LoginSignup
3
0

More than 3 years have passed since last update.

@resojisan(リストラされたおじさん)

(No.7) おじさんが、LINE風アプリを開発する - 仮想機械、コンテナについて調べてみるよ - その2

Last updated at Posted at 2019-05-28

前回までのあらすじ

調査の目的

  • おじさんの開発環境はmacOS。おじさん以外の人でも試すことの出来る成果物を(なるべく)作成したいんだよ。
    • OS(オペレーティングシステム)等の環境差異(macOS? Windows? Linux?)が問題になりそうだよ。
    • 開発環境の差異を改善(解消?)する手段として、仮想機械やコンテナと呼ばれるものが利用出来るかもだよ??
    • 目的に合致する技術があるのか調査してみるよ。
  • 前回の調査で、仮想マシンについて何となく理解したような気がするよ。
  • 今回はコンテナについて調べてみるよ。

前提

  • (事実上の標準と考えられる)Dockerを対象に調査してみたよ。
  • おじさんが取り扱うコンテナに関する情報は、Docker以外は考慮していないよ。
    (Docker以外の世界では通用しない解釈が含まれているかもしれないよ)
  • Dockerも日々進化するみたいなので、今日時点では正しい理解でも、明日になったら誤りになる可能性があるよ。
    • 実際に、Qiita内外の記事をみても誤った内容を散見するよ。(執筆当時は正しかったのかもしれないね)
    • 何かを開発するときは、その都度、再調査するべきだとおじさんは確信したよ。
      • 「覚える」よりも「理解する」方が圧倒的に効率が良いって実感した次第だよ。(えっへん)
        • 覚える/理解するに関わらず、かつて有益だった「情報」が、時の経過と共にゴミになる事実は、おじさんにとっては喜ばしいことだと思ったよ。(新しい技術の前では、誰もが初心者になるってことだから・・・)

おじさんが調査して感じたコンテナで重要そうなこと

(1)仮想マシンを必要としないため、アプリを高速に起動&実行することが出来る

  • 仮想マシンを必要とせず、アプリを実行する環境を隔離(まるで独立したOSの上でアプリが動作しているかのように振る舞う)することが出来るみたいだよ。
  • 他のアプリやコンテナから隔離されたアプリを実行する空間を、コンテナと呼ぶみたいだよ。
  • コンテナは、ホストOS上で動作する1アプリのようなもの。 仮想マシンと異なりゲストOSの起動すらも不要みたい。
  • 仮想マシンが不要のため、秒単位で起動&実行。仮想マシンを使用する場合と比較して高速らしいよ。
    • アプリの実行環境を「作っては捨てる」を、高速に繰り返すことが出来るみたい。
      • 必要なもの(コンテナ)を必要なときに必要なだけを実現することにも貢献するみたい。
      • サーバやアプリのバージョンアップ&修正を素早く実施することが出来そう。
        • 試作→運用→改善→運用→改善→運用を繰り返すことにも貢献しそう。

(2)アプリの実行環境は手順書(Dockerfile)から自動作成する

  • アプリの実行環境は手作業で作成するのではなく、手順書(Dockerfile)を作成することで、アプリの実行に必要なイメージファイルを自動的に作成することが出来る。
  • イメージファイルは、アプリを実行するために必要なものが梱包されたもの。
  • イメージファイルを元に、コンテナが作成され、コンテナ内のアプリが実行される。
    • 手順書(Dockerfile)は、ただのテキストファイルなので、Git等を使用した履歴管理(変更点の確認等)が簡単に出来そう。
  • イメージファイルまたはDockerfile(と、イメージファイルの作成に必要な何か)を配布すれば、おじさんのコンピュータ以外の環境でもアプリを実行することが可能になるみたい。

