Dockerホスティング「Arukas」について（「さくらインターネット」のDockerホスティング「Arukas」と「Docker Machine」ドライバについてのイベント）

2. このスライドの内容『 Arukas 』で何ができるのか、どのようなインフラで実現されているのかについて、解説を交えながら皆様にご紹介いたします！ 2 さくらインターネットが密かに開発していた Docker コンテナホスティングサービス『 Arukas 』のサービス内容と裏側のインフラについて。

3. 3 SHUJI YAMADA 9 years Build &  IT Infrastructure Operating Ops. #cloud #network #server #docker #coreos #monitoringlove #devops #lean #agile Works at SAKURA Internet inc. website: http://uzy-exe.hateblo.jp/ twitter: https://twitter.com/uzyexe slideshare: http://www.slideshare.net/uzy_exe github: https://github.com/uzyexe dockerhub: https://hub.docker.com/r/uzyexe （山田修司）

4. 4 価値あるサービスの実現と  インターネットの発展に寄与する  先進的な技術の探求スケールメリットと柔軟性を  兼ね備えたコスト競争力の高い  ITインフラの実現高品質で低価格なIT  プラットフォームと革新的で面白い  インターネットサービスの提供 TechnologyInfrastructureService Vision VISION / MISSION / VALUE 弊社のビジョン

5. 5 NEW SERVICE 新たな事業・サービスへの取り組みコンテンツ配信サービス（CDN）さくらのIoT Platform α版 Docker コンテナホスティング β版高火力コンピューティング、ブロックチェーンなど日本国内向けに高速かつ安定的にウェブコンテンツを配信可能通信環境とデータの保存や処理システムを一体型で提供するIoTのプラットフォーム Docker コンテナを手軽に起動できるホスティングサービスその他の取り組み…

6. 6 Stealth β Open β Stable  Release Private α 2015/03 2015/09 2016/04 Coming Soon... 開発マイルストーン

7. What’s Docker ?

8. 1. Dockerfile に任意のアプリケーション環境を定義。 2. Dockerfile を Build して Docker イメージを作成。 3. ビルドした Docker イメージを Docker Hub などに Push。 4. 任意のサーバ上で Docker イメージを Pull してアプリケーションを起動。 8 Docker ImageDockerfile docker run! Docker Hub docker run! docker run! SIMPLE Docker Workflow

9. 9 Host OS HyperVisor Infrastructure Guest OS Guest OS Guest OS Bins/Libs Bins/Libs Bins/Libs App-1 App-2 App-3 Host OS Docker Engine Infrastructure Bins/Libs Bins/Libs Bins/Libs App-1 App-2 App-3 VM vs. Docker VM Container Containers are isolated, but share OS  and, where appropriate, bins/libraries

10. 10 Host OS NameSpaces • UTS • IPC • PID • User • Network • ++ cgroups • memory • cpu • blkio • devices • network • ++ Container  (Namespace) alpine base nginx Container  (Namespace) Ubuntu base Rails Container  (Namespace) CentOS base Apache2 MySQLpostgresql Network • veth • bridge • iptables • ++ Storage • aufs • btrfs • devicemapper • overlayfs • ++ Security • SElinux • apparrmor • capability • Grsecurity • PaX ... Docker Engine Infrastructure

11. 11 1. Development 2. Test 3. Stage / Production Dockerfile Docker Image CI/CD Docker Image DEPLOY On-Premise Cloud Ops Dev QA/QE Version Control

12. 12 • Infrastructure as Code • Continuous Integration (CI/CD) • Secure Signing/Trust • +++ • Trusted Registries • Access Control • Policies • +++ • Container Management • Deploy and Scaling • Metrics/Monitoring/Logging • +++ Ship RunBuild Container as a Service

13. 13 • Infrastructure as Code • Continuous Integration (CI/CD) • Secure Signing/Trust • +++ • Trusted Registries • Access Control • Policies • +++ • Container Management • Deploy and Scaling • Metrics/Monitoring/Logging • +++ Ship RunBuild 1. Build 標準化された定義ファイルを設定するだけで、任意のアプリケーション環境を誰でも利用可能なイメージファイルの形にビルドできること。 2. Ship アプリケーションの開発、テスト、配布のサイクル全体が標準化され、一貫性のあるユーザーインターフェースで操作・管理できること。 3. Run セキュアかつ確実な再現性をもってスケーラブルなアプリケーション環境を多種多様なプラットフォーム上に展開可能な機能を持つこと。 “Build, Ship, and Run Any App, Anywhere”

14. Container as a Service Platform Stack

15. 15 What’s Docker 1. Simple Workflow  (12-Factor App like) 2. Light-Weight  (non-virturized, native) 3. Isolation  (CPU, RAM, Filesystems, etc...)

