KDOC 184: 『イラストでわかるDockerとKubernetes』

• 作成
  • 2024-06-05 貴島
• レビュー
  • 2024-06-10 貴島

イラストでわかるDockerとKubernetesは、コンテナ関係を解説する本。使い方というより、コンテナの仕組みやエコシステムについて解説している。

• コンテナは「変更差分の集まり」である。各変更差分はレイヤーと呼ばれる。変更差分を適用していった結果として得られるファイル群を、ルートファイルシステムとして用いて実行される、という(p49)
• あるイメージをコンテナから複数実行する場合でも、それらコンテナ同士で共通のレイヤ群はコピーされず共有される。また、レイヤ群は読み取り専用、直接読み込みができない状態でコンテナ間で共有されているため、そのレイヤの内容が他のコンテナによって意図せずに書き換えられることはない、という(p67)
• overlayファイルシステムはあるディレクトリを別のディレクトリへ重ね合わせ、その重ね合わせた結果をマウントできるファイルシステム、だという(p71)
• OCIランタイムは、ホストから隔離された実行環境をコンテナとして作り出したり、その直接操作の手段を提供するソフトウェア。高位のランタイムから指示を受け、ホストから隔離された実行環境をコンテナとして作り出しその直接操作の手段を与える。仕様がOpen Container Initiativeにより仕様が定められている、という(p82)
• CRIランタイムはKubernetesからPod操作に関する指示を受け、それに従ってイメージをレジストリから取得したり、コンテナ群をPodとして作成したりするソフトウェアである、という(p133)
• コンテナ関係の階層。ユーザ/kubelet -> 高レベル(CRI)ランタイム -> 低レベル(OCI)ランタイム -> Containers/Pod(p141)
• CRIランタイムに対する指示を行うためのインターフェースはgRPC APIとしてKubernetesプロジェクトで定められており、「Container Runtime Interface」と呼ばれる、という(p144)
• Filesystem bundleの実態(p161)
  • コンテナのルートファイルシステム
  • コンテナ実行環境の設定ファイル
• OCI Image Specification はOCIによって策定されているコンテナイメージの標準仕様(p164)

なし。

• KDOC 185: コンテナの中身をホストマシンにダンプして理解する
• KDOC 186: コンテナ実行環境の設定ファイルを見る
• KDOC 191: 仕様を検証するツールも提供するとよい