Cloud Foundryで学ぶ、PaaSのしくみ講座

Cloud Foundryで学ぶ 
PaaSのしくみ講座

日本Cloud Foundryグループ
Kazuto Kusama
@jacopen

日本Cloud Foundryグループ
#cfgrjp

1. コードを書く 2. PaaSにデプロイ 3. 動作！
すごく簡単
PaaS

PaaS
わかるわかるえ、どうやったの？

PaaS
わかるわかるえ、どうやったの？
4. スケールアウト
？？？

PaaSが便利なのは分かる
インフラを知らなくとも使える
でも、ブラックボックスなのは嫌だ

今回の目的
• ブラックボックスに思われがちな、PaaSの中身を理解して貰う
ことで、不安を解いてもらいたい
• Cloud Foundryだけでなく、どのPaaSにも共通して利用できる
知識を身につける

PaaS上の 
アプリの動作を
見てみる
PaaS上の
アプリの一生を
追ってみる
PaaSを支える
仕組みを学ぶ
321

教材: Cloud Foundry
• オープンソースのPaaSなので、 
誰でも仕組みを追える
• 多くのベンダーが採用 
(IBM, HP, NTT Comなど)
• ユーザーが機能を拡張できる、Heroku
互換のBuildpackを採用している

PaaS上の 
アプリの動作を
見てみる1

例えば、PHPアプリを構築するとき
• Apache/Nginxをインストール
• PHP(mod_php/php-fpm)をインストール
• 必要に応じ��peclやpearをインストール

例えば、Rubyアプリを構築するとき
• Rubyをインストール
• bundle install
• (Railsなら) rake assets:precompile
• (Railsなら) rake db:migrate

※DEMOで話した内容
皆さんが普段Apache+PHPの環境を作りたいと思ったとき
たぶんこんな感じでapt-getでインストールすると思います。
するとほら、こんな感じでApacheのプロセスが起動するわけですね。

じゃあRubyのアプリの場合はどうか。
ここにSinatraのアプリを用意しましたので、まずは定番のbundle installですね。
その後に起動します。

すると、こんな感じで起動するわけです。
ここまでは、皆さんが見慣れた光景ですよね。

Server
OS
Apache
PHP (mod_php/php-fpm)
Application
Server
OS
Ruby
WEBrick
Application
サーバー
OS
ミドルウェア
アプリケーション
手動で構築したときのソフトウェアスタック

PaaSの場合、中身はどうなるんでしょう。
今回、自前のCloud Foundry環境を用意したので、まずはSinatraアプリを
デプロイしてみます。

デプロイ出来たので、実際にPaaS環境の中に入って、どんな感じにアプリが
上がっているか見てみましょうか。
Rubyのプロセスが上がっているのが分かりますよね。さっきと殆ど同じという
ことが分かるでしょう。

次にPHPアプリをデプロイしてみました。
httpd となっていますが、さっき手動で上げたときのapache2のバイナリの
名前が違うだけです。単純にApacheのプロセスが上がっているだけ、
と言うことです。
つまり、皆さんが普段自前で組んでる環境も、PaaSで組まれる環境も、
中身は殆ど同じ、というわけです。

Server
OS
Apache
PHP (mod_php/php-fpm)
Application
Server
OS
Ruby
WEBrick
Application
サーバー
OS
ミドルウェア
アプリケーション
PaaS上のソフトウェアスタック

PaaSであっても 
アプリが動く仕組みは一緒
ポイント①

PaaS上の
アプリの一生を
追ってみる2

Server
OS
Apache PHP
/usr/sbin/apache2
/etc/apache2/
…
/usr/bin/php5
/etc/php5/
…
apt-get
yum
source…
手動で構築する時
• aptやyumなどの 
パッケージマネージャ
• ソースからコンパイル
• どちらの場合も、 
サーバーの特定の場所
にランタイムが配置さ
れる

Server
OS
?
6u45
7u79
8u45
5.4.39
5.5.23
5.6.7
1.9.3-p551
2.1.6
2.2.2
PaaSの場合
• 様々な言語、それも 
様々なバージョンに 
対応しなければいけない
• どこにどう 
インストールされている
のだろう？

さっき上げた��プリをもう一度見てみましょうか。
/home/vcap/app∼の下に、何かコンフィグがあるようですね。見てみましょうか
あれ、おかしいですね。/home/vcapに居るはずなのに、そもそもappなんて
ディレクトリが存在しないように見えます。

