[聴講メモ]Docker Meetup Tokyo #30 (DockerCon・KubeConEU報告会)に行ってきた

はじめに

Docker Meetup Tokyo #30 (DockerCon・KubeConEU報告会)の聴講メモです。随時更新します。

Docker Meetup Tokyo #30 (DockerCon・KubeConEU報告会) (2019/05/30 18:30〜)

# DockerCon・KubeConEU報告会 2019年4月29日-5月2日，サンフランシスコで開催されるDockerCon及び，5月20-23日，バルセロナで開催されるKubeCon EUの模様をお届けします． ## 登壇のお申込みについて (Speakers slot) * 登壇を希望される方は，申し...(続く)

dockerjp.connpass.com

概要

発表内容は、大きく分けて3つ。DockerConの報告とKubeConEUの報告の後に、LT会も実施されていましたが、私用のため退席しました…

• DockerConの報告
• KubeCon EUの報告
• LT

こちらのイベントも宣伝されていました。有料ですが。

https://cloudnativedays.jp/cndt2019/

cloudnativedays.jp

CNCF関連の動画は、このあたりにまとまっているらしいです。

CNCF [Cloud Native Computing Foundation]

To provide educational and informative content on cloud native computing, which uses an open source software stack to deploy applications as microservices, pack...(続く)

www.youtube.com

DockerCon報告

「Hardening Docker daemon with Rootless mode」by Akihiro Sudaさん

• Dockerデーモンを一般ユーザ権限で動かすRootless Docker
  • バグや設定ミスによる被害を防ぐのが目的
  • 従来Dockerデーモンは、root権限のユーザで動かしていた
  • root権限を乗っ取られる危険がなくなった
  • Katacodaで、ブラウザ上で試せる
    
    

    Katacoda - 404 Page | Katacoda

    Learn the latest technologies with our hands-on labs

    

    www.katacoda.com
• 仕組みとか詳しい話（わからない）
• Tips
  • UbuntuはOverlayFSが使える。それ以外はXFS推奨
  • ネットワークをslirp4netusを使うと、少し速くなる
• cgroup2やLDAPのサポートは今後

「DockerCon 2019に参加して、エコシステムベンダーや他の参加者から拾った「うわさ」」by Ippei Suzukiさん

• セキュリティ系のベンダーのブースが多かった
  • エンタープライズを意識した監視系のベンダーが多い印象
  • Docker Hubの事件のまったしう
• Arm社がキースポンサーとして巨大なブースを設営
• 会場に来ていた人数は、以前より減ってきた気がする
  • 開発者がほとんど
  • 初めてきた人がほとんど
• Docker Enterprise 3.0
  

  DockerがDocker Enterprise 3.0を発表、容易で一貫したワークフローに注力

  Dockerは2019年4月30日（米国時間）、開催中のイベントDockerCon 2019で、「Docker Enterprise」の最新版、「Docker Enterprise 3.0」を発表した。開発者、運用者をカバーしたワークフローの容易化や、異なる運用環境への対応のしやすさなどを特徴としている。

  

  atmarkit.itmedia.co.jp
  • Docker Desktop Enterprise
  • Docker Enterprise as a Service
  • Docker Kubernetes Service(DKS)
• Docker Con 2019のセッション要約を抽出してFoamTree図
  • 開発者向けのワードが多い
  • 個別のOS、製品名が出てくることは少ない
  • Swarmの事例の話も多い
  • 去年はk8s一色だった
  • ハイブリッドクラウドの話は少ない
• その他
  • containerdの話
  • Dockerの普及が進んでいる話
  • DXに成功しているDocker主要顧客の事例 など
  • MTA(Modernize Traditional Applications)の状況
    
    

    ページが見つかりません｜クリエーションライン株式会社｜CREATIONLINE, INC.

