Jのブログ

人生の記録

【読了】Kubernetes 入門 第2章

入門 Kubernetes

入門 Kubernetes

コンテナの作成と起動

  • オーバーレイファイルシステム(aufs, overlay, overlay2なお)を利用している
  • システムコンテナ(initを実行)、アプリケーションコンテナ(1つのアプリプロセスを起動)がある
  • Kubernetesはアプリケーションコンテナに最適化されている
  • Dockerfileはコンテナイメージ作成を自動化するためのファイル
  • Dockerイメージは共有できる
  • イメージのセキュリティ
    • アプリケーションやパッケージの配布に関するベストプラクティスに従う
    • 例えばコンテナにパスワードを入れない
    • ファイルシステムがオーバーレイ方式なので、ファイルを削除しても前のレイヤではファイルは存在しているので注意
  • イメージサイズの最適化
    • イメージを重ねていくとサイズが大きくなる、ファイルを消してもアクセスできないだけでファイルシステム上は残ってる
    • 前のレイヤを変更した場合は、再度ビルドし直す必要がある
    • あまり変更されないレイヤ(ゴールデンイメージ)を作って、頻繁に更新のあるレイヤ(アプリ)の順でビルドするとよい
  • リモートレジストリ(ECRとかDockerHubとかGCRとか)にイメージを置くことで共有できる
  • デフォルトのコンテナランタイムはDocker(https://www.slideshare.net/potix2_jp/docker-77560696
  • DockerではLinuxのcgroupsを利用してリソース(CPU、メモリ、ディスクI/O)の制限をする