【読了】Kubernetes 入門 第2章
- 作者: Kelsey Hightower,Brendan Burns,Joe Beda,松浦隼人
- 出版社/メーカー: オライリージャパン
- 発売日: 2018/03/22
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る
コンテナの作成と起動
- オーバーレイファイルシステム(aufs, overlay, overlay2なお)を利用している
- システムコンテナ(initを実行)、アプリケーションコンテナ(1つのアプリプロセスを起動)がある
- Kubernetesはアプリケーションコンテナに最適化されている
- Dockerfileはコンテナイメージ作成を自動化するためのファイル
- Dockerイメージは共有できる
- イメージのセキュリティ
- アプリケーションやパッケージの配布に関するベストプラクティスに従う
- 例えばコンテナにパスワードを入れない
- ファイルシステムがオーバーレイ方式なので、ファイルを削除しても前のレイヤではファイルは存在しているので注意
- イメージサイズの最適化
- イメージを重ねていくとサイズが大きくなる、ファイルを消してもアクセスできないだけでファイルシステム上は残ってる
- 前のレイヤを変更した場合は、再度ビルドし直す必要がある
- あまり変更されないレイヤ(ゴールデンイメージ)を作って、頻繁に更新のあるレイヤ(アプリ)の順でビルドするとよい
- リモートレジストリ(ECRとかDockerHubとかGCRとか)にイメージを置くことで共有できる
- デフォルトのコンテナランタイムはDocker(https://www.slideshare.net/potix2_jp/docker-77560696
- DockerではLinuxのcgroupsを利用してリソース(CPU、メモリ、ディスクI/O)の制限をする