『Docker Meetup Tokyo #30 (DockerCon・KubeConEU報告会)』に参加してきました
5/30(木)に開催された『Docker Meetup Tokyo #30』に参加してきたので、レポートします。
↓はオープニングの時に紹介されたContainerに関するイベントです。 CloudNativeTokyo2019 7/22,23 虎ノ門ヒルズ
Session
- DockerCon報告1: Hardening Docker daemon with Rootless mode
- Akihiro Suda
- DockerCon報告 2: DockerCon 2019に参加して、エコシステムベンダーや他の参加者から拾った「うわさ」
- Ippei Suzuki
- DockerCon報告 3: The State of Docker: product and community
- Takuya Noguchi
- KubeCon EU報告 1: Keynote recap(Spotify or CERN)
- Kohei Ota
- KubeCon EU報告 2: 大きな話題のまとめ
- Ian Lewis
- LT 1: 5分で振り返るKubeCon EU 2019:ランタイムとイメージの話題ダイジェスト
- Kohei Tokunaga
- LT 2: KubeCon EU の recap します
- Makoto Hasegawa
- LT 3: Kubenetes運用や、基盤提供者観点での事例
Yutaro Wada
- LT 4: k8sやサービスメッシュ
- Ryota Koshiba
DockerCon報告1:HardeningDockerdaemonwithRootlessmode
- Rootless Docker
- デーモンも含めて一般ユーザで動かす
- 幾つかの制約もある
- katacodaで試すことはできる
- 導入のモチベーションとしては、セキュリティ向上
- Docker自体でバグ&設定ミスの被害を抑えることができる
- 完璧ではなく、ハードウェアの脆弱性等についてはNG
- Docker-in-Dockerで安全に利用
- 仕組みは、User namespacesを利用
- コンテナの中で複数ユーザを使うことができる
- ファイルシステムの仕組みでOverrlayFSが使えない(Ubuntuは使える)
- Ubuntu以外は遅いがXFSを利用でき、容量の削減はできる
- NetworkはVPNkitを使っている
- ”lxc-user-nic”で早くすることはできるが、実行するのはrootユーザになってしまう
- 今後
- OverlayFSをサポートすることを検討
- cgropupを利用できるようにすることを検討
- ダウンロードは以下
DockerCon報告2:DockerCon2019に参加して、エコシステムベンダーや他の参加者から拾った「うわさ」
- 全体所感
- ベンダーエコシステムは監視やセキュリティ関連が多くなってる
- 開発者のためのツールの色が強く出ている
- 世代交代が来ている(当初の参加者はKubeConに移動?)
- ARM社がキースポンサー
- セッションようやく全体から抽出したFoamTree図での紹介
- ポリゴン型の表現方法
- 中核となるワードは”Open Source”
- Swarmが復活してきている?
- Citizens Bankがk8sからSwarmに戻った経験が紹介されていた
- Docker開発のランタイムエンジンとしてcotainerdが主流
- DXに成功しているDockerの主要顧客
- Carnival
- Citizens Bank
- VISA
- Nationwide
- Lindsay Corporation
- MTA(Modernization of Traditional Apps)の導入手段
- Re-platform Legacy
- Modernize Brownfield
- Accelerate Greenfield
- BuildX
DockerCon報告3:TheStateofDocker:productandcommunity
- Stackoverflowでの調査結果では
- 愛され度についてはLInuxに次ぐ2番目
- “beta.docker.com"
- ARMサポート
- Docker Enterprise3.0
- Docker Desktop
- DKS(Docker Kubernetes Service)
- Docker Application
- Docker Enterprise as a Service
KubeConEU報告1:Keynoterecap(SpotifyorCERN)
- Kubecon 2019 EU Overview
- Keynote by CERN
KubeConEU報告2:大きな話題のまとめ
LT1:5分で振り返るKubeConEU2019:ランタイムとイメージの話題ダイジェスト
- ランタイム
- ランタイム紹介
- docker, containerd, cri-o
- Kata Containers, Firecracker, gVisor, Nabla, Singularity
- セキュリティはRuntimeClassが有用
- セキュリティ
- マイグレーション
- ランタイム紹介
- イメージ
- コンテナをセキュアにビルドする観点
- rootless
- イメージ配布技術のUberのセッション
- イメージビルダはBuildkitをはじめとしたセキュアでハイパフォーマンスなビルダがある
- コンテナをセキュアにビルドする観点
LT2:KubeConEUのrecapします
- Ingress V2 and Multi-Cluster Service
LT3:Kubenetes運用や、基盤提供者観点での事例
- まさかの置き引き被害。。。
- 全体所感
LT4:k8sやサービスメッシュ
- サービスメッシュも標準化を目指していく(SMI)
- 7月あたりにDMMでKubeconに関するイベントを予定している
感想
全体的にセキュリティとCotaier Runtimesに関する内容が多かったと思います。
Cotaier Runtimesについてあまり理解できていないので、Ian氏のブログをみてきちんと一から勉強しよう。
コンテナに関する話題ではないけど、CERNが取り扱っているデータ量が膨大過ぎて今日1番すげぇと思いました(゚∀゚)