koie blog

• https://www.meetup.com/ja-JP/Docker-Tokyo/events/239992787/
• 日時: 2017-05-25 18:30〜21:00
• 場所: 富士通ソリューションスクエア 3F

東急池上線に乗って蒲田駅へ。蒲田で降りるのは人生初。南口はユザワヤだらけだ。

18:00: 開場 (Door Open)

18:30: 開会 (Welcome and Introduction)

[2017-05-25 18:35]

• https://www.slideshare.net/AkihiroSuda/dockercon-2017-recap-meetup-may-25-2017-tokyo
• NTT 須田さん司会あいさつ
• docker tokyo meetup groupはdocker社公認
• docker communitiy slackもあるよ
• dockercon 2017: 参加者5500人 日本人は1%未満か

18:40: Moby Projectについて, 須田瑛大 (About Moby Project, by Akihiro Suda)

[2017-05-25 18:39]

• 資料: https://www.slideshare.net/AkihiroSuda/moby-project-may-25-2017-tokyo
• @_AkihiroSuda_
• OSSプロジェクトとしてのDockerはMobyに名前がかわった
• MobyはLego setである
• lego setとは
  • docker daemonを構成しているコンポーネント →自由に組み合わせて独自プロジェクトを開発できるように
  • command
  • linuxkitのコードネーム
  • docker for mac...
• ビルド: moby build docker.yml
• dockerなしにcontainerd上でredisをうごかせたり (containerd on linuxkit on xxx
• RESTからgRPCにかわるが、クライアントにはあまり影響がない(はず)
• CLIはdocker社が開発するので別途もってくる必要あり
• buildkit構想
  • docker buildをlego blockにしたものがbuildkitになる
  • LLB: low-level build (中間表現)
    • DockerfileをLLB DAGに変換してから実行することで並行性がでる
    • キャッシュも効きやすくなるらしい
  • Dockerfileに相当するものは競合がないが、その下のレイヤはいろいろある。今後は何かでてくるかも
• デモタイム → ターミナルがうまくうごかず...

[2017-05-25 18:58]

• Q: ユーザの影響がない?
• A: rpm とか yum でいままでどおりインストールできる。
• Q: buildkitの並行制御の依存関係でpkgとかはどうする?
• A: ユーザは明示的に依存関係は指定しない。multistage build機能で解決。
• Q: CLIはコミュニティではなくdocker社主導になるがdockerコマンドだけ?
• A: yes
• Q: moby/mobyにはなにがきてる?
• A: docker/docker がうつっただけ
• Q: 今後デーモン類の起動は意識しなくてもだいじょうぶ?
• A: containerdを手動で起動しなくてもよいようになるはず(docker社は使い勝手を重視しているので)
• Q: CLIのバグ修正はどうなる?
• A: pullreqは可能。リポジトリの管理者がdocker社ということ。

[2017-05-25 19:07]

19:10: Docker導入事例について, 千葉豪 (About user stories, by Go Chiba)

[2017-05-25 19:12]

• @go_chiba
• 資料: https://www.slideshare.net/gchiba/dockercon-17-feedback-user-stories-at-docker-meetup-tokyo
• user stories: activisoin, adp, hudsonalpha intuit metlife tgen visa...
• visa:
  • 2016年から商用環境に適用。半年くらいで。HA重視
  • 100〜1000 containers/host
  • goal: LBを排除→マイクロサービス化
  • docker ucpとconsulによるサービス管理 helthcheckは自前 問題トラブルシューティングがたいへんに
  • EAST-WESTはoverlayで。15%のパフォーマンス劣化(パケット書き換えのため)
• MetLife
  • 生命保険会社 150年の歴史
  • 35年前のコードがうごいてたり → ユーザ要求との相違(mobile, IoT, ..)
  • MODsquad少数精鋭チーム結成
  • OSSに抵抗があったが文化を変えていった
  • docker datacenterを採用(swarmではなくクラシックモード)
  • 仮想マシンの台数が70%になった。
  • レガシーなコードをコンテナ化してマッシュアップ
• Intuit
  • クラウドの会計サービス 確定申告代行
  • トランザクション多い。問題発生時のスピード重視。
  • 0から9ヶ月で移行。ただ以前から知見はためていた
  • dockerのすばらしさをつたえるのは難しいのでdevelopper firstですすめるのがよい
  • Patch as a Code (パッチをあてるんじゃなくてイメージをおきかえていこう)
  • ガードレール: スピード重視だが制限は必要 (物理環境は分ける、データは外に、サポートされるものだけをつかう、など)
  • Docker EEを採用
  • 1サービスを1スプリント(2week)で → 9サービス5スプリントでできた
  • ステートフルなサービス(マイクロサービス化しにくいもの)もやっていきたい
• summary
  • dockerizing processやmindsetが重要
  • スモールチームではじめるのが重要
  • CI/CDパイプラインのデザイン
  • できればcloud native. (<=> cloud immigrate)