    ページが見つかりません｜クリエーションラインのミッションは、「IT技術によるイノベーションにより顧客と共に社会の進化を実現する」です。 アジャイル＆DevOps、クラウドネイティブ、AI＆LLM、データマネジメントの先端技術について豊富な知見・技術を元に、みなさまの「実現したいこと」をより早くカタチにし、事業価値を進化...(続く)

    

    www.creationline.com
  • Java/.NETアプリのコンテナ化
  • 現在開発中のアプリのコンテナ化 など
• ベータ提供 with Arm社
  • BuildX
  • 複数の異なるノードに対して、並列にビルド

「The State of Docker: product and community」 by Takuya Noguchiさん

• Docker Con ’19
  • 日本のGWど真ん中に開催
  • 5000人以上の参加者
  • スペイン語話者が多かった印象
• The Forrester New Wave™: Enterprise Container Platformで高い評価
  
  

  Just a moment...

  

  www.docker.com
• containerdが大事
  • 商用サポートもあり

KubeCon EU報告

「Keynote recap(CERN)」by Kohei Otaさん

KubeCon 2019 EU概要

• バルセロナで開催
• 参加者7700人＋
• パエリアが美味い
• スポンサーにY!社、エンドユーザーブースはadidasやクックパッドがいた
• k8sの公式キャラクターがお出迎え。4匹の動物
  
  

  Phippy & Friends

  Phippy is a simple PHP app, exploring the cloud native world with her friends. Are you a maintainer on a graduated project? Do you want to help others better un...(続く)

  

  www.cncf.io

Keynote by CERN

• CERNとは
  • スイスにある素粒子物理学の研究機関
  • WWWの生みの親
  • 大型加速器は全長27km
  • 研究データは400TB/日
  • 世界中の研究機関に
• k8sの利用(GCP)
  • 70TBのデータセット
  • 2万以上のk8sクラスタで処理
  • JupyterNotebookで可視化
  • 200Gbpsに迫るデータ転送
• 分散処理が必要なのはわかるが、なぜコンテナ？
  • OSのディストリビューションとかランタイムのバージョンを固定できる
  • シミュレーションに再現性を持たせてくれる

Keynote by Spotify(おまけ)

• Spotifyとは
  • 月額課金型の音楽ストリーミングサービス
• 大事件があったけど、
  • 手作業の運用ミスで、本番のUS環境を壊しちゃった
    • 普及に時間かかった
    • ドキュメントが貧弱すぎた
    • スクリプトもバグってた
    • Terraformを導入して、ドキュメントも整備！
  • 本番のUSとAsia環境を壊しちゃった
    • Terraformのtfstateの管理をミスった
  • 障害を想定したインフラを作ることができた
    • でかいクラスタ壊しても、顧客影響はなかったよ
• 失敗から学ぶ文化
  • 起こった障害を人のせいにしない
  • 障害シナリオを常に想定しておく

詳しくは、こちら。

「大きな話題のまとめ」by Ian Lewisさん

• MS – Service Mesh Interface
• Rancher – Rio
  • k8s上で動く小さなPaaS
  • 詳細はGithub参照
    
    

    GitHub - rancher/rio: Application Deployment Engine for Kubernetes

    Application Deployment Engine for Kubernetes. Contribute to rancher/rio development by creating an account on GitHub.

    

    github.com
  • Rancherは、k3sも作っている
    
    

    GitHub - k3s-io/k3s: Lightweight Kubernetes

    Lightweight Kubernetes. Contribute to k3s-io/k3s development by creating an account on GitHub.

    

    github.com
  • 使いやすくて話題になっている
• container runtimeとは？という話
  • Docker → containerd → runc
  • どれもコンテナランタイムと呼ぶ人がいて、わかりにくい
  • Ianさんがブログで解説している
    
    

    Container Runtimes Part 1: An Introduction to Container Runtimes

    One of the terms you hear a lot when dealing with containers is “container runtime”. “Container runtime” can have different meanings to different people so it’s...(続く)

    

    www.ianlewis.org
• k8sをDockerからcontainerdへ移行した事例
  • Dockerに最初から入っている機能が不要な場合良い
  • 例えばbuild機能は、ローカルのイメージのタグを書き変えてしまう
  • Dockerより軽量で速い

所感

田町のNTTはじめてきたhttps://t.co/EgDv2OIlQ1

— nishipy (@iamnishipy) 2019年5月30日

CERNもk8s使ってるんだな

— nishipy (@iamnishipy) 2019年5月30日