コンテナ型VMのお話を聞いてきました
以前から多少追っかけていたコンテナ型仮想化のお話に興味をそそられて行ってきました。勉強会の内容はここ最近のLXCやgcroupの最新動向や、他のLinux、BSD系のコンテナ技術などが学べてだいぶ勉強になりました。
「第2回 コンテナ型仮想化の情報交換会@東京」内容
- Linuxコンテナの最新動向(Linux kernel と LXC)
- OpenVZ
- OpenStack環境で、FreeBSD Jail + VIMAGE を使った疑似インターネット実験環境の構築
- Sqale で cgroup に forkbomb 対策入れた話
- libcgroupとmrubyを使ったWebサーバのリソース制御アーキテクチャ
- vagrantとdockerでの簡単開発環境 / hot patchingで遊ぼう
LXC
コンテナ間の隔離機能としてのnamespaceや、コンテナのリソース制限のためのcgroupsなどの最近の実装状況や、使い方などが大変参考になりました。
加藤泰文 さん(@ten_forward) の資料
OpenVZ
Virtuozzo界隈ではもう有名な、OpenVZも最近ではいろいろな機能が追加されていて何かと新鮮味を感じました。やはり結構まえからこの手の仮想化で歴史があるので、コンテナの管理系コマンドやその他の操作のしやすさがあるのではないのかなと、個人的には感じました。中でもチョット気になったものに
- ploop(disk loopback block device) ・・・ ファイルシステムをブロックデバイスとして見せる機能
- CRIU ・・・ checkpoint/restore in userspace(コンテナの全プロセスのスナップショット)
コンテナのマイグレーションを結構な短いダウンタイムで実行できるらしいので今度試してみようかと思います。
@ebikenさんの資料
FreeBSD Jail + VIMAGE
FreeBSDのコンテナ環境のjailとVIMAGEで複雑なコンテナ間のネットワーク構築方法等を教えていただきました。
山本 茂さんの資料
Sqale で cgroup に forkbomb 対策
(株)paperboy&co.さんのホスティングサービスsqaleのお話、可能な限りオーバーヘッドなくす事や、集積度をあげるためのLXCの採用事例の説明や、為になるお話を聞けたと思いました。
中でもSqaleで発生したfork bombに対する対策ではcgroup controller "fork"というパッチを独自にカスタマイズして対応したあたりなんかは技術力の高さが素晴らしいと感心してしまいました。
感想
普段はOpenIndiana、Solaris11のZoneを利用することが多いので、それ以外のコンテナ技術から離れていたので最近のコンテナ技術の動向や、技術面での情報等が非常に参考になりました。LXCなんかは結構、他社の皆さんがリリース環境で利用されているのですね。仮想化技術も色々ありますが、選択肢が増えたような気がします。
情報量が多すぎてブログなどでは説明しきれないので、あまり詳細にかけませんが、非常に内容の濃い勉強会でした。また機会があれば行きたいと思います。
みなさんこの度はありがとうございました。
0 件のコメント:
コメントを投稿