NIC eth0

vethA

eth0

vethB

通常の Docker のネットワーク

ホストをまたいだコンテナ間通信は困難

(

ポートが固定されていれば

EXPOSE

でできるが

Hadoop

と相性が悪い

)

IPマスカレード

コンテナA コンテナB

ホスト1

docker0

vethA

eth0 vethB

IPマスカレード

コンテナC コンテナD

ホスト2

docker0

NIC eth0

vethA

eth0

vethB

解決策

• 

例

– pipework – weave

– flannel

– libnetwork overlay driver – ...

• 

または独自に頑張る

こちらを採用

本サービスのネットワーク

•  docker

のネットワーク設定は使用せず

– ("NetworkDisabled": true)

•  

代わりに

slave

がコンテナ起動時にネットワーク設定をする

本サービスのネットワーク

IP

マスカレード通常の

docker

の

ネットワーク

container network

namespace

本サービスのネットワーク

host network

namespace

ホスト

IPマスカレード

コンテナA コンテナB

ホスト

docker0

NIC eth0

vethA

eth0 vethB

IP

マスカレードホスト

コンテナA コンテナB

NIC eth0 vethA

eth0 vethB

host-veth

ホスト

host-geth

bridge0

論理的にはこんな感じ

eth0

コンテナA

eth0

コンテナB

host-geth

ホスト1

eth0

コンテナC

eth0

コンテナD

host-geth

ホスト2

• 

コンテナはホストと同じネットワークに直接つながる

• 

コンテナの

IP

アドレスは

master

が決定し

slave

が設定する

ネットワークの隔離

• 

クラスタ間は

iptables

で隔離

– 

コンテナは

CAP_NET_RAW

を禁止

その他

Docker イメージ

•  Docker HUB

のイメージは使用せず

– 

同じ

repository

名

:tag

名でも内容が変わっていることがある

–  (docker 1.6

〜は

Content Addressable Image Identifiers

により一意に指定可

)

•  

独自に

OS

イメージ作成

– febootstrap

で

CentOS 6

ベースで作成

•  

その

OS

イメージから

JDK, Hive,

Hadoop

入りなどを

Dockerfile

で生成

ログの管理

• 

コンテナ内の各種ログは、コンテナ内の特定ディレクトリに一時保存

•  

ホスト上

(

コンテナ外

)

の

fluentd

で外に飛ばす

• 

本サービスのストレージ部分

(

管理用

)

に保存

(

今なら

Docker

の

log driver

を使えば良いと思う

)

監視

• 

ホストが障害を起こしたら

doma

はコンテナ割り当て対象から除外

– 

障害コンテナを別ホストに自動移動したり再起動はしない

•  

コンテナのアプリケーションレイヤの監視は

analysis API

が行っている

コンテナのモニタリング

•  slave

に、コンテナ単位のメトリクスを返す機能追加

•   cgroup

の統計情報と、コンテナ内の

  /proc/net/dev

等からメトリクスを得る

(

今なら

cAdvisor

を使えば良いと思う

)

46

↓

CPU Accounting

Memory

→

↓

Network traffic

コンテナのモニタリング

•  CentOS 6

を使用中

– 

だが

Docker 1.8

以降、

CentOS 6

は対象外

– Red Hat

は、

Docker

を

RHEL 6

で動かすことを推奨していない

• 

コンテナ用

OS

– CoreOS, Project Atomic, Snappy, RancherOS

ホスト OS について

まとめ

•  Hadoop/Hive

をマルチテナントで動かすために

Docker

を採用

•   Docker

は多数のコンテナを扱うには課題がある

– 

解決のためいくつかのツール類を開発

– 

今ならもっと楽な別のやり方があるは

ず

ドキュメント内 Dockerの商用サービスでの利用事例紹介 (ページ 34-49)

NIC eth0

vethA

eth0

vethB

通常の Docker のネットワーク

(

EXPOSE

Hadoop

)

docker0

NIC eth0

vethA

eth0 vethB

docker0

NIC eth0

vethA

eth0

vethB

解決策

•

– pipework – weave

– flannel

– libnetwork overlay driver – ...

•

本サービスのネットワーク

• docker

– ("NetworkDisabled": true)

•

slave

本サービスのネットワーク

IP

docker

container network

namespace

host network

namespace

docker0

NIC eth0

vethA

eth0 vethB

IP

NIC eth0 vethA

eth0 vethB

host-veth

host-geth

bridge0

論理的にはこんな感じ

eth0

eth0

host-geth

eth0

eth0

host-geth

•

•

IP

master

slave

ネットワークの隔離

•

iptables

–

CAP_NET_RAW

その他

Docker イメージ

• Docker HUB

–

repository

:tag

– (docker 1.6

Content Addressable Image Identifiers

)

•

OS

– febootstrap

CentOS 6

•

OS

JDK, Hive,

Hadoop

• 

– pipework – weave

– flannel

– libnetwork overlay driver – ...

• 

•  docker

– ("NetworkDisabled": true)

•  

• 

• 

• 

– 

•  Docker HUB

– 

–  (docker 1.6

•  

– febootstrap

•  

• 

•  

• 

• 

– 

•  

•  slave

•   cgroup

  /proc/net/dev

•  CentOS 6

– 

– Red Hat

• 

– CoreOS, Project Atomic, Snappy, RancherOS

•  Hadoop/Hive

•   Docker

– 

– 