Upcoming SlideShare
Dockerホスティング「Arukas」について(「さくらインターネット」のDockerホスティング「Arukas」と「Docker Machine」ドライバについてのイベント)
- 1. (C) Copyright 1996-2016 SAKURA Internet Inc.
- 2. このスライドの内容 『 Arukas 』で何ができるのか、どのようなインフラで実現されてい るのかについて、解説を交えながら皆様にご紹介いたします! 2 さくらインターネットが密かに開発していた Docker コンテナホスティ ングサービス『 Arukas 』のサービス内容と裏側のインフラについて。
- 3. 3 SHUJI YAMADA 9 years Build & IT Infrastructure Operating Ops. #cloud #network #server #docker #coreos #monitoringlove #devops #lean #agile Works at SAKURA Internet inc. website: http://uzy-exe.hateblo.jp/ twitter: https://twitter.com/uzyexe slideshare: http://www.slideshare.net/uzy_exe github: https://github.com/uzyexe dockerhub: https://hub.docker.com/r/uzyexe (山田 修司)
- 4. 4 価値あるサービスの実現と インターネットの発展に寄与する 先進的な技術の探求 スケールメリットと柔軟性を 兼ね備えたコスト競争力の高い ITインフラの実現 高品質で低価格なIT プラットフォームと革新的で面白い インターネットサービスの提供 TechnologyInfrastructureService Vision VISION / MISSION / VALUE 弊社のビジョン
- 5. 5 NEW SERVICE 新たな事業・サービスへの取り組み コンテンツ配信サービス(CDN) さくらのIoT Platform α版 Docker コンテナホスティング β版 高火力コンピューティング、ブロックチェーン など 日本国内向けに高速かつ安定的にウェブコンテンツを配信可能 通信環境とデータの保存や処理システムを一体型で提供するIoTのプラットフォーム Docker コンテナを手軽に起動できるホスティングサービス その他の取り組み…
- 6. 6 Stealth β Open β Stable Release Private α 2015/03 2015/09 2016/04 Coming Soon... 開発マイルストーン
- 7. What’s Docker ?
- 8. 1. Dockerfile に任意のアプリケーション環境を定義。 2. Dockerfile を Build して Docker イメージを作成。 3. ビルドした Docker イメージを Docker Hub などに Push。 4. 任意のサーバ上で Docker イメージを Pull してアプリケーションを起動。 8 Docker ImageDockerfile docker run! Docker Hub docker run! docker run! SIMPLE Docker Workflow
- 9. 9 Host OS HyperVisor Infrastructure Guest OS Guest OS Guest OS Bins/Libs Bins/Libs Bins/Libs App-1 App-2 App-3 Host OS Docker Engine Infrastructure Bins/Libs Bins/Libs Bins/Libs App-1 App-2 App-3 VM vs. Docker VM Container Containers are isolated, but share OS and, where appropriate, bins/libraries
- 10. 10 Host OS NameSpaces • UTS • IPC • PID • User • Network • ++ cgroups • memory • cpu • blkio • devices • network • ++ Container (Namespace) alpine base nginx Container (Namespace) Ubuntu base Rails Container (Namespace) CentOS base Apache2 MySQLpostgresql Network • veth • bridge • iptables • ++ Storage • aufs • btrfs • devicemapper • overlayfs • ++ Security • SElinux • apparrmor • capability • Grsecurity • PaX ... Docker Engine Infrastructure
- 11. 11 1. Development 2. Test 3. Stage / Production Dockerfile Docker Image CI/CD Docker Image DEPLOY On-Premise Cloud Ops Dev QA/QE Version Control
- 12. 12 • Infrastructure as Code • Continuous Integration (CI/CD) • Secure Signing/Trust • +++ • Trusted Registries • Access Control • Policies • +++ • Container Management • Deploy and Scaling • Metrics/Monitoring/Logging • +++ Ship RunBuild Container as a Service
- 13. 13 • Infrastructure as Code • Continuous Integration (CI/CD) • Secure Signing/Trust • +++ • Trusted Registries • Access Control • Policies • +++ • Container Management • Deploy and Scaling • Metrics/Monitoring/Logging • +++ Ship RunBuild 1. Build 標準化された定義ファイルを設定するだけで、任意のアプリケーション 環境を誰でも利用可能なイメージファイルの形にビルドできること。 2. Ship アプリケーションの開発、テスト、配布のサイクル全体が標準化され、 一貫性のあるユーザーインターフェースで操作・管理できること。 3. Run セキュアかつ確実な再現性をもってスケーラブルなアプリケーション環 境を多種多様なプラットフォーム上に展開可能な機能を持つこと。 “Build, Ship, and Run Any App, Anywhere”
- 14. Container as a Service Platform Stack
- 15. 15 What’s Docker 1. Simple Workflow (12-Factor App like) 2. Light-Weight (non-virturized, native) 3. Isolation (CPU, RAM, Filesystems, etc...)
