yapcasia #yapcasiaC

SHIMIZU Taku @takuan_osho

へー

𑖧𑖦𑖟 @yamaday

User Namespaceの機能を使ってNamespaceの中でルートになるにはどうするかの解説 #yapcasiaC

バッグマン @hayajo

「コンテナを本番では使っていません（キリッ」 #yapcasiaC

ぐむ夫 @gummuo

本番では、Docker #yapcasiaC

バッグマン @hayajo

「Dockerを使うと思います（キリッ」 #yapcasiaC

Maki_Daisuke @Maki_Daisuke

質問「本番環境で独自のLinuxコンテナを使っていますか？」⇛「No」 質問「使う計画はあるのですか？」⇛「いや、Dockerがあるからね…」 ｗｗｗ #yapcasia #yapcasiaC

バッグマン @hayajo

動作原理を理解するのは大切ですよね

いかろちゃん™💛 @ikaro1192

「本番でコンテナを使ってますか?」 「使ってません」 #yapcasia #yapcasiaC

yositosi @yositosi

Q:本番でLinuxContainers使ってますか？ NO!! Q:予定は？ 本番投入する時はDocker使うと思います! 会場:wwwwww #yapcasiaC

Hideaki Ohno @hide_o_55

自分でコンテナを作ることで必要な部分だけを隔離できる #yapcasia #yapcasiaC

わんわんせぶん @wh11e7rue

序盤凄く面白かった、少し分からない所が積もっていって最後の方理解できなかった #yapcasiaC ベストトークこれかな

わんわんせぶん @wh11e7rue

コンテナの中から見れば自分はroot、外から見れば普通のユーザ？ #yapcasiaC

𑖧𑖦𑖟 @yamaday

かなり具体的でコンテナについて曖昧に理解していたところが少しクリアになったな。勉強になった。 #yapcasiaC