[ 夏休み自由研究 ]ラズパイ 2 で動く Docker

PaaS を作ってみたよ

2

自己紹介

佐藤 哲大（ tetz ）本勉強会の企画、運営をしてます某ネットワークベンダで、 SDN （っ

ぽい）仕事をしてます

3

tl;dr ラズパイ２で動く Docker PaaS を自作し

てみたので、その仕組みを紹介します 自作した PaaS を CI （継続的インテグ

レーション）してみたので、その仕組みを紹介しますテストする環境を構築した後に、テストするとい

う意味で、インフラ CI とやっていることは同じ

4

デモ①

<paas_name> は、既存の Linux コマンドと Linux ユーザとコンフリクトしなければ、なんでも可

<paas_name> は、ユーティリティコマンドと git リモートリポジトリの名前に使われる <paas_name> scale web=3 git push <paas_name> master

$ wget http://raw.github.com/tetsusat/raspaas/master/bootstrap.sh $ chmod +x bootstrap.sh$ sudo ./bootstrap.sh <paas_name>

5

そもそも Docker PaaS のうれしさDocker PaaS従来の PaaS

ハードウェア

ハイパーバイザ

OS

ハードウェア

OS

Docker エンジン

実行環境（言語、ライブラ

リ、ミドルウェア）

実行環境（言語、ライブラ

リ、ミドルウェア）

アプリケーション アプリケーション

実行環境が多様化すると、 PaaS ユーザはうれしいが、 PaaS 事業者はメンテナンスが大変

PaaS ユーザは Docker コンテナで動作させられる言語、ライブラリ、ミドルウェアを自由に利用できる

PaaS 事業者は Docker コンテナが動作する環境を用意すればいい

どちらもハッピー

6

なぜ、ラズパイ２で Docker PaaS ？

建前 ラズパイ２からクアッドコアに。これをカツカツに使いた

い 本音

x86 だと、すでにすぐれた Docker PaaS がかなりある(>_<)

PaaS の デファクト - Heroku キャッチーでポップなワークフローにより一世風靡

7

$ heroku createCreating polar-inlet-4930... done, stack is cedar-14http://polar-inlet-4930.herokuapp.com/ | https://git.heroku.com/polar-inlet-4930.gitGit remote heroku added

$ heroku scale web=2Scaling dynos... done, now running web at 2:standard-1x

$ git push heroku masterFetching repository, done.Counting objects: 10, done.Delta compression using up to 4 threads.Compressing objects: 100% (6/6), done.Writing objects: 100% (6/6), 876 bytes | 0 bytes/s, done.Total 6 (delta 4), reused 0 (delta 0)....

8

Heroku Inspired なDocker PaaS?

最小公倍数的な特徴（私見）ワークフローが Heroku っぽい

<heroku> creategit push <heroku> master<heroku> scale web=3

Buildpack 対応（後述） 具体例

シングルノードで動作する Dokkuマルチノードで動作する Deis 、 Flynn

9

Raspaashttps://github.com/tetsusat/raspaas

利用可能な環境 x86_64

Ubuntu14.04 / Docker 1.6 # Vagrantfile 参照 ARMv7

Hypriot Docker Image for Raspberry Pi (Version 0.4) http://blog.hypriot.com/downloads/

Scaleway (www.scaleway.com) できること

git push … で Docker コンテナが立ち上がる Buildpack には未対応 Dockerfile を自分で用意する必要あり (>_<)

オートスケーリング (heroku scale web=3 みたいなやつ )

10

ちなみに Buildpack

アプリケーションを自動で検知し、実行する環境を用意する Heroku の仕組み

[ 参考 ] Buildpack Adventure 2 (http://ba2.herokuapp.com/)

11

Heroku Inspired なDocker PaaS 比較（不完全版）

Dokku Raspaas

CPU アーキテクチャ x86_64 x86_64 x86_64 x86_64 / ARMv7

OS CoreOS Ubuntu Ubuntu Ubuntu

ノード マルチ マルチ シングル シングル

アプリケーションのデプロイ方式

BuildpackDocker イメージDockerfile

BuildpackDocker イメージ Buildpack

Dockerfile Dockerfile

12

デモ（つづき）

$ git clone https://github.com/tetsusat/ruby-sample.git $ teroku create$ git push teroku master$ teroku scale web=3

13

利用コンポーネント gitreceive (https://github.com/progrium/gitreceive/)

git push した際の git フックを仕掛けるためのユーティリティ Consul (https://www.consul.io/)

サービスディスカバリ Registrar (https://hub.docker.com/r/gliderlabs/registrator/)

Docker API からサービスを検知して Consul へ登録 Consul Template (https://github.com/hashicorp/consul-template)

Consul イベントを検知して Nginx の設定を更新 Nginx (http://nginx.org/)

ルータ（ HTTP リクエストをロードバランス） Docker Compose (https://docs.docker.com/compose/)

Docker コンテナ管理のユーティリティ

14

git push でデプロイできる仕組み

Git Repogit push teroku master

① git clone …

② docker build ….

