Weitere ähnliche Inhalte Ähnlich wie さくらのDockerコンテナホスティング-Arukasの解説とインフラを支える技術(July Tech Festa 2016 『IoTxAIxインフラ時代の最新技術、やってみたSP-俺の屍を越えて行け-』) (20) Mehr von さくらインターネット株式会社 (20) Kürzlich hochgeladen (10) さくらのDockerコンテナホスティング-Arukasの解説とインフラを支える技術(July Tech Festa 2016 『IoTxAIxインフラ時代の最新技術、やってみたSP-俺の屍を越えて行け-』)6. Server Server Server Server
Computing Resource Pool
Container Container Container Container
Service Discover
Service Scheduling
Service Registration Health Check
API Job Scheduler
Inter-Connectivity
Authorization
Customer Service
Service
Physical
Abstract
Process
Orchestration
Auth
Support
Service
7. Server Server Server Server
Computing Resource Pool
Container Container Container Container
Service Discover
Service Scheduring
Service Registration Health Check
API Job Scheduler
Inter-Connectivity
Authorization
Customer Service
Service
本日はこのレイヤのお話
Physical
Abstract
Process
Orchestration
Auth
Support
Service
19. • Infrastructure as Code
• Continuous Integration (CI/CD)
• Secure Signing/Trust
• +++
• Trusted Registries
• Access Control
• Policies
• +++
• Container Management
• Deploy and Scaling
• Metrics/Monitoring/Logging
• +++
Ship RunBuild
What’s
Container as a Service
26. Marathon API
Arukas API
Container
libcontainer
exec driver
(native)
CLI
(Command Line Tool)
Mesos Master
rootfs (overlayfs...)
other drivers...
Mesos Slave
docker daemon
docker.sock
network driver
UCP
(User Control Panel)
graph driver
Mesos/Marathon
Docker Engine
Arukas UI
arukas run ...
arukas start ...
arukas stop ...
Registries
(DockerHub)
28. ポートマッピング
• コンテナには『ランダムな IPアドレス と ポート』がマッピングされる。
(下図において、コンテナの Port 80 は収容ホストサーバの Port 49154
にマッピングされている。)
収容ホストサーバ コンテナ
port 49154
Bridge
port 80
eth0
ランダム!
29. エンドポイント
• エンドポイントで『 任意の *.arukascloud.io ドメイン URL 』
がマッピングされる。(※ HTTP通信限定)
port 49154
Bridge
port 80
ホストサーバ#1 コンテナ
port 32632
Bridge
port 80
ホストサーバ#2 コンテナ
Endpoint
HTTP
HTTPS
eth0eth0
*.arukascloud.io
Internet 空間
36. 評価指標
• CPS (Connection per Seconds)
• Simple json Rest API
• SSL Support
• WebSocket Support
• Zero-DownTime (Hot-reload)
• Health Check
• Custom Configuration
• Dynamic name resolution
• Event Driven
• Least Connection (LC)
42. 重点監視ポイント
User’s Container
Mesos
* 5-node
Mesos Slave’s
* 10+ node
Zookeeper
* 5-node
Marathon
* 5-node
marathon-lb
* 5-node
Arukas UI
• User Control Panel
• Public API
• CLI Tool
User’s Container
User’s Container ホストサーバ
コントローラーサーバ
コントローラーサーバ群を重点的に監視!
62. ディスク容量制限
• disk quota は一部ファイルシステムでは可能
(device mapper, btrfs, zfs...)
• aufs と overlayfs は quota 非サポート
• ちなみに、Arukas は overlayfs を採用。
• 今後の状況次第では、btrfsに乗り換えるかも。
63. ディスク I/O 制限
• read/write を iops と bps で制御可能。
• bps は [bytes per second] なので注意…。
• 対象とするディスクデバイス名の指定が必要。
• ディスクデバイス名が変動する環境だと一手間必要。