16. コンテナは独特の管理が必要 • Scheduling • Life Cycle • Health Check • Discovery • Monitoring • Scaling • Authorized 16

17. What’s Arukas?

18. 19 What’s Arukas • Container Orchestrator • Runs Docker Containers • Deploy to Arukas Infrastructure • User Controll Panel (UCP) • REST-Based API • CLI Tool Public API CLI  (Command Line Tool) UCP  (User Control Panel) Arukas Infrastructure

19. User Control Panel OVERVIEW 21

20. 22 Arukas APP DEFINITION • 実行する App（コンテナ）を定義 • CPU, RAM, PORT, ENV, CMD...

21. 23 Arukas SERVICE • App（コンテナ）を必要なだけ保持するスケジューラ • 自動復旧に対応 • エンドポイントを発行

22. 24 Arukas UPDATE • App（コンテナ）を Update すると新しい App がデプロイされる • Blue-Green deployment • Update 中には新旧バージョンの APP が混在する

23. アーキテクチャ概要 25

24. 26 ContainerContainerContainer インフラ構成概要 Host OS Orchestrator/Container Scheduler Infrastructure Bins/Libs Bins/Libs Bins/Libs App-1 App-2 App-3

25. 27 Arukas API Container libcontainer exec driver  (native) Public API CLI  (Command Line Tool) rootfs (overlayfs...) other drivers... Orchestrator / Scheduler docker daemon docker.sock network driver UCP  (User Control Panel) graph driver Orchestrator Docker Engine Arukas UI arukas run ... arukas start ... arukas stop ... Registries  (DockerHub, etc...)

26. 28 コンテナコンテナコンテナコンテナネットワーク構成概要収容ホストサーバ veth --net=bridge eth0 eth0 (veth) veth --net=bridge eth0 (veth) veth --net=bridge eth0 (veth) veth --net=bridge コンテナ eth0 (veth) Bridge (docker0)

27. 29 ポートマッピング • コンテナには『ランダムな IPアドレスとポート』がマッピングされる。  （下図において、コンテナの Port 80 は収容ホストサーバの Port 49154 にマッピングされている。）収容ホストサーバコンテナ port 49154 Bridge port 80 eth0 ランダム！

28. 30 エンドポイント • エンドポイントで『任意の *.arukascloud.io ドメイン URL 』  がマッピングされる。（※ HTTP通信限定） port 49154 Bridge port 80 ホストサーバ＃1 コンテナ port 32632 Bridge port 80 ホストサーバ＃2 コンテナ Endpoint HTTP HTTPS eth0eth0 https:// *.arukascloud.io Internet 空間

29. 31 コンテナ収容リソース（ゾーン） • コンテナを収容するリソースは『ゾーン』という単位で資源管理。東京第1ゾーン東京第2ゾーン

30. 32

31. 33 高品質な国産サービス機動的なスケール Dockerコンテナを直感的に操作できるWEBコントロールパネルを使って、複数台のコンテナでも簡単に管理することができます。コンテナ用に独自設計されたインフラと高品質なネットワーク回線を利用して、Dockerコンテナをすぐに利用開始することができます。簡単・高速なスケールイン・スケールアウト機能によって、必要なリソースに応じて、オンデマンドで必要なリソースを提供します。複数コンテナを管理

Dockerホスティング「Arukas」について（「さくらインターネット」のDockerホスティング「Arukas」と「Docker Machine」ドライバについてのイベント）

さくらインターネット株式会社

Dockerホスティング「Arukas」について（「さくらインターネット」のDockerホスティング「Arukas」と「Docker Machine」ドライバについてのイベント）