More Related Content Similar to 20170329 container technight-第一回勉強会 (20) 20170329 container technight-第一回勉強会2. 2
[1] 19:00 - 19:40 基本解説 Dockerとは?
- テクノロジー概要
- 技術バックグラウンドおよび、Docker利用のメリット
- 周辺テクノロジーの紹介 (Rancher、CoreOS、Docker
Registry)
[2] 19:40 - 20:00 休憩
[3] 20:00 - 21:00 実践!簡易Dockerクラウド構築
- ハンズオン
- Docker Host構築
- Dockerの利用(WordPress構築)
- Dockerコマンドの操作
- 管理サーバー(Rancher)の設定
- (カタログおよびリポジトリの登録)
[4] 21:00 - 21:30 懇親会 (軽食あり)
3. なまえ: 野原 峰彦
2006年にマクニカグループに入社
自社SaaSサービス開発担当
Eメールアーカイブ製品担当
Web Analytics製品担当
仮想分散型Firewall製品担当
オーバーレイ型SDN製品担当
Hyper Converged System製品担当 他
現在はWeb分離製品のMenlo Securityと、Identity
Federation製品のPing Identityを担当
3
4. なまえ: 野原 峰彦
2006年にマクニカグループに入社
自社SaaSサービス開発担当
Eメールアーカイブ製品担当
Web Analytics製品担当
仮想分散型Firewall製品担当
オーバーレイ型SDN製品担当
Hyper Converged System製品担当 他
現在はWeb分離製品のMenlo Securityと、Identity
Federation製品のPing Identityを担当
4
一緒に働いていただける
方、絶賛募集中!
12. ポータブルデプロイ
アプリケーションの依存関係をすべて単一のオブジェクトに同梱
アプリケーション用の汎用パッケージングフォーマット
Dockerのコンテナはアプリケーションのデプロイに最適化した構造を提供
自動ビルド
ホスト環境に依存しない同梱のビルドツール、外部ツールとの連携サポート
バージョニング
GIT同様のバージョン管理機能を提供
コンポーネントの再利用
細分化されたイメージを再利用することができる
イメージ共有
パブリックリポジトリ(Docker Hub)の利用
エコシステム
隔離空間で動作するコンテナへの軽量かつHigh-level APIを提供
12
15. 0
1,000,000,000
2,000,000,000
3,000,000,000
4,000,000,000
5,000,000,000
6,000,000,000
7,000,000,000
8,000,000,000
9,000,000,000
直近のDocker Container ダウンロード数の伸び
Docker Container Downloads
※ データはHP上の2015年11月以降
15
Docker
リリース
20. Doker0 (Linux Bridge)
20
Linux OS 192.168.0.1
Iptables (SNAT/DNAT) -- $ sudo iptables -t nat -L –n
DNAT tcp -- anywhere anywhere tcp dpt:13306 to:172.17.0.3:3306
DNAT tcp -- anywhere anywhere tcp dpt:10080 to:172.17.0.2:80
DNAT tcp -- anywhere anywhere tcp dpt:8080 to:172.17.0.1:80
App1
172.17.0.1
(Zabbix:80)
App2
172.17.0.2
(Mediawiki:80)
App3
172.17.0.3
(mysql:3306)
192.168.0.1:8080
App2
192.168.0.1:10080
App1
192.168.0.1:13306
App3
21. 特定サービスの軽量化
アプリケーションのコアサービスやDBのインターフェイスをコンテナ
で提供する
全体のリソースを削減
インストールの簡素化
容易なスケール、迅速なフェイルオーバーと再起動
Web Server/スマホアプリ
アクセスの上下 変動が激しく、画一サービスを提供するコンテンツ
軽量なため、数百、数千単位までスケールさせて利用することも可能
レスポンスが悪くなったものは随時削除とリビルドを行う
試験用、評価用ツールとして
すぐに使ってみたいアプリケーションをイメージからインポート
短時間で簡単に構築。リソース消費も極すくない
バックアップも容易に小容量で取得。マイグレーションも容易。
21
22. セキュリティ
Docker Hubのイメージ管理
36%のイメージは脆弱性をもつとの統計情報も。
マルウェア感染時の対策
アクセス時のオーバーヘッド
※ 現在はさまざまなソリューションが出始めてい
ます。
22
23. Docker for Windows
Docker for Mac
Docker Swarm Machine
dockerのコンテナのスケールやクラスタ内
のFailOverが、3rdパーティソフトや拡張機能
を用いることなく管理・実現可能に。
23
26. Rancher
Dockerの統合管理用OSS
高機能なコンテナ運用UIを提供する
最新版では日本語もサポート
CoreOS
Docker、rktなどをネイティブでサポート
CoreOS同士でのクラスタ構成に利用可能なFleetをデフォ
ルトでサポート
コンテナの起動専用にデザインされた非常に軽量なOS
Docker Registry
Docker HUBの機能をオンプレミスで提供するOSS
パブリックに公開できないイメージをオンプレミスのみで
管理する
26
30. ユーザーインターフェイスはRancher1.1を利用
(現在1.5xへの移行テスト中)
Appカタログは、Privateカタログを利用
信頼されたOfficialイメージはDocker HUBより取得
オリジナルのイメージは原則オンプレのDockerレジストリより取得
※ これにより、問題のあるアプリの利用を極力避ける
Docker HostはCoreOSの1298.6.0を利用(Stable最新版。Docker
versionは1.12.6)
Quota(リソース制限)を目的として、Docker Hostはユーザーごとに独
立したものを提供
仮想環境上に構築しているため、リソースはオーバーコミット前提
バックアップはNutanixのスナップショット機能を利用
Rancherサーバーの監視は、現状はwgetの401応答を5分間隔で実施
30
31. カタログ2
31
社員A 社員B 社員C 社員D
自社作成イメージ系
信頼性の高いオフィ
シャルなイメージなど
イメージ取得 イメージ取得
カタログ1
Docker Registry
CoreOS CoreOS CoreOS CoreOS
Backup
Backup
GitHub Enterprise
Prism +
vSphere
HUB
32. 利用者Aさん
アプリをデプロイする手間がほとんどなくなった。
使いたいアプリをすぐ使えるのがとても良い!
利用者Bさん
都度初期化をして使っていたようなアプリがあったが、その手
順も楽になった。
LBなどの設定も簡単利用できるので、助かっている。
利用者Cさん
自社取り扱い製品のアプリもオンデマンド利用が可能に。
Dockerを意識せずに普通に使えている。
リリースバージョンごとに一時的なUI確認や評価に利用できて、
非常に便利。
設定ファイルを変えるために都度Namespace入る必要がない。
32
33. CoreOSでDockerサービスが意図せず停止する
CoreOS自動アップデートが原因と判明。(製品コンセプト)
必要な箇所は自動アップデートの停止を実装。
RancherへのDocker Hostの複数登録で問題が出る
Rancherのアップデート(1.3以降)で解決。
RancherのExecute shell画面が開かなくなる
Rancherのアップデート(1.3以降)で解決。
RancherのUIが英語
Rancherのアップデート(1.2以降)で日本語対応済み。
アカウント管理が煩雑
社内AD連携のテスト実施中。
HA構成の実装
現状は未構成。将来的に実装を検討中。 33
35. Dockerオフィシャルサイト
https://www.docker.com/
Rancherオフィシャルサイト
http://rancher.com/
CoreOSオフィシャルサイト
https://coreos.com/
Docker Registry公式ドキュメント
https://docs.docker.com/registry/
GitHub Enterprise
https://enterprise.github.com/home
Citrix NetScalar CPX Expressについて
https://www.microloadbalancer.com/
35