③ docker run …

15

オートスケーリングの仕組み

Docker エンジン

registrar

① 登録

Nginx +consul template

app

consul② 設定更新

teroku scale web=3

app app

Docker コンテナ（システム）

Docker コンテナ（ユーザ）

HTTP リクエスト

Docker API

16

Consul Template

{{range services}}upstream {{.Name}} { {{range service .Name}}server 10.0.2.15:{{.Port}}; {{else}}server 127.0.0.1:65535; # force a 502{{end}}}{{end}}

server { listen 80; {{range services}}location /{{.Name}} { proxy_pass http://{{.Name}}/; }{{end}}}

upstream ruby-sample { server 10.0.2.15:32768; server 10.0.2.15:32769; server 10.0.2.15:32770;}

server { listen 80; }location /ruby-sample { proxy_pass http://ruby-sample/; }}

/etc/nginx/conf.d/service.conf（一部のみ）/templates/service.ctmpl

Consul のイベントをトリガーにテンプレートから特定のファイル（設定ファイルなど）を動的に生成し、アクション（サービスのリローなど）を実行

17

Scaleway ARM ベースのベアメタルクラウドサービス 4 コア CPU ＋ 50GB SSD で € 2.99

（安っ！）

18

Drone+Gitlab+Vagrant でPaaS の CI 環境を構築してみた

19

drone.io

Travis CI 、 Circle CI のように、 Github 等の Git ホスティングサービスと連携できるホスティング型の CI ツール

ホスティング版だけでなく、オンプレ環境で動作するオープンソース版がある

Drone + Gitlab + Vagrant で PaaS の CI 環境をオンプレに無料で作れそう。。。

20

PaaS の CI

Drone Host Vagrant/Virtualbox

DroneDocker Engine

app app app

① Gitlab へ git push② Gitlab から Drone を呼び出し③ Drone がテスト用に Docker コンテナを生成④ Ansible で Vagrant VM の起動⑤ Ansible で PaaS (raspaas) のインストール⑥ Ansible で App (ruby-sample) のインストール⑦ 　 Infrataster でテスト⑧ 　 Ansible で App のオートスケーリング⑨ 　 Infrataster でテスト⑩ 　 Ansible で Vagrant VM の廃棄

④

⑩

⑤ ⑥ ⑧

⑦ ⑨

Docker コンテナ

VirtualBox VM

Infrataster

Ansible

①

②

③

21

Serverspec と Infrataster

[ 参考 ] Introduction Infrataster(https://speakerdeck.com/ryotarai/introducing-infrataster)

.drone.yml

22

image: "tetz/drone-npstudy"git: path:$$GITLAB/tetsusat/raspaasscript: - rm $HOME/.ssh/id_rsa - echo 'StrictHostKeyChecking=no' > $HOME/.ssh/ssh-config - ssh-keygen -f $HOME/.ssh/id_rsa -t rsa -q -N '' - sshpass -p $$VAGRANT_HOST_PASS ssh-copy-id $$VAGRANT_HOST_USER@$$VAGRANT_HOST - echo 'vagrant-host ansible_ssh_host=$$VAGRANT_HOST ansible_ssh_user=$$VAGRANT_HOST_USER' > hosts - echo 'vagrant-guest ansible_ssh_port=22222 ansible_ssh_host=$$VAGRANT_HOST ansible_ssh_user=$$VAGRANT_USER' >> hosts - ansible-playbook -i hosts playbooks/vagrant-up.yml - sshpass -p vagrant ssh-copy-id 'vagrant@$$VAGRANT_HOST -p 22222' - ansible-playbook -i hosts playbooks/raspaas-setup.yml - ansible-playbook -i hosts playbooks/app-setup.yml - cd tests - rspec spec/raspaas_app_spec.rb - ansible-playbook -i ../hosts ../playbooks/app-auto-scale.yml - rspec spec/raspaas_auto_scale_spec.rb - ansible-playbook -i ../hosts ../playbooks/vagrant-destroy.yml

Ansible インベントリ作成

Ansible Playbook 実行

Infrataster 実行

23

Ansible PlaybooksRaspaas のセットアップ

- hosts: vagrant-guest tasks: - name: restart docker engine command: sudo service docker restart - name: download bootstrap.sh command: wget http://raw.github.com/tetsusat/raspaas/master/bootstrap.sh - name: chmod +x bootstrap.sh command: chmod +x bootstrap.sh - name: start bootstrap script command: sudo ./bootstrap.sh teroku

playbooks/raspaas-setup.yml

24

Ansible Playbooksサンプル App のセットアップ

- hosts: vagrant-guest tasks: - name: change ssh config for git push shell: echo 'StrictHostKeyChecking no' > $HOME/.ssh/config - name: git clone command: git clone https://github.com/tetsusat/ruby-sample.git - name: teroku create command: teroku create args: chdir: ruby-sample/ - name: git push command: git push teroku master args: chdir: ruby-sample/

playbooks/app-setup.yml

25

Infrastater Spec ファイルサンプル App のテスト

require 'spec_helper'

describe server(:vagrant_host) do describe http('http://<vagrant_host>:8080/ruby-sample') do it "responds content including 'Hello, world'" do expect(response.body).to include('Hello, world') end endend

tests/spec/raspaas_app_spec.rb

26

Infrastater Spec ファイルオートスケーリングのテスト

require 'spec_helper'

seen = []

describe server(:vagrant_host) do 3.times do describe http('http://<vagrant_host>:8080/ruby-sample') do it "responds content including 'Hello, world' from unseen container" do see = "" if response.body =~ /Hello, world from (\w+)/ see = $1 end expect(seen).not_to include(see) seen << see end end endend

tests/spec/raspaas_auto_scale_spec.rb

27

実行イメージ

失敗 成功

28

おわり

ご清聴、ありがとうございました m(_ _)m