Docker Meetuo#27の参加報告

ざっと見て19:00の段階で8割の席は埋まっている

KubeCon 報告1: コンテナランタイムやFirecrackerの話題ひととおり振り返ってみよう (Container runtimes & Firecracker Recap) Kohei Tokunaga

• 2018年はコンテナランタイム群雄割拠の年
• KubeConで出てきたコンテナランタイムに関する話題を全て紹介する
• k8sランタイムとセキュリティ
  • コンテナ内からの脅威とコンテナ外からの脅威に分けられる
  • コンテナ内からの攻撃は現実には存在しないが、そのうち発生してくると予想されている
  • 何をすればいいか
    • 脆弱性をなくすこと
    • 権限に制限を加える
    • コンテナが影響を与える範囲を狭める
  • これらはランタイムによって実現可能
  • Kubernetesセキュリティチームは脆弱性があってもgithubのissueで報告してはいけないというルールになっている
  • dockerdは拡張性の高さが特徴
  • cri-o
    • Kubernetes criのミニマム実装
  • podman
    • 軽量かつrootlessなのが特徴
  • kata containers VS gVisor
    • kata
      • Pod単位のVMでコンテナを隔離
      • VMと名前があるが、runc並みにCPU, RAM, NW性能が高い
    • gVisor
      • ユーザ空間でカーネルを再実装している
      • NWはKataの半分程度の性能しかでないため、現実世界のアプリケーションでのパフォーマンスは低め
  • kata VS Nable
    • Nabla
      • 7種類のシステムカールのみを発行しており、バグを踏みにくいと主張
  • Firecrackerのミーティングが場外で行われたので参加してきた
    • 軽量VMでコンテナを隔離
    • 現状ではOCIやCRIには準拠していないが、Kataやcontainerdと統合してKubernetes上で使えるようになりつつある
    • containerdのプラグインの一つとして振る舞う
• 感想
  • 自分の環境にどのランタイムが判断できる人ってどれだけいるんだろう

KubeCon 報告2: About kanister Makoto Hasegawa

• 資料: https://speakerdeck.com/makocchi/kubecon-cncon-2018-recap-about-kanister
• 管理者からみるとランタイムは動かしてみると面白いよ
• Kanisterの話をする
• CI/CD, Kubernetes, and Databases: Better Togethe の話
• Cloud Nativeな環境でDBを動かすのは難しい
  • アプリと隔離されており、ペットとして扱われている(家畜じゃないよ、ペットだと、という意味)
  • DB専属のエンジニアが必要になってくる
• 全部 CI/CDに組み込んで自動化できれば幸せになるはず
• Kanister（燃料缶の意味）があればそれができるよとのこと
  • data capster/export
    • SCI対応でblock storageなどにファイルをdumpできるし、S3にアップロードもできる
  • database manipulation
    • fileterやマスキングか可能になる予定
  • CRDを使った処理などKubernetesと密接したDBのコントロールが可能
  • kanisterが対応しているもの
    • mondofb
    • mysql
    • postgresql
    • elasticsearch
  • kanister blueprintが肝だと思っている
    • taskを定義したCRDで、コミュニティに広がれば誰もが恩恵を得られるようになる
• Kanisterはhelmでインストールできる
• productionクラスタとtestクラスタそれぞれでDBを用意して、cloud storageを介してデータをやり取りしながら検証するデモ
  • 異なるnamespaceに同じ内容のDBを構築したりすることもできるようになる

Docker Compose-on-Kubernetes Kunal Kushwaha

• docker-composeの役割の紹介
• compose on kubernetesの話へ
  • https://github.com/docker/compose-on-kubernetes
  • etcdに専属のCompose API Serverが書き込むアーキテクチャになっていたけれど、このetcdはCompose用に別途用意するものらしい
• docker stackコマンドでkubernetesにデプロイするデモ
• 感想
  • dockerだけを使っていた人があとからkubernetesに移行するときに便利
  • Daplyomentのサポートはあるけど、Jobのサポートがあるか気になる

DockerのCUIツール作った話 @gorilla0513

• 資料: https://docs.google.com/presentation/d/1ty9MbOGT8HThYVC1DVZtmhKS5MyCNGkDdkCTs6vpqzk/edit#slide=id.p
• こんなのを作った：https://github.com/skanehira/docui
• 初心者の人に便利な機能を用意したかった
• 作ったモチベーション
  • Goを勉強したい, コマンド操作がめんどくさい、ターミナルから抜けたくない
• 作ったとき大変だったこと
  • Dockerは業務で使っていなかったので詳しくなかった
  • cuiライブラリのgocuiも詳しくない
  • docker apiって何か知らなかった
  • 一人で開発していて相談できる相手がいなかった
• 人に使ってもらえることや形になるまで作りたくてモチベーションを維持していった
• 開発にしてくれる人を募集中
• 感想
  • 熱意で業務に関係がないツールを作りきったのすごい

