Container SIG Meet-up 2016 Fall に行ってきた
仕事でコンテナいじることが多くなったのでContainer SIG Meet-up 2016 Fallに行ってきました。
詳しい内容は以下参照。
ドキュメントや動画は後日公開とのことです。
とりあえず自分の感想やメモった内容を書いておきます。
「Linuxのコンテナ技術の変遷」 (株)インターネットイニシアティブ 花高 信哉
コンテナを実現するためのLinuxの関連技術に関する説明。 Linuxカーネルの知識無いのでちんぷんかんぷん。 ただ、コンテナはLinuxカーネルで実現しているのであって、Dockerはイメージを管理するフォーマットやポータビリティ、ポータルを用意したことで成長したってのは理解した。 あと既存の設計とコンテナ前提の設計(CloudNative)は色々異なるので、コンテナ作るときは別途設計が必要。
コンテナのモニタリングの方法としてPrometheusってのが使えるみたいなので、試してみても良さそう。
「Dockerは2016年の秋現在、どのような状況なのか」さくらインターネット(株) 前佛 雅人
2016年だけでDocker色々変わったねって話。 内部のシステムやネットワークの強化など色々あるが、特筆するのはSwarmの根本的な構造の変更。1.12の前と後で使い方違いすぎるので、Swarm使うときは公式ドキュメント見ましょう。というかDockerの情報は更新早いので公式ドキュメント以外だと使えない場合が多々ある。
Dockerの環境を構築するツールとしてinfraKitなるものがDockerで開発されている模様。環境に依存せずにDocker動かす環境を実現できるようになると、開発環境の構築や引っ越しなどしやすくなりそう。
「Ansible Container - Container Automation with Ansible」レッドハット株式会社 橋本直哉
Dockerのイメージ作成やコンテナのデプロイなどをAnsibleでやれますよって話。 Ansibleは使ったこと無いので使い勝手の良さは判断できないが、汚いDockerfileをAnsibleだときれいに書けるとなると導入するのも良いかもと思った。 あと、将来的にはAnsibleのPlayBookをVMでもコンテナでも使えるようになるかもしれないらしい。
懸念は、Dockerのバージョンアップへの対応が遅そうなので、Dockerの更新が激しいうちは導入しづらそう。(0.2が出るまでDockerRegistryにpushできなかったらしい)
「Google Container Engineで五目並べアプリのAPIサーバーを作る」 Google Inc. 中井 悦司
Google Container Engine使って五目並べ実現してみますよって話。 Google Container EngineとCloudDataStore(KVS)を使って実現してた。 Google Container Engineで実際コンテナ動かすワーカーノードはインスタンスとして立ち上がって、マネージャーノードは裏に隠れているらしい。 見ててびっくりしたのは、kurbernetesのライブアップデートの機能で、コンテナのバージョンをシームレスにアップしてたのがすごいと思った(小並感
「DDoS vs. DockerコンテナホスティングArukas」さくらインターネット(株) 山田 修司
DDoS怖いって話。 実際、さくらのArukasにDDoS攻撃された際の話が聞けた。 コンテナの疎通確認する際には、マネージャーとコンテナ間の疎通だけ見てると、ルーターなどでアクセス遮断した際にでも正常と判断されるので、外部との疎通も確認したほうが良いとのこと。Arukasの場合はそれができてなかったので、コンテナの自動復旧がうまく行かなかった模様。 あと、DDoSから逃げる際に、コンテナだと違う環境に持っていきやすいので、拠点を移したって言ってた。