Rubyの場合も、/home/vcap/app配下のファイルを読んでいるようですが、
やはりPaaS環境上に、そんなファイルは存在しないように見えます。
どういうことでしょうか。

ここで皆さんに覚えておいて欲しいのが、コンテナという仕組みです。
この後説明しますが、アプリはコンテナの中で動いています。実際にアプリの
コンテナの中に入ってみますね。
コンテナの中で、Rubyプロセスが上がっているのが確認出来ます。
ファイルはどうでしょうか。

はい、確かにファイルが存在することが確認出来ました。
これはさっきアップロードした、Sinatraアプリですね。
bin/ の中を見てみると、rubyやgemなど、実行に必要なバイナリが既に
設置されていることが分かります。実際にRubyバイナリを実行して、
バージョン情報を見てみましょうか。

では、PHPアプリのほうを見てみましょうか。
こちらも/home/vcap/app が存在しますね。ここで重要なのは、さっきのRubyと
同じパスなのにも関わらず、設置してあるファイルは全く別物ということです。
アプリケーションに応じて、必要なものが、適切に設置してあるわけです。

✓ PaaSの実行環境では、アプリごとにコンテナが作られ、 
マルチテナントで動いている
✓ コンテナの中には、実行に必要なバイナリが全て含まれている
✓ その他実行に必要な作業も全て実施済(Rubyのbundle installなど)
Photo by Enokson https://www.ﬂickr.com/photos/vblibrary/4385390248/

Server
OS
Apache
Ruby 2.1.4 Ruby 1.9.3-p551 Java7
php-fpm
Tomcat
app A app B app C app D
それぞれがコンテナ
Application
Application Application
Application

コンテナ技術
• Cloud Foundryの場合、Wardenという
独自のコンテナ機構を使っている
• HerokuはLXCを利用
• 最近はDockerが流行り
いずれもLinuxのcgroupsやnamespaceと
いう機能を活用しており、得られる 
メリットは似通っている
Photo by Dirk Dallas https://www.ﬂickr.com/photos/dirkdallas/

コンテナによるメリット
• 異なる環境をアプリに提供出来る
• JavaならJava、RubyならRuby
• アプリ同士を隔離出来る
• セキュリティの担保、リソースの制限
• 素早く立ち上げることがきる
• VMを使うと数分、コンテナなら数秒
Photo by Dirk Dallas https://www.ﬂickr.com/photos/dirkdallas/

Application
Application Application
Application
Server
OS
Apache
Ruby 2.1.4 Ruby 1.9.3-p551 Java7
php-fpm
Tomcat
このコンテナイメージは、
誰が、いつ用意したのか？

Buildpack
• Herokuによって作られた、任意の言語
やフレームワークを扱えるようにする
仕組み
• Cloud FoundryもBuildpackを利用可能
Photo by cgc76 https://www.ﬂickr.com/photos/cgc76/10620451574

Buildpack
• Ruby
• PHP
• Java
• Python
• Go
• Node
• etc…

Buildpackの3フェーズ
1. Detect
2. Compile
3. Release Buildpackには、必ずこの3スクリプトが 
含まれている

1. Detect
2. Compile
3. Release
Buildpackの実行条件に合致するかを
チェックするスクリプト。
合致したら0を、合致しなければ1を返
す。

1. Detect
2. Compile
3. Release
composer.jsonがあるか
(無ければ次へ)
.phpのファイルがあるか
(無ければ次へ)
$WEBDIRがあるか
PHP Buildpackの場合

1. Detect
2. Compile
3. Release
実行環境を構築するスクリプト

1. Detect
2. Compile
3. Release
Ruby Buildpackの場合
1. Gemﬁleから指定Rubyバージョンを 
確認して、バイナリをダウンロード
2. フレームワークを確認(Rails?Sinatra?)
3. bundle install
4. rake assets:precompile(Railsの場合)

1. Detect
2. Compile
3. Release
実行に必要な環境変数などの情報を出力
(今回は説明は割愛)

つまりBuildpackとは
• コードがどういう言語で書かれている
か検出する
• その言語向けの環境を構築する
Photo by cgc76 https://www.ﬂickr.com/photos/cgc76/10620451574

