IIJ Technical WEEK 2014 3日目 #iij_tw2014
-
IIJ_doumae
- 4623
- 0
- 0
- 0
-
- いいね!0
堂前@IIJ
@IIJ_doumae
Namespace。プロセスが動作する空間を分離する。Namespaceにはいろいろある。Network、Mount、PID、UTS、IPC、Userなど。(User Namespacesはdocker未使用) #iij_tw2014 bit.ly/iij_tw2014
2014-11-28 17:04:45
堂前@IIJ
@IIJ_doumae
Network Namespace。ネットワーク環境の分離。veth(仮想NIC)を使ってホストとコンテナで通信する。ホスト側でdocker0というブリッジに接続。ipmasqされて実インターフェースに接続。 #iij_tw2014 bit.ly/iij_tw2014
2014-11-28 17:06:06
堂前@IIJ
@IIJ_doumae
Mount Namespace。ホスト上でコンテナ毎にファイルシステムがマウントされる。ホストからはコンテナのファイルシステムはすべて見える。コンテナからは自分のファイルシステムしか見えない。chrootみたい #iij_tw2014 bit.ly/iij_tw2014
2014-11-28 17:07:21
堂前@IIJ
@IIJ_doumae
一部のファイルは個別にbind mountされている。/etc/resolf.conf, hosts, hostnameなど。 #iij_tw2014 bit.ly/iij_tw2014
2014-11-28 17:07:57
堂前@IIJ
@IIJ_doumae
cgroups。CPUやメモリ、I/Oのリソースを制限。デバイスへのアクセスも制限できる。統計値も取得できる。 #iij_tw2014 bit.ly/iij_tw2014
2014-11-28 17:08:53
堂前@IIJ
@IIJ_doumae
IIJでの活用事例。継続的インテグレーション(CI)。droneを利用。 開発者が社内のGitHub Enterpriseにpushすると、droneに通知される。docker内でテストして通知。 #iij_tw2014 bit.ly/iij_tw2014
2014-11-28 17:11:24
堂前@IIJ
@IIJ_doumae
さらに、docker内でbuildを実行してrpmを生成。社内のyumレポジトリに登録される。開発者がpushするだけでこれらが実行される。 #iij_tw2014 bit.ly/iij_tw2014
2014-11-28 17:12:23
堂前@IIJ
@IIJ_doumae
コンテナのクラスタリング。コンテナを沢山集めて運用する場合。docker自身には管理する機能はない。クラスタ管理ツールは多数ある。fig,Apache Mesos,Kubernetes,flymm,dokku #iij_tw2014 bit.ly/iij_tw2014
2014-11-28 17:13:44
堂前@IIJ
@IIJ_doumae
IIJのdocker manager。IIJ社内で使いたいと思ったときには、世間の管理ツールはまだなかったので、自作した。 #iij_tw2014 bit.ly/iij_tw2014
2014-11-28 17:15:05
堂前@IIJ
@IIJ_doumae
dockerコンテナのモニタリング。コンテナのメトリクスを収集したい。コンテナそれぞれsnmpを入れるのは面倒。cgroupsの統計情報を使うとコンテナの外からメトリクスを収集可能。 #iij_tw2014 bit.ly/iij_tw2014
2014-11-28 17:16:42
堂前@IIJ
@IIJ_doumae
コンテナのNetwork Namespaceに切り替えて/procを見ればネットワークの統計情報を得られる。 dockerのblogにやり方は書いてあるが、ツールはない。仕方がないから作った。 #iij_tw2014 bit.ly/iij_tw2014
2014-11-28 17:17:36
堂前@IIJ
@IIJ_doumae
IIJ内製docker-metricsd。githhubで公開、dockerでも公開しています。 後になってgoogle cAdvisorというのが出た。こっちの方が高機能。 #iij_tw2014 bit.ly/iij_tw2014
2014-11-28 17:18:54
堂前@IIJ
@IIJ_doumae
定期的にメトリクスを収集してinfluxDBに記録。Grafanaでグラフ化しています。 #iij_tw2014 bit.ly/iij_tw2014
2014-11-28 17:20:00
堂前@IIJ
@IIJ_doumae
Q:社内にdocker hubのようなものを作ることは可能か? A:private registoryがそれ。そういうソフトがあるので、社内で動かせばいい。ただしautometed buildは使えない。 #iij_tw2014 bit.ly/iij_tw2014
2014-11-28 17:21:19
堂前@IIJ
@IIJ_doumae
A(続き): docker hub自体にもprivat registoryはある。有償。外部にあるが、他人には見えないレジストリ。 #iij_tw2014 bit.ly/iij_tw2014
2014-11-28 17:22:02
堂前@IIJ
@IIJ_doumae
Q:yumレポジトリとの連携。自動的にyum updateまでされるの? A:いまはそこまでは連動していない。ゆくゆくは各ホストでupdateを実行してもいいと思う。 #iij_tw2014 bit.ly/iij_tw2014
2014-11-28 17:23:03
堂前@IIJ
@IIJ_doumae
以上を持ちまして、IIJ Technical WEEK 2014の全セッションを終了いたします。Tweetをご覧いただいた皆様ありがとうございました。tweetはこの後まとめて公開します。 #iij_tw2014 bit.ly/iij_tw2014
2014-11-28 17:24:16