CNAB: Cloud Native Application Bundle Kohei Ota

• CNAB: 分散アプリをパッケージングする企画
  • MicrosoftとDocker者が主体となって開発を進めている
• Cloud Nativeはいろいろコンポーネントがあり、それぞれの学習コストが高い
• CNABの基本構成
• bundle,json: CNABのバージョンやイメージ等
• app/Dockerfile:
• run:
• DuffleというCLIでCNABで管理しているアプリを操作する
  • goで書いてるのにgo getじゃ落ちてこないなどハードルが高め
• Docker-appもCNABをサポートしている
  • https://github.com/docker/app
  • 2018年にDocker社がリリースしたエコシステム
  • docker-composeだと環境ごとの差分を扱うのが大変なので用意されたもの
• Duffleのdemo
  • DuffleのREADME.mdに書かれているコマンドを順番に実行
• 感想
• 分散アプリと聞いてHadoopみたいなものの管理ツールかと思ったけれど、単にKubernetesのパッケージングツール?
• 今回のデモの範囲だとhelmとの違いがよくわからなかった

LT 1: GitLab Serverlessとその中身（KubeCon 報告LT） Takuya Noguchi

• AWS Lambdaがあるけどベンダ非依存でサーバレスを使いたいよねという人向けにKnativvveが出てきた
• Gitlab ServerlessはKubecon Seattle中にalpha版としてリリース
• Knative
• Istioを含むヘビーな子
• RedHat, アイビーエムgあサポート開始
• Gilab Serverlessを使う手順
  • Kubernetesと連携
• TrigerMesh CLI
  • tmコマンド で操作

LT 2: kubectlを実行してからetcdに書き込むまでに @yosshi_

• 資料: https://speakerdeck.com/yosshi_/what-happens-when-dot-dot-dot-kubectl-run-nginx-image-nginx-replicas-3
• kubectlの動き気になりませんか
• kubectlのソースを読むしかないが敷居が高い
• そんな人向けに神ドキュメントがある
  • 目次を見るだけで処理の流れがわかる
  • このドキュメント読んでからコードを読むと理解しやすい
    • ときどきリンク切れがあるけどそこは気にしない
  • なぜkubectl runでデフォルトでdeploymentとして動くかなどがわかる
• 電車の中で読むとQOLが上がるよ

LT 3:Rancher’s New Mluti-Tenant Prometheus Support Yutaka Ichikawa

• 資料: https://qiita.com/cyberblack28/items/8a1dbd26aef8a85e6b8e
• コンテナベースオーケストレーションの本の6章を担当、増刷決まりました
• KubeConではMySQL OperatorやVittesが面白かった
• Rancher 2.2で組み込まれるPrometheusの話をする
• Prometheusはalpha版
• カタログの機能としてGrafanaとPrometheusをそれぞれカタログが用意されていたが、それらのデプロイがさらに簡単になった
• Monitoringというボタンを押して、Prometheusを選択してSaveするだけ
• 各種方法は公式のBlogに書いてあるので読んでね

LT 4: JKDv18.12でCFP採択までに考えたこと Ryoma Fujiwara

• 大きいイベントで話をしたいと考えてる人の背中を後押しするのが目的の発表
• 考えたこと
• 求められていることはなにか
• 実感、共感を持ってもらう話をするには？
• 求められていること
  • 例えば個別技術の細かい話だが、自分はOSSのメンテナでもないので、無理だと思った
  • そこで、沿い文の取り組みを知ってもらったり、何かを得てもらい、行動や判断にいい影響を与えたい
  • ユーザ企業にしか話せないことを考え、プロダクト開発で技術的にぶつかった課題やみんなが直面するであろう課題について話しをすることにした
• 実感、共感を持ってもらう話をするには？
  • キラキラした話は実感をもってもらいにくい
  • そこで、実際に問題にぶつかった人に話してもらうのがいいと思い、いろんな担当者に登壇してもらうことにした
• 発表することになると、正しいことを話すために調べて新しい知識を得られる
• 予告: CloudNativeDays TokyoのCFPを近いうちに募集します