openstack summit vancouverにおけるコンテナ関連トピック
TRANSCRIPT
Copyright © NTT Communications Corporation. All right reserved.
Vancouver におけるコンテナ関連トピック
NTT コミュニケーションズ技術開発部松下 正樹
2Copyright © NTT Communications Corporation. All right reserved.
Keynote
• “Taking Risks” と題してコンテナを特集• 公式アプリケーションカタログが発表された• apps.openstack.org• Murano Package/Heat Template/Glance Image• MongoDB や Kubernetes などをデプロイ可能
• Magnum の開発状況に注目が集まった• Magnum: Container as a Service• 6 ヶ月で 680 コミット、 10 万行超
• Google の Solutions Architect も登壇• GCE と Rackspace 間を跨いだ Kubernetes クラスタを
デモ
3Copyright © NTT Communications Corporation. All right reserved.
Container Day
• 2 日目に” Container Day” が開催• コンテナ関連のセッションやワークショップを集中的に開催• 6 つのセッションとワークショップ、アンカンファレンス
4Copyright © NTT Communications Corporation. All right reserved.
コンテナ関連セッションの状況
• 前回と同様コンテナ関連のセッションは軒並み盛況• 発表のタイトルに docker と書いてあると人が集まる
• 興味はあるが、使った事はない聴衆が大半• 「○○使った事ある人?」との質問に手が挙がらず
• 関連技術自体についてのセッションも多数• CoreOS
(Brian Harrington: Principal Architect, CoreOS)• CloudFoundry
(Chip Childers: Technology Chief, CloudFoundry)• Kubernetes
(Kit Merker: Product Manager, Google)
5Copyright © NTT Communications Corporation. All right reserved.
Mesos/Docker clusters with Ironic
• パフォーマンスを重視してベアメタル上で Docker を動かす
• Ironic と Heat でプロビジョニングしたベアメタル上で Mesos + Marathon cluster を構成
http://www.slideshare.net/nuage-networks/20150517-dockerironicbernard
6Copyright © NTT Communications Corporation. All right reserved.
Kubernetes/Mesos + OpenStack
• PaaS を作る為に Kubernetes と Mesos を検討• 検討の結果、両者を併用する事に
• Mesos: クラスタリソース管理ツール• VM や物理サーバでのタスクの実行を管理
• Kubernetes: コンテナ管理ツール• コンテナの NW や死活監視、負荷分散を管理
• Mesos で VM のリソースと Kubernetes を管理• Mesos のタスクとして Kubernetes を実行• 自身の HA は Kubernetes のスコープ外
• Kubernetes でコンテナの複製や負荷分散を管理• Kubernetes と Mesos のいいとこ取り
7Copyright © NTT Communications Corporation. All right reserved.
LXD vs KVM
• LXD: lightervisor• Docker はアプリケーションを単位とするコンテナ• LXD はシステム全体をコンテナ仮想化 (full system container)• better KVM として Canonical が開発を推進
• nova の LXD ドライバ (nova-compute-lxd) を公開• LXD のメリット
• 最小のオーバーヘッド : ベアメタルと同等のパフォーマンス• KVM を上回る高収容効率 (KVM の 14.5 倍と主張 )• 低レイテンシ、短い起動時間
• seccomp/apparmor/cgroups によりセキュリティも担保
• 16.04 のロードマップ• Cinder によるブロックデバイスサポート• Neutron のサポート• 対応イメージフォーマットを増やす• ライブマイグレーションの完全なサポート