CloudNative Days Kansai 2019

レンジ @renjikari

前佛大先生の発表 「コンテナの作り方　〜Dockerは裏側で何をするのか〜」 #CNDK2019

ひいらぎ @miwa_holly

Linuxのプロセスをパッケージ化して起動する#CNDK2019

inductor / Kohei Ota @_inductor_

namespaceで隔離できるもの: プロセス、ファイルシステム、ネットワーク、ホスト名、UID/GID、プロセス間通信など リソース制限(CPU/Memory/Diskなど)はcgroupを使って実現する どちらもLinuxカーネルに実装されている技術 #CNDK2019

𝕋𝐞𝐧𝔽𝐨𝐫𝐰𝐚𝐫𝐝🖖 @ten_forward

#CNDK2019 PID namespace の説明 pic.twitter.com/yHNxvHEGGC

拡大

ひいらぎ @miwa_holly

PID名前空間 #CNDK2019

nao_t @na_bot_o

コンテナの説明めっちゃわかりやすい #CNDK2019

Masato Nabeshima 【ITライター/イベンター/DevRel界隈】 @nabemasat

コンテナとは、ファイルシステムとプロセスがアイソレートされた状態(名前空間で分離)で存在していること #CNDK2019

inductor / Kohei Ota @_inductor_

chroot(しーえいちるーと) ファイルシステムを分ける機能 #CNDK2019

Shinji Enoki @eno_eno

CloudNative Days Kansai 2019始まりました。まずは前佛さんのお話から #CNDK2019 pic.twitter.com/RZcV6yCvJ4

拡大

拡大

拡大

拡大

Manabu Sakai @manabusakai

コンテナを布団から出られない人に例えるのはわかりやすいです (笑) #CNDK2019

へれん @he1eeen

Isolation #CNDK2019 pic.twitter.com/2QPTD6z4d2

拡大

yamaneko @yamaneko_usg3

cgroupやchrootってあまり気にしたことがない。 コンテナを理解する上では必要だし、後で調べよう。 #CNDK2019

ルゥ @puyopuyoruxu

デフォルトでアイソレート #CNDK2019

こば -Koba as a DB engineer- @tzkb

chrootとかNamespaceとか、知ってはいたけど何に使うんだろと思ってたんだよな。コンテナ来るまでは。 #CNDK2019

ひろ @peroperohiro

コンテナです #cndk2019 pic.twitter.com/sSg2Scp48A

拡大

ひいらぎ @miwa_holly

デフォルトでisolate #CNDK2019

inductor / Kohei Ota @_inductor_

スライドのジガジガなおった #CNDK2019

𝕋𝐞𝐧𝔽𝐨𝐫𝐰𝐚𝐫𝐝🖖 @ten_forward

#CNDK2019 chroot の説明。厳密には Docker は chroot は使ってないと思うけどね。

cyberblack28 @cyberblack28

分かりやすい！　#CNDK2019 pic.twitter.com/7JcKiMPYFa

拡大

拡大

拡大

やすたに@PerCode @ystn_percode

・全ての依存関係をパッケージ化してコンテナとして動かす ・Namespaceでプロセスを分離する ・cgroupでリソース制限している ・ホストOSのFileSystemをchrootで隔離 ・Dockerはこれらをいい感じに動かしてくれる #CNDK2019

yamaneko @yamaneko_usg3

コンテナを一言で言うと、オフトゥーン。 #CNDK2019

Kazuyoshi Ueno | pre-CTO of PIVOT Inc. 🇯🇵 @uenno

dockerイメージの中にファイルシステムが存在 #CNDK2019

こば -Koba as a DB engineer- @tzkb

Kitematic、結局つかったことない。 #CNDK2019

inductor / Kohei Ota @_inductor_

Dockerのアーキテクチャ図はこちらです #CNDK2019 pic.twitter.com/GWudXU7dw3

拡大

ひいらぎ @miwa_holly

Dokerイメージ #CNDK2019