Infra Study 2nd #2「クラウドネイティブを支えるインフラ技術」の講演資料です。 参考となる情報にはPDF中からリンクをしていますが、資料中のリンクは Speaker Deck 上ではクリックできないので PDF をダウンロードしてご覧ください。
コンテナユーザなら誰もが使っているランタイム「runc」を俯瞰する[Container Runtime Meetup #1発表レポート] こんにちは、NTTの徳永です。本稿では、コンテナユーザなら誰もが使っていると言っても過言ではない、コンテナランタイムの筆頭「runc」に注目し、その概要を仕様と実装の両面から俯瞰します。本稿は私が主催者の一人として参加した「Container Runtime Meetup #1」で発表した内容をベースにしています。詳しい内容は発表資料もぜひご参照ください。 コンテナランタイムとはKubernetes等のコンテナオーケストレータを用いてアプリケーションをコンテナ(Pod)として実行するとき、実際にコンテナの作成をしているのは誰でしょうか。実はKubernetesはコンテナを直接触らず、あるソフトウェアを用います。まさにそれがコンテナランタイム(以降、ランタ
Docker互換のコンテナエンジンとしてRed Hatが主導して開発しているオープンソース「Podman」の2年振りのメジャーバージョンアップ「Podman 5.0」が正式にリリースされました。 PodmanはDocker互換のコマンドラインツールを備え、OCI(Open Container Initiative)互換のDockerイメージを操作可能なコンテナエンジンです。 デーモンを使わず軽量で高速に動作すること、ルートレスでコンテナを操作できるためセキュアなことなどを大きな特徴としており、PodmanからKubernetesのYAMLファイルを生成できるため、Kubernetesとの連係も容易とされています。 今回のPodman 5.0では、WindowsやMacの上でLinuxコンテナを利用可能にするための仮想マシンを実行するPodman Machineが全面的に書き換えられ、性能と
国の新型基幹ロケット「H3」初号機の胴体が入ったコンテナを載せたトレーラーが31日午前2時25分ごろ、南種子町茎永の種子島宇宙センター内の公道を走行中、コンテナが傾き、路上で約4時間半、立ち往生した。けが人はなかった。同7時すぎ再び動き始めた。同センターへの搬入予定時間は同3時から3時半だった。 宇宙航空研究開発機構(JAXA)は、原因について、H3の機体が大きくなったことに加え、新調したコンテナとトレーラーを初めて使い、予想外の動きをした可能性が高いとみている。詳しい原因を引き続き調べる。 H3初号機は全長57メートル、直径5.2メートル。円筒形の胴体は、1段エンジンと燃料タンクが連なった37メートルと、2段エンジンを含む12メートルに分けて運搬。30日午前、同町島間港で陸揚げされ、31日未明にかけて同センターに運び込む予定となっていた。 開発を進めているJAXAと三菱重工は、2021年
本日のアップデートで Amazon Lightsail でコンテナが利用できるようになりました。 Announcing Amazon Lightsail Containers, an easy way to run containerized applications on the cloud 純粋にコンテナだけを使う AWS でコンテナを利用する場合、Amazon EC2、Amazon ECS(EC2/AWS Fargate)、Amazon EKS のいずれかを利用されていたかと思いますが、これらに加えて Amazon Lightsail が選択肢として追加されました。 AWS Fargate の登場でコンテナホストの管理から解放されるなど、随分とシンプルにコンテナ環境を利用できるようになりましたが、それでもまだ IAM ロールやログといったインフラ部分の管理を行う必要があります。 Am
マイクロソフト、「.NET 7」にDockerコンテナイメージ生成機能を搭載、Dockerファイル不要に これまで.NETアプリケーションをDockerコンテナ化するには、Dockerコンテナイメージの生成に必要なファイルを記述したDockerファイルを作成し、ビルドツールを用いて生成する必要がありました。 新たに.NET 7で搭載されるDockerコンテナイメージの生成機能ではDockerファイルの作成などは不要で、標準のdotnetコマンドを実行することで簡単にDockerコンテナイメージが生成されるようになります。 Linux版のDockerイメージ生成に対応、今後Windows版の開発も進める 下記はマイクロソフトが紹介した、.NET 7を用いてDockerコンテナイメージを生成し、実行するまでのコマンドのサンプルです(一部横幅が足りなくて改行されているコマンドがあります)。これだ