[2017-05-25 19:37]

• Q: 仮想環境からdockerとオンプレ(ベアメタル)からdockerのどちらが効果があるか?
• A: 仮想環境からのが多い。image2docker つかったり。
• Q: SSH 運用はどうなる?
• A: 発表はなかったが、サービスはそぎおとしてsshdはうごかさない方向か。モニタリング/ログの方法を変え運用方法がかわる。
• Q: docker化のメリットは?
• A: 金額よりは効果。
• Q: 注意点は?
• A: visa docker networkでLBがくさったり。

[2017-05-25 19:44]

19:40: Dockerイメージのマルチステージビルド，原康紘 (Multi-stage build, by Yasuhiro Hara)

[2017-05-25 19:45]

• 資料: https://speakerdeck.com/toricls/understanding-dockers-multi-stage-builds
• @toricls
• 複数のビルドコンテキスト間でファイル転送できる機能
• FROM 行が複数回でてくる(FROM ... AS ...) → 複数のビルドを1つのファイルに書ける
  • ABUSEされてるというissueがあがったことが。1かいめのfromで統計情報をとるようなコマンドをいれられてしまうおそれ。
• イメージがちいさくなるのは: ビルド環境がイメージから外して実行環境だけにできるため。
• builder patter
  • build用のDockerFileでバイナリをつくって
  • 実行用のDockerfileでバイナリをcopyするだけ。
  • ruby on railsだと4つもdockerfileが必要

[2017-05-25 20:01]

• Q: multistage buildよりもbuild squashの方がよくない?
• A: あまりおすすめしていない。。。 (push->pullしたあとでもヒストリみえる??)
• コンサル的には: EC2インスタンスを減らせてやすくなります。スピードがあがって客がよろこぶ、というの説得がおすすめ。

[2017-05-25 20:07]

20:00: Infrakit, 大嶋悠司 (by Yuji Oshima)

[2017-05-25 20:07]

• 資料: https://www.slideshare.net/Oshima0x3fd/infrakit-dockertokyomeetup
• 注: dockerconで発表されたものではない。
• stack: app/swarmkit/.../containerd/linuxkit/infrakit
• apache auroraを買収したメンバーがたちあげたプロジェクト インフラの構成定義管理ツール
• 概念: group, instance, flavor(管理方法の定義など).
• デモタイム
• インフラを記述する

[2017-05-25 20:23]

• Q: JSONつらい
• A: YAMLもつかえる
• Q: どこにフォーカスしている?
• A: boshとは競合するとおもう。pluginモデルを採用して簡単につかえるのをめざしている。
• baremetal ipxe bootもサポートしている。
• Q: infrakit のデーモンを立てる方法は? (bootstrap)
• A: いまのところむつかしい。てもとのマシンでdocker containerか。

[2017-05-25 20:29]

20:20: Docker Community Edition & Enterprise Edition, 近藤 和成 (by Kazushige Kondo)

[2017-05-25 20:32]

• 資料: https://www.slideshare.net/creationline/docker-community-edition-enterprise-edition
• FB: kazushige.kondo
• CEのstableは1ヶ月移行期間がある。
• Docker Certified: docker hubと docker storeのすみわけがかわってくるかも
• Docker EEは storeからおとせる。30日のトライアルがある。
• https://www.youtube.com/user/dockerrun/feed で Docker Enterprise Overview [Japanese] をさがす

[2017-05-25 20:42]

• Q: docker trainningおいくら?
• A: 18万円/2day
• Q: 延長サポートはできる? (古いバージョンをつかいつづけたいとき)
• A: 2世代前までときいたことがある。。。
  • サポートサイクル https://success.docker.com/Policies/Maintenance_Lifecycle

[2017-05-25 20:45]

20:30: 交流の時間 (Networking time)

集合写真とか。須田さんにご挨拶とか。

21:00: 閉会 (Closing)