(3) コンテナの実行に必要なファイルを、賢く管理するエコな仕組みがある

  • About storage drivers
    • 複数のコンテナが起動することを前提に考えると理解しやすくなると、おじさんは感じたよ。
      • 例えば、一つのイメージファイルから、100台のコンテナを起動するとき、1つのコンテナの起動に必要なファイルが10GBとする場合、10GB x 100台=1TB(1,000GB)ものファイルが必要になってしまう・・・。といった課題を想像することが出来るよ。
    • コンテナ間の差分だけを保管することが出来れば、コンテナ間で重複するファイルが不要になるのでは?といったアイディアだと、おじさんは勝手に解釈したよ。
    • 読み取り専用のファイルは、コンテナ間で単純に共有することが出来るけど、書き込みが伴うファイルの場合は、コンテナごとにファイルの内容に差が出来るため、他のコンテナとファイルを共有することが出来なくなる。
      • 書き込みが発生したタイミングではじめて、コンテナごとにファイルを複製する仕組みを採用したみたいだよ。これをコピーオンライト(CoW)と呼ぶみたい。
        • 頻繁に書き込みが発生すると、コピーオンライトの処理が負担になるみたい。
        • コンテナが削除されると、コンテナが書き込みしたファイルは消えてしまうみたいだよ。(コンテナ内でつくられたファイルは、コンテナの寿命と共に消える)
          • 高頻度のファイル書き込みが想定される場合や、書き込みしたファイルが消えてしまっては困る場合の考慮として、コンテナの外にファイルを書き込む手段が用意されているみたいだよ。
            • ヴォリューム
              • Windows、Linuxのいずれのコンテナでも機能するみたいだよ。
              • 複数のコンテナ間で安全にファイルを共有することが出来るみたいだよ。
              • クラウドに保管したり、暗号化したり便利機能があるみたい。バックアップも簡単だって。
              • コンテナを停止しても書き込みしたファイルは残るよ。
              • Dockerでファイルを保存する最良の方法と書かれているよ。
            • バインドマウント
              • ホストOSのファイルシステムを利用するみたい。ヴォリュームよりも機能面の制限はあるが、高性能とあるので、読み書きの性能を最大にしたい時に使うのかな・・・。
              • ホストOSに直接ファイルを読み書きすることを意味するので、バインドマウントを使用するコンテナは、ホストOSのファイルシステムに依存することになるのだと思うよ。
              • コンテナを停止しても書き込みしたファイルは残るよ。
            • tmpfsマウント
              • ホストOSのメモリに一時的にファイルが保存されるみたいだよ。
              • コンテナが停止すると書き込みしたファイルは消えるよ。ただし、ヴォリュームに書き込みするよりもパフォーマンスが良いみたいなので、最終的には消えてしまっても構わないような、一時的なファイルの書き込み先として最適みたいだよ。
              • コンテナ間で共有することが出来ないみたいだよ。

(4)ホストOSをLinuxにする必要がある

(5)Dockerの種類

  • Docker CE
    • 無償だよ。
  • Docker EE
    • CEとの機能面の差異は、おじさんにはまだよくわからないけど、商用利用時の便利な機能があるのかもしれないね。
      • Dockerを稼働させる環境(や、OSの組み合わせ等)のお墨付き(認定:動作確認済み&サポート)が得られるようだよ。
        • おじさんの場合は、趣味なので、自己責任で良いけど、おじさん個人のノリや運任せが許されない状況の場合は、公式に動作保証してくれるのは、とても嬉しいことかもしれないね。
      • CEとは異なり、各リリース(バージョン?)に24ヶ月のサポートがあるみたいだよ。最低でも2年間は安心して運用出来るってことかな。
      • 価格は非公開のようで、おじさんにはわからなかったよ。

調査の目的に対する結論(仮想マシン?コンテナ?両方?)

  • 調査の目的
    • 開発環境の差異をなるべく軽減したい
  • 結論
    • 開発環境では、仮想マシン + Dockerを利用して、開発環境毎に異なるOS(Windows/macOS/Linux等)の差異を改善する。
    • 本番環境では、ホストOSにLinuxを採用し、Linux上でDockerを動作させる。
      • 仮想マシンもコンテナも両方使用する。

あとがき

おじさんの自習ノート

自習ノート1:仮想マシンの復習

image.png

  • ホストOSタイプ、ハイパーバイザータイプの仮想マシンでは、コンピュータのハードウェア〜OS(ゲストOS)までを、仮想化するものだったよ。

自習ノート2:コンテナ

image.png

  • コンテナでは、ホストOSより上を仮想化(隔離)するよ。これは仮想マシンと比較して大きく異なることだよ。
  • 上図のコンテナA〜Cは、それぞれ独立したOSの上で動作しているかのように振る舞うよ。
    • 仮想マシンを利用せずに、アプリを実行する環境を隔離(まるで独立したOSの上でアプリが動作しているかのように振る舞う)することが最大の特徴だよ。
  • Dockerは、コンテナを作成したり、複数のコンテナを管理する機能を提供するものだよ。
  • DockerのホストOSには、Linuxと呼ばれるOSを使用する必要があるみたいだよ。(例外あり

自習ノート3:仮想マシンが無いのに・・・

image.png

  • Linuxには様々な種類が存在するみたいだけど、上図のようにLinux B、Linux Cみたいに、ホストOS(Linux A)とは異なる種類のLinuxを動作させるようなことが出来るみたいなんだよ・・・。
  • 仮想マシンがないのに不思議なことだよ・・・。
    • Linuxと呼ばれるOSの機能を利用して実現することなので、Linuxを少しだけ知っておく必要があるみたいだよ。