マイクロソフトは、Visual Studio Codeに対応したDocker拡張機能である「Docker for Visual Studio Code」がバージョン1.0となり正式版に到達したことを明らかにしました。 Docker for Visual Studio Codeを利用することで、Visual Studio Codeの画面からDockerコンテナイメージのビルド、コンテナ内アプリケーションのデバッグ、Dockerコンテナに対するスタート、ストップ、インスペクト、リムーブなどのアクションの実行が容易になります。 バージョン1.0ではPythonで書かれたコードに対するデバッグ機能を強化。DjangoとFlaskフレームワークにも対応します。DjangoやFlaskを利用する際のDockerファイルを作成するためのScaffoldにも対応。 複数のコンテナを選択し、まとめてスタート
こんにちは、技術部プラットフォームグループのそめやポチです。最近はpng形式の画像をjpeg形式に変換する仕事をしています。 この記事では、私が社内のKubernetesクラスタのお世話をしているときに出会ったトラブルとその解決方法、またトラブルが起こった原因について説明します。トラブルの原因についてはKubernetes, Nginx, Linuxの3つのプロダクトについて、コードリーディングをしながら解説します。 直面した事象 急にKubernetesクラスタ内のNginxコンテナが起動しなくなりました。 GMOペパボが提供しているサービスの一つであるminneでは、検証用のKubernetesクラスタを利用しています。本番環境で使用しているKubernetesクラスタを模倣した、開発・検証のための環境です。そのクラスタ内でトラブルが起きていました。 トラブルの説明をするために、まずこ
世界の物流を支えるコンテナ船の運賃高騰が続いています。新型コロナウイルスの感染拡大をきっかけに、コンテナ不足が起きているためで、専門家は長期化した場合モノの価格の上昇につながるおそれもあると指摘しています。 世界の物流を支えるコンテナ船の運賃は去年の夏以降、上昇傾向が続いていて、香港の情報会社「フレイトス」によりますと、中国からアメリカ西海岸に向かう主要な航路では、今月中旬、40フィートのコンテナ1個当たり4260ドルまで値上がりしました。 去年の同じ時期と比べると2.7倍の水準で、この会社が情報をまとめ始めた2017年以降で最も高くなっています。 背景には新型コロナウイルスの感染拡大で、去年の春ごろには大幅に減っていた輸送量が、アメリカでの巣ごもり需要の増加などで、一転して急増したことがあります。 さらに、アメリカ西海岸などの港で作業員やドライバーが足りずに荷さばきに時間がかかり、世界的
はじめに アノテーションの髙嶋です。 私は業務の一環としてプログラムを書いていますが、最近ではコーディング/テストの環境はコンテナを使用して構築しています。 コンテナを使うことで、アプリケーションごとに必要な環境を、それぞれ分けて構築することができるためです。 今回はVisual Studio CodeからDockerのコンテナを起動し、接続するまでの手順を記載しています。 前提条件 実行に必要なアプリケーションはすべてインストール済みの前提としています。 今回の実行環境は下記です。 OS:Windows 10 Pro(20H2) Visual Studio Code:1.56.2 (以降、VSCodeと記述) ※拡張機能として「Remote-WSL」と「Remote-Containers」を使用 Docker:20.10.6 Docker Compose:1.29.1 WSL2:Ubun
Ruby on Railsの作者として知られるDavid Heinemeier Hansson氏は、コンテナ・デプロイ・ツール「Kamal 1.0」を9月19日(現地時間)に公開した。同氏は開発したWebサービスをクラウド・プロバイダーから自前のサーバーに移行する手続きを進めており、Kamalはその手続きの中で生まれたという。KamalはMITライセンスで公開しているオープンソース・ソフトウェア。 Kamalは、Dockerでコンテナ化したアプリケーションを配備するツール。設定ファイルに外部の公開IPアドレスを記入して起動すれば、Linuxが動作するコンテナが動き出す。このコンテナにはSSHで接続することも可能だ。 Hansson氏はKamalをWebアプリケーションをクラウドから自前のサーバーに移す目的で使用しているが、クラウド間での移動など、ほかの目的にも利用できる。Kamalを利用す
【2020年1月】令和だし本格的にVSCodeのRemote Containerで、爆速の"開発コンテナ"始めようJavaPythonPHPJavaScriptGo VSCode の Remote Conainer で"開発環境+プロジェクト全部入りのコンテナ"からスタートダッシュをキメるッ!? 開発でVS Code の Remote Conainer使っていますか?単に既存のコンテナに入るだけなら Remote SSH でも構いませんが、"ローカル開発環境の一部"として、いやむしろローカルの開発環境=Remote Containerとして、ビンビンにRemote Container使っていきましょう。令和だし!(すでに2年だけどね・・・?) 特にMacを使っていると最初からPythonやらPHPやらRubyやらが入ってしまっているので開発環境があるのですが、これらは割とmacOSのエコシ
