Container-Optimized OS を利用して GCE上にコンテナを構築する

はじめに

GC上でデータ移行を行うためにそれの仕組みを検討した結果、GCEでコンテナを利用することになりました。
その際のGCEとその中でのコンテナ起動を試します。
※デプロイ方法及びCI/CDによるコンテナリリース方法は以下で記載
https://qiita.com/hirosait/items/f5580384ac1c89dcc9f7

経緯

そもそもなんでそれを利用するのか、、を軽く経緯説明

ざっくり検討

案件の都合でデータ移行が必要となりデータ移行で利用するインフラ構成を検討した。
案としてかっこいいものだと以下2点

• Cloud Batch
• Cloud Run

ただこれらはVPC内のプライベートリソースへのアクセスができなかったり、
処理時間に懸念があったりと、お互いが合体すれば要件にマッチしたが今回はマッチしない
悩ましいけど確実なGCE(コンテナは使わない)でいくことになった

少し細かく検討

GCEを使うにあたって頭を悩ませたのがツールリリースした際のデプロイ方法。
GCEに対して、Cloud Build でやろうとして記事をさがすと無理やりscpで静的コンテンツをリリースしたり、git cloneしてゴニョゴニョしたりと、どうもスッキリ行く方法がなく、一時的な環境に対して、Jenkinsを新たにたてるのも違うとなり、、思いついたのが、GCE上にコンテナを構築するという方法で「Container-Optimized OS」なるものの記事を見つけました、、

Container-Optimized OS

やっと本題

Container-Optimized OS というものがあることを知る

上記したURLにありますが、以下がシンプルでまさにそのとおりでした。

Container-Optimized OS は、 Docker コンテナの実行用に最適化された、 Compute Engine VM 用のオペレーティング システム イメージです。Container-Optimized OS を使用すると、Google Cloud Platform で Docker コンテナを迅速、効率的、かつ安全に起動できます。

起動するにはGCEで何がいるか

それでは作成画面で見ていきます。赤枠にコンテナ設定箇所があります。

「DEPLOY CONTAINER」を開くと以下のような設定箇所があります。

イメージはもちろんですが、こちらで特権ユーザを設定したり、環境変数を設定したり、データを永続化するためにボリュームをマウントしたりすることも可能です。

これらを設定してVMを作成するとVMの起動と併せてコンテナが起動します。

起動結果

以下のような形でSSH接続し、docker ps で コンテナの状態を確認できます。

h_saito@h-saito-test-container ~ $ docker ps
CONTAINER ID   IMAGE                                                                             COMMAND                  CREATED          STATUS          PORTS     NAMES
61ad2c0a5339   gcr.io/articulate-sol-739/h-saito-test:161f568516d2f40ac722ddd62495c69365ce5443   "php artisan serve -…"   55 seconds ago   Up 54 seconds             klt-h-saito-test-container-ecce
aae3b3c7cdf7   gcr.io/stackdriver-agents/stackdriver-logging-agent:1.9.8                         "/entrypoint.sh /usr…"   56 seconds ago   Up 55 seconds             stackdriver-logging-agent

もちろんdocker execでコンテナの中にも入れます。

h_saito@h-saito-test-container ~ $ docker exec -it klt-h-saito-test-container-ecce bash
bash-4.2#

今回Laravelの入ったコンテナを起動しているのですが、ポートのLISTEN状態も見てみます。
他にもでてますが、dockerfile内でEXPOSEしたポートが空いています。
※EXPOSEしないとうまく公開できないみたいです、、

tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN

当たり前ですが、外部からこのポートでアクセスしたい場合、GCEのExternalIPに対する対象ポートをFWのインバウンド許可をしておく必要があります。
試しにcurlでアクセスすると以下の通り見れていることがわかります(一部抜粋)。
※GCEでなくてもローカルの端末で動いていれば動くのは当たり前ですが、、、

h_saito@h-saito-test-container ~ $ curl http://127.0.0.1:8000
<!DOCTYPE html>
<html lang="en">
    <head>
        <meta charset="utf-8">
        <meta name="viewport" content="width=device-width, initial-scale=1">

        <title>Laravel</title>

試しに外部からアクセスしてみます。

特に問題なくアクセスできました。

気になる点を1つ試す

仮にGCE上のコンテナのリソースが圧迫した場合、Webサービスなどであれば、instance templateを組みスケールことで解消できそうです。
が、今回はデータ移行目的ということもあり、そういった対応はできないため、インスタンスタイプを増強するとなった場合、dockerのリソースはどう考えればいいか？と思い、試しにインスタンスタイプを変えて状態を確認しました。

以下が最初の状態

以下がインスタンスタイプ変更後の状態

docker statsで確認したところ、変更後ではLimitsの値が増加しており、増強したものもdockerへ割り当てられていることがわかりますので、今後、変更時も安心できました。

所感

本当はCI/CDまで書こうと思いましたが、ちょっと長くなってしまったので、起動までとします。

※記載済み
https://qiita.com/hirosait/items/f5580384ac1c89dcc9f7

dockerを起動するからといって、dockerを入れる必要もなく、dockerのリソース変更も必要なく、気にするのはdocker imageの内容くらいで良さそうで、さすがだな、と思いました。
今回はデータ移行でしたが、これ以上にWebシステムなどで、スケールをコントロールしたかったり、マネージドに頼りたい場合などは、GKEやCloud Run 、内容によってはたまた App Engine など検討する必要があるかな、と思いましたが、CI/CDを気にしたり、簡易的にコンテナで動かしたい場合、Container-Optimized OS はとてもメリットあるな、と思いました。