自習ノート4: Linux

image.png

  • 用語が多くて、理解するのが難しかったよ。
  • おじさんの現時点のLinuxに対する理解力は次のようなものだよ。(おじさんの勉強が進むにつれて、見解が変化するかもだよ)
    • LinuxはOS(オペレーティングシステム)の一種。
    • カーネルLinuxカーネル
      • Linuxカーネルとは、OS(オペレーティングシステム)の主たる機能を指すもので、ハードウェア(CPUやメモリ、ストレージ等)の操作/管理、アプリの実行/管理の仕事を担っているよ。
    • システムコールを通じて、アプリはOSの機能にアクセスすることが出来るみたいだよ。
    • アプリをゼロから開発するのは困難なため、アプリの開発に必要なプログラムや機能を、複数のアプリで再利用出来るように切り出して部品にしたものをライブラリと呼ぶみたいだよ。
    • ライブラリ(プログラムや機能を切り出した部品)を利用することで、アプリ開発の難度を下げたり、生産性を高めることが出来るみたいだよ。
    • Linuxカーネル、ライブラリ、アプリを組み合わせて、macOSや、Windowsのように簡単に利用出来るようにしたものを、Linuxディストリビューションと呼ぶようだよ。
      • Ubuntuや、CentOSなど、様々な種類のLinuxディストリビューションが存在するよ。
      • AndroidのOSにも、Linuxカーネルが含まれているみたいだよ。

自習ノート5: 再びコンテナ

image.png

  • 上図のように、各コンテナは、ホストOSとは異なる種類のLinuxを使用することが出来るようにみえるけど・・・
    • 実際は、ホストOSのLinuxカーネル上でコンテナが動作するみたいなんだよ。
    • 上図では、Linux B、Linux Cと、コンテナごとに異なる種類のLinuxディストリビューションが動作しているけど、実際は、Linuxカーネル以外のOSを構成するプログラムやライブラリを、コンテナごとに変更出来るようにすることで実現するみたいだよ。
      • ホストOS側のLinuxカーネルのバージョンが、Linuxディストリビューションが想定するバージョンと異なっていたとしても、正常に動作することが可能なようだよ。(Linuxカーネルの後方互換性が高いため)
      • ホストOSのLinuxカーネルには存在しない機能を、Linuxディストリビューションが求める場合には問題が生じるかもしれないよ。
        • ホストOS側のLinuxカーネルと、各コンテナが使用するLinuxディストリビューションの種類やバージョンには注意が必要かもしれないってことだよ。

image.png

自習ノート6: コンテナ型の仮想化を実現する技術

  • 仮想マシンを利用せず、コンテナと呼ばれる独立した空間を実現するために、Linuxの機能を使用するみたいだよ。
    • cgroups
      • プロセスへの物理資源(CPUやメモリ等)の割当や制限
    • namespace
      • OS固有資源(プロセス、ネットワーク等)の隔離
    • pivot_root
      • コンテナ内のファイルシステムを変更する
    • ファイルシステム、ボリューム・マネージャ
      • ストレージ・ドライバ(OverlayFS、AUFS、Btrfs、Device Mapper等)
  • おじさん、頭が爆発しそうなので、深追いはしないよ・・・。
    • Dockerを利用せずに、Dockerと同等のことが出来るのかどうかを試すのも面白そうだね・・・。

自習ノート7: Docker Desktop for Mac and Windowsの不思議

  • Docker等のコンテナ技術はLinuxカーネルの機能に依存しているにも関わらず、macOS版、Windows版のそれぞれがリリースされている。
  • 非Linux環境下で、Dockerが動作するのだろうか?

用語集

Docker glossary

参照・メモ

Docker frequently asked questions
How is Docker different from a virtual machine?
Docker について
クラウド・ネイティブ・コンピューティング最新技術トレンドのご紹介
アーキテクチャの理解
コントロールグループについて (CGROUP)
DockerをRed Hatはどのように見ているのか
ストレージ・ドライバの選択
イメージ、コンテナ、ストレージ・ドライバの理解
Device Mapper ストレージ・ドライバの使用
device-mapper 解説
ABI(Application Binary Interface)
カーネル
Linuxカーネル
「Dockerイメージ」のポータビリティとLinuxカーネルのABI (中井悦司)
Dockerを支える技術
なぜDockerではホストOSと違うOSベースのコンテナイメージが動くのか
Containers vs. VMs: What’s the difference?
仮想化の概要
Oracle VMの仮想化とは
ハイパーバイザーとシステム仮想化について学び、クラウド環境で機能する仕組みを理解する
1日5分のXen理解: 第1回 仮想マシンとは何か?
これだけは知っておこう!いまどきのクラウド用語 2019
コンテナとは何か
GOOGLE のコンテナ
マイクロサービスとコンテナーを併用すべき理由
What is a Container?
Get Started, Part 1: Orientation and setup
Docker overview
Docker道場「Dockerの基本概念」0825インフラ勉強会資料
Docker ドキュメント日本語化プロジェクト
AWSでDockerを扱うためのベストプラクティス

3
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
0