goormide https://ide.goorm.io/ goormideの特徴 「goormide」は、Dockerコンテナ上で共同開発できるクラウド型のIDEサービスです。30以上のプログラミング言語をサポートしています。 ・クリックだけでDockerコンテナを構築 ・Python、Kotlin、React、Rubyなど30以上の言語に対応 ・メンバーを招待して共同開発できる ・5コンテナまで無料で利用可能 ・(完璧ではないが)日本語に対応 開発環境を構築する まずは新しいコンテナを構築します。 リージョンは、US/韓国から選択。Publicにすると、オープンアクセスリポジトリになるので注意してください。 次に開発に使う言語/フレームワークを選択します。 最後に、DBも付属させる場合はチェックをつけて完了。 あとはコンテナが構築されるのを待ちます。 ビルドする コンテナができると、
(CNN) オランダ国家検察は、ベルギーとの国境に近いワウーセ・プランタージュで行った捜索で、輸送コンテナ6個の中に隠された拷問部屋と思われる設備と、剪定(せんてい)ばさみなどの拷問道具を発見したと発表した。 捜索は6月22日に実施され、誘拐や人質事件にかかわった容疑で男6人を逮捕した。 6個のコンテナにはそれぞれ、両手を挙げて立った状態で人を縛りつけるための手錠が天井と床に取り付けられていて、防音パネルと断熱材が張られていた。 コンテナの1つには歯科用の椅子があり、足と両腕を縛るストラップが付いていた。拷問あるいは被害者を脅す目的と思われる道具の入った袋もあった。 さらに、枝のこぎり、手術用メス、ペンチ、手錠、指錠、テープ、目出し帽、頭にかぶせる黒い綿の袋も見つかったほか、ロッテルダムの民家の捜索では、24キロ分の合成麻薬MDMAが発見された。 輸送コンテナには、離れた場所から監視するた
はじめに おはようございます、加藤です。下記のブログで、AWS認証情報の設定とAmazon ECRにログインするGitHub Actionが公開されている事を知りました。 これらを使って、GitHubで管理しているDockerイメージをビルドして、ECRに保存する方法を紹介します。タグが付けられて時にのみ動作し、そのタグをイメージに引き継ぐ仕様で作りました。 Continuous delivery of container applications to AWS Fargate with GitHub Actions | AWS Open Source Blog AWS IAM ユーザーの作成 GitHub ActionからAmazon ECRへアクセスする為の、IAMユーザーを発行します。マネジメントコンソールへのアクセスは必要無いので、アクセスの種類はプログラムによるアクセスのみを設定
「TechFeed Conference 2022後夜祭」第5弾!今回からはプログラミング言語のLTが中心!Rust、Go言語、コンテナ技術、PHPに関するLT動画を8本公開です! こんにちは、TechFeed CEOの白石です。 2022年5月14日に開催された「エンジニアの祭典」TechFeed Conference 2022は、「日本を代表するテックエキスパート50名による大LT大会」という前代未聞の取り組みとして、大盛況のうちに幕を閉じました。 ですが、TechFeed Conferenceはまだまだ終わりません! 本イベントは、エキスパートの貴重な知見を一人でも多くの方々に届けるべく、企画当初から 「全セッション、永久保存版」 を掲げて、アーカイブ化にも全力を尽くすと誓っておりました。 本日より6/10までの間、「TechFeed Conference 2022後夜祭」を開催しま
IDC JapanはDockerなどのコンテナ仮想化技術とコンテナオーケストレーションツールのKubernetesの導入状況に関する調査結果を発表しました。調査を実施したのは2020年2月。国内の企業および組織458社に対するアンケート調査です。 調査結果によると、コンテナを本番環境で使用している企業は14.2%となり、2019年調査から5.0ポイント上昇しました。また、コンテナを知らないという回答が大きく減少し、コンテナが市場全体で認知されたとも言えます。 最も使われてるオーケストレーションツールはコミュニティ版Kubernetes コンテナを本番環境で使用している企業と、導入構築/テスト/検証段階にある企業を対象に、コンテナオーケストレーションツールについて調査した結果(複数回答)、54.7%の企業がKubernetes(コミュニティ版)を使用しているとの回答がありました。こちらも、2
DockerがMutagenの買収を発表、ローカルとリモートのコンテナ環境をリアルタイムにファイル同期 Docker社は高速なファイル同期機能やネットワーク転送機能を提供するMutagen IO, Inc.の買収を発表しました。 We are thrilled to announce Docker's acquisition of @mutagen_io, the groundbreaking open-source software that maximizes file synchronization and networking technologies. Get ready for a new era of development possibilities on Docker Desktop! #remotedevhttps://t.co/ppYE4YoKMJ pic.twitt