- 16. コンテナは独特の管理が必要 • Scheduling • Life Cycle • Health Check • Discovery • Monitoring • Scaling • Authorized 16
- 17. What’s Arukas?
- 18. 19 What’s Arukas • Container Orchestrator • Runs Docker Containers • Deploy to Arukas Infrastructure • User Controll Panel (UCP) • REST-Based API • CLI Tool Public API CLI (Command Line Tool) UCP (User Control Panel) Arukas Infrastructure
- 19. User Control Panel OVERVIEW 21
- 20. 22 Arukas APP DEFINITION • 実行する App(コンテナ)を定義 • CPU, RAM, PORT, ENV, CMD...
- 21. 23 Arukas SERVICE • App(コンテナ)を必要なだけ保 持するスケジューラ • 自動復旧に対応 • エンドポイントを発行
- 22. 24 Arukas UPDATE • App(コンテナ)を Update する と新しい App がデプロイされる • Blue-Green deployment • Update 中には新旧バージョンの APP が混在する
- 23. アーキテクチャ概要 25
- 24. 26 ContainerContainerContainer インフラ構成概要 Host OS Orchestrator/Container Scheduler Infrastructure Bins/Libs Bins/Libs Bins/Libs App-1 App-2 App-3
- 25. 27 Arukas API Container libcontainer exec driver (native) Public API CLI (Command Line Tool) rootfs (overlayfs...) other drivers... Orchestrator / Scheduler docker daemon docker.sock network driver UCP (User Control Panel) graph driver Orchestrator Docker Engine Arukas UI arukas run ... arukas start ... arukas stop ... Registries (DockerHub, etc...)
- 26. 28 コンテナコンテナコンテナ コンテナネットワーク構成概要 収容ホストサーバ veth --net=bridge eth0 eth0 (veth) veth --net=bridge eth0 (veth) veth --net=bridge eth0 (veth) veth --net=bridge コンテナ eth0 (veth) Bridge (docker0)
- 27. 29 ポートマッピング • コンテナには『ランダムな IPアドレス と ポート』がマッピングされる。 (下図において、コンテナの Port 80 は収容ホストサーバの Port 49154 にマッピングされている。) 収容ホストサーバ コンテナ port 49154 Bridge port 80 eth0 ランダム!
- 28. 30 エンドポイント • エンドポイントで『 任意の *.arukascloud.io ドメイン URL 』 がマッピングされる。(※ HTTP通信限定) port 49154 Bridge port 80 ホストサーバ#1 コンテナ port 32632 Bridge port 80 ホストサーバ#2 コンテナ Endpoint HTTP HTTPS eth0eth0 https:// *.arukascloud.io Internet 空間
- 29. 31 コンテナ収容リソース(ゾーン) • コンテナを収容するリソースは『ゾーン』という単位で資源管理。 東京第1ゾーン 東京第2ゾーン
- 30. 32
- 31. 33 高品質な国産サービス 機動的なスケール Dockerコンテナを直感的に操作 できるWEBコントロールパネル を使って、複数台のコンテナでも 簡単に管理することができます。 コンテナ用に独自設計されたインフラ と高品質なネットワーク回線を利用し て、Dockerコンテナをすぐに利用開 始することができます。 簡単・高速なスケールイン・スケール アウト機能によって、必要なリソース に応じて、オンデマンドで必要なリソ ースを提供します。 複数コンテナを管理
- 32. (C) Copyright 1996-2016 SAKURA Internet Inc.
Login to see the comments