先日のDockerConで、「Containers as a Service」というコンセプトについて発表がありました。
Dockerが「Container as a Service」展開へ。IaaSモデルやPaaSモデルはコンテナの展開にとって適切ではないと。DockerCon Europe 2015
その中で出てきたTutum(読めない)というサービスに興味が沸いてきたので、公式サイトのチュートリアルを試してみました。
特に詰まるところも無かったのですが、記録として残しておきます。
以下、大見出しはチュートリアルの項目名と合わせています。
Link a cloud provider
色々なサービスがtutumと連携できるようになっています。
- Amazon Web Services
- Digital Ocean
- Microsoft Azure
- SoftLAyer
- Packet
今回はAmazon Web Services(以下AWS)と連携させることにします。
AWSと連携する
Link your Amazon Web Services account
ここに書いてあることをやっておけば大体OKです。
Account infoの画面でAWSの「Add credentials」を押すと、「Access Key ID」と「Secret Access Key」を要求されます。
tutum用に権限を制限したIAMアカウントを作って、そいつを使ってもらうようにしましょう。
AWSにTutum用アカウントを追加する
安直ですが、「tutum」という名前のユーザーを作ります。
ユーザー作成後にAWSが教えてくれる「Access Key ID」と「Secret Access Key」をコピペしてtutumに入力します。
が、これだけだとエラーで弾かれてしまいます。
IAMにユーザーを作っただけで権限を何も割り当ててないのが原因。
IAMポリシーの作成
tutum用にIAMポリシーを新しく作ります。
「独自のポリシーを作成」で「tutum-policy」という名前のポリシーを作って、下のようなポリシー設定を入れます。(tutum公式のサンプルそのままです。)
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ec2:*",
"iam:ListInstanceProfiles"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
iam:ListInstanceProfiles
ってのが使えればいいみたい。
ポリシーができたらIAMのユーザー管理画面からtutumユーザーを選んで、「アクセス許可」→「ポリシーのアタッチ」で、tutum-policyを割り当てます。
AWSとの連携完了
先ほどはエラーで弾かれてしまいましたが、今度は大丈夫なはずです。
OKですね。
Deploy a node
Dockerコンテナを実行してくれるノードをAWS上に作成します。
チュートリアルでNextをどんどん押していけば、こんな感じの設定で作られるはずです。一応、インスタンスタイプが大きすぎないかくらいは確認しておきましょう。
「Launch node cluster」を押せばAWS上にインスタンスが作成されます。
「Deploying」の状態だとまだインスタンスの準備中です。数分待てば立ち上がってきて、「Deployed」に変わります。
立ち上がりました。
Creative a service
Tutumにおけるサービスとは、「同じDockerイメージから生成されたコンテナのグループ(意訳)」だそうです。
管理画面から簡単にコンテナ数の増減を行えるのが便利。
こんな感じにTutum公式のイメージを使ったり、DockerHub上のイメージを使うこともできます。
サービスの作成
実行させるサービスを選びます。
チュートリアルでは「tutum/hello-world」を使います。
続いてサービスの設定を行いますが、これもチュートリアルのNextを押していけばこんな感じで埋めてくれます。
「Create and deploy」でサービスを作成します。
Dockerノードがちゃんと立ち上がっていれば、サービスもすぐに立ち上がるはず。
動作確認
「Endpoints」からサービス公開URLが確認できます。
hello-worldにアクセスするとこんな感じ。
コンテナを増やしてみる
「Number of containers」を1から2に増やしてみると、エラーが出ました。
Dockerノード側のポート80番が1個目のコンテナで占有されているので、同じポートを使おうとした2個目が弾かれてしまったようです。
サービスの設定で、ノード側のポートを「dynamic」にすればとりあえず解決します。
元々80番に設定されていたものを空白にすれば、dynamicとして扱われます。
実行中のコンテナには設定が反映されていないので、1個目のコンテナは再起動が必要です。
Runningの横に!マークがついてます。
1個目のコンテナの再起動後、コンテナ数を1から2に増やしてみると、今度はすんなり増えてくれました。
が、今度はEndpointで問題が発生しています。
各コンテナ単体としては、動的に割り当てられたノードのポートを使って公開できているみたいですが、サービスとしては「No endpoints for this service. 」と言われています。
ロードバランサー的な動きをするコンテナを立てて振り分けてあげれば実現できそうです。サポートサイトにもそれっぽい内容のページがありました。
これは今後の宿題にしておきます。
Create a stack
先ほどのhello-worldは単一のサービスのみで実現できるシステムでした。
複数のサービスが絡むようなシステムの場合は、コンテナ間の関係性を定義したスタックとして扱うようです。
スタックの作成
これもチュートリアルにお任せしてNextを押していくと、こんな感じでスタックの定義が作成されます。
他の機能はグラフィカルな感じでしたが、スタックはStackfileというDocker composeに近い書き方で設定するようです。
web:
image: tutum/quickstart-python
links:
- "redis:redis"
ports:
- "5000:80"
redis:
image: tutum/redis
environment:
- REDIS_PASS=password
PythonベースのWebアプリとRedisの2コンテナで連携するスタックを作るようですね。
「Create and deploy」を押すとスタックが作成されます。
動作確認
作成されたスタックを見てみると、webとredisの2コンテナが作成されているのが分かります。
hello-worldのときと同じように、「Endpoint」から公開用URLが確認できます。
フロントのWebサーバーだけが公開されてますね。
アクセスしてみるとこんな感じ。
Repositories
まだ試してません!
そのうちやります。
やってみた感想
- AWSのEC2 Container Serviceと比べるとめちゃくちゃ簡単
- 複数のクラウドサービスと連携できて素敵
- 別々のクラウドサービスに跨がってコンテナを立てたら、それだけでDR構成になってたりするかも
- Tutum公式で用意されているコンテナはまだまだ種類が少ない印象