第37回で説明した通り、cgroup v1には様々な問題点が指摘されており、その問題を解決すべくcgroup v2が実装されました。 cgroup v1では、各コントローラがバラバラに実装されており、コントローラ間の連携が取れませんでした。これが原因で、リソースを制限するにあたって一番表面化していた問題が、ディスクI/Oに対して制限をかける際の問題でした。cgroup v1ではblkioコントローラでI/Oに対する制限をかけられましたが、限定的な制限しかかけられませんでした。 LinuxでのI/O コントローラ間で連携ができないため、blkioコントローラを使ったI/O制限が限定的になってしまう理由を説明するために、Linuxでディスクへファイル入出力する際の仕組みを簡単に説明しておきましょう。もう少し詳しい仕組みが知りたい方は『[試して理解]Linuxのしくみ』など、関連する書籍や文書を
技術部セキュリティグループの水谷(@m_mizutani)です。最近はPCゲーム熱が再燃しており、今はCities: Skylinesに時間を溶かされ続けています。 クックパッドでは レシピサービス の継続的なサービス改善の他にも、生鮮食品販売プラットフォームの クックパッドマート やキッチンから探せる不動産情報サイト たのしいキッチン不動産 をはじめとする新しいサービス開発にも取り組んでいます。さらに内部的なシステムも多数あり、動かしているアプリケーションの数は300以上に及びます。これらのアプリケーションには多くのOSSパッケージが利用されており開発を加速させますが、同時にOSSパッケージのアップデート、とりわけ脆弱性の修正にも向き合う必要があります。 これまでクックパッドでは(重大な脆弱性が見つかった場合を除いて)各サービスを担当するエンジニアが事業や開発の状況にあわせてパッケージの
三行まとめ BuildJet が提供するArmマシンを用いてArmで動くイメージを作成する Docker Buildx を用いると複数のイメージに同じタグを貼ることができる Actionsのx86_64マシンでamd64で動くイメージを、BuildJetのArmマシンでarm64で動くイメージをそれぞれ作成してくっつけた 三行まとめ はじめに BuildJetとは 方法 BuildJetに登録する BuildJetを有効にする runs-onにBuildJetのランナーを指定する 複数のイメージを束ねるマニフェストを作る めでたしめでたし 実際に使ってみる 速度比較 まとめ はじめに Apple Silicon搭載マシンの登場、Raspberry Piの普及などArmが身近になってきた人も多いのではないでしょうか。 Raspberry Pi上で動くKubernetesなどを運用する際にはa
「コンテナ」「Kubernetes」はコスト削減のためではない――ガートナーが語る“誤解と真実”:最も重要なのは「組織変革」(1/2 ページ) 2021年6月21~22日にガートナーが開催した「アプリケーション・イノベーション&ビジネス・ソリューション サミット」で、ガートナー ジャパンの桂島 航氏が「コンテナとKubernetesをITリーダーはどのように活用すべきか」と題して講演した。その内容をレポートする。 コンテナは、ほとんどの企業が利用するテクノロジーの一つに アジャイルなど開発手法の進化と、マイクロサービスアーキテクチャの進展で、アプリケーションやインフラに求められる要件は変わりつつある。その潮流の中で大きな役割を果たしているのがコンテナ技術とオーケストレーション技術のKubernetesだ。 2021年6月21〜22日にガートナーが主催した「アプリケーション・イノベーション&
AWS Startup ブログ スタートアップ企業への Kubernetes 導入に必要なこと – Kubernetes エキスパートとコンテナスペシャリスト SA が考える適切な活用法 オープンソースのコンテナオーケストレーションシステムである Kubernetes は、いまや多くの企業が導入する技術となりました。デプロイ・スケーリングの自動化や、コンテナ化されたアプリケーションの統合的な管理を行ううえで、利便性の高い機能を提供してくれます。 ですが、Kubernetes の適切な活用方法については、模索を続けているエンジニアがほとんどです。とりわけ、人も時間も限られているスタートアップ企業においては、「限られた人的・時間的リソースのなかで、どう Kubernetes を利用すべきか?」「そもそも、自社に Kubernetes を導入した方がいいのか?」と思い悩んでいる方は多いのではない
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く