Cloud Native 読書会

前回
毎月第3水曜日に少人数で集まり一緒に Cloud Native 技術のコードを読む会です。
Connpass と Wantedly で募集しています。

Role

• @potsbo 司会 -> 全体進行
• @bgpat 裏方連絡

Timetable

• Introduction 5 min
• 自己紹介 15 min
• 読書 60 min
• 反省会/次回予告 10 min

概要

コードを読むことがなんだかんだ一番コスパの良い技術の学習方法だと @potsbo 考えています。もともとは Kubernetes 読書会として Kubernetes のコードを読む会をしていた事がありましたが、今回はそれの復活版で更に Kubernetes 以外のコードも読んでいいじゃないか、という会です。
かなりカジュアルに行っていた会で進め方も固まっているわけではありません。
皆さんのいろんな意見を聞きながら良い会にしていければなと思ってます。
(ちゃんとやるのが面倒になって中止してしまっていましたが結構評判が良かったので「続けること」を目標に再開しています。)
うまくいったら下の発表のような知見が得られることを期待しています。
https://speakerdeck.com/potsbo/kubernetes-cronjob-implementation-in-detail-number-k8sjp
https://speakerdeck.com/potsbo/configmap-vs-secret-number-k8sjp

前提

ハードルは低く行きます。「少人数だからこそ何でも聞いて良い」を前提にします。どんなに馬鹿に思える質問でもコードを追うことで理解するという解決策を取れば必ず良い学びになると思っています。
多分人の顔と名前も覚えてられないと思うので、「名前は覚えられていない」という前提を共有して進みましょう。

進め方

誰か一人の PC の画面共有をしながら議論をしながら何らかのテーマを解決していきます。全員が非公開 Podcast の出演者のような気持ちで積極的に発言してくれることを期待しています。
テーマはまだ決めていないので「そういえばここの挙動が気になる」というようなものがあると嬉しいです。

@potsbo

https://www.wantedly.com/id/potsbo
wantedly で技術基盤をやっています。
runc はそういうのがあるということだけ知っています。
go で書かれていることをたった今知りました。

@hidexir

yappli で現在　データー基盤エンジニアとしてバックエンドとインフラを中心に行なっている後藤です。
runcは読んだことないのですが、きになったので参加しました。

@bgpat (Atsushi Tanaka)

Wantedly のインフラエンジニアです。
最近はセキュリティとか情シスとかもやっています。
Docker の裏で runc が動いているくらいしか知らないです。

@orisano

リクルートでエンジニアをやっています。
runc より結構上のレイヤーは読んだことあります。

https://github.com/opencontainers/runc/tree/v1.0.0-rc95

runc は CLI であって daemon ではないよねという確認

https://github.com/opencontainers/runtime-spec/blob/master/runtime.md
大事そうなキーワード
create, start, delete, hooks, config.json

取っ掛かりは https://github.com/opencontainers/runc/blob/v1.0.0-rc95/create.go#L54 が良さそう?

pivot
https://kazmax.zpp.jp/cmd/p/pivot_root.8.html

https://github.com/opencontainers/runc/blob/v1.0.0-rc95/utils_linux.go#L402 が呼ばれている

LISTEN_FDS

systemd の機能

https://github.com/opencontainers/runc/blob/v1.0.0-rc95/utils_linux.go#L431-L435
systemd の activation 機能のための hook 的な仕込みが行われている

runtime spec には実は isolation に関する記述がなくて面白いなという気づきを得た
これはおそらく実装に幅をもたせて他の platform で同じようなことができるかわからないな

https://github.com/opencontainers/runc/blob/v1.0.0-rc95/utils_linux.go#L339 気になるやつ

https://github.com/opencontainers/runc/blob/v1.0.0-rc95/libcontainer/container_linux.go#L283
実際に exec してるところ

intelRdtFs
https://www.intel.co.jp/content/www/jp/ja/architecture-and-technology/resource-director-technology.html

https://github.com/opencontainers/runc/blob/v1.0.0-rc95/libcontainer/factory_linux.go#L253 コンテナの外の file が見えないようにみたいな脆弱性対策が入っているっぽいのを見つけた

https://github.com/opencontainers/runc/pull/2625 面白いプルリクを見つけた
runc 8進数で書くべきところが10進数で書いてあったのを見つけてる
すごい

感想

• 前情報なしだったけどいい感じに読めた
• libcontainer が魔境
• 日本人が活躍しててすごい

反省

• ちゃんと人が来るようにしたい

@potsbo

感想

いままでで一番読めるか心配だったけど意外と読めてびっくりした
これがあるから読書会はいいなと思うところ

反省

今回から1ヶ月前告知にしたけど出席率が下がってしまった。
やっぱり直前募集のほうがいいかも？

反省/振り返り

• そこそこ読めた. systemd周りは過去の知見が活きてよかった
• linuxの知識がもっとあると楽しめたかなと思った

次回! kaniko!!!
https://www.wantedly.com/projects/642780

@hidexir

感想

• runcが一番企画としてしりたかったこともあり非常に有意義でした！ありがとうございました。

反省

• 夜の時間帯でも自分の部屋を確保してもっと会話量を増やしたい。