ここまでの復習を兼ねて 
一連の流れで考えてみよう

1. ユーザーがアプリをプッシュ

2. Cloud Foundryがアプリを受け取る Insi
Ruby buildpack
Java buildpack
PHP buildpack
PH

3. アプリに対し、内蔵のBuildpackのdetect 
スクリプトを順次実行
Ruby buildpack
Java buildpack
PHP buildpack
PHP buildpack

4. detectでマッチしたBuildpackの 
compileスクリプトを実行
Inside PaaS
Java buildpack
PHP buildpack
PHP buildpack

5. ランタイムもアプリも含まれた
実行環境一式が出来上がる
Inside PaaS
Ruby buildpack
Java buildpack
PHP buildpack
PHP buildpack

6. Cloud Foundryの実行ノードで
アプリを起動
(このとき、コンテナで動く)
aaS

Inside PaaS
Ruby buildpack
Java buildpack
PHP buildpack
PHP buildpack

Buildpackの適用を中心とした、
アプリの準備作業を「ステージング」と呼ぶ
Inside PaaS
Ruby buildpack
Java buildpack
PHP buildpack
PHP buildpack

PaaSへの「デプロイ」は「アップロード」 
「ステージング」「実行」の3フェーズで構成される
Inside PaaS
Ruby buildpack
Java buildpack
PHP buildpack
PHP buildpack

これまで手動で行ってきたインストール作業を 
コードから自動判別して行っているに過ぎない
Inside PaaS
Ruby buildpack
Java buildpack
PHP buildpack
PHP buildpack

スケールアウトの仕組み

Cloud Foundryでは、コマンド一発でアプリケーションのインスタンス数を
増やすことができます。それも一瞬で。実際に試してみましょうか。
一瞬で起動しましたね。手動でサーバーをスケールアウトするのと比べると、
数百倍、数千倍速いですね。これは��ういう仕組みなんでしょうか。
←だいたい数秒

スケールアウト
• コマンド一発で、たくさんのインスタ
ンスを展開出来る
• しかも速い

Inside PaaS
Ruby buildpack
Java buildpack
PHP buildpack
PHP buildpack
・
・
・
buildpackをたくさん実行？
時間がかかるし、負荷も高そう

Inside PaaS
Ruby buildpack
Java buildpack
PHP buildpack
PHP buildpack
Dropletと言う形で、保存しています
Droplet

Cloud Controller DEA
(Droplet Execution Agent)

Ruby buildpack
Java buildpack
PHP buildpack
PH
アップロードを受け取るのは、CCの仕事

Ruby buildpack
Java buildpack
PHP buildpack
PHP buildpack
CCからDEAに、ステージングの依頼

PHP buildpack
DEAは成果物(Droplet)を返す。CCはそれを保存。

CCはDropletを各DEAに配布して実行を依頼する

スケールアウト時は、ステージングは行わず 
Dropletの配布のみで済む

PaaSを支える
仕組みを学ぶ
3

appA appA appAappBappB
Internet
?
アプリは複数台に跨がっ
ているだけでなく、関係
ないアプリと同居してい
るという状態。
目的のアプリにどうやっ
てアクセスすればよいか。

リクエストルーティング

appA.example.comは192.168.10.2:52341で上がってます
appB.example.comは192.168.10.2:52313で上がってます
各DEAは、自分の持つ 
アプリのポートとIPアドレ
ス、URLをRouterに通知

各DEAは、自分の持つ 
アプリのポートとIPアドレ
ス、URLをRouterに通知

これで、Routerは
どこのIPのどのPortに、 
どのアプリが動いているか
知ることが出来る
appA.example.com 192.168.10.4:64341
192.168.10.5:23591
192.168.10.2:52341
appB.example.com 192.168.10.3:32563
192.168.10.2:52313

実際にリクエストが来たら、
リストを元にアクセスを分
配
♪
appA.example.com

✓ Cloud FoundryのRouterは、アプリへのリクエストを解釈して正
しい場所に転送する、L7のリクエストルーター
✓ Routerが利用する情報は、各DEAからもたらされる
✓ 一般的に使われる、L3の「ルーター」とは��なるので注意
Photo by Enokson https://www.ﬂickr.com/photos/vblibrary/4385390248/

負荷が高くなっても対応できるよう、Routerは複数台で負荷
分散できるようになっている。

ところで、先ほど「DEAはRouterに通知する」と表現した。 
つまり、Routerの数が増えると、通知数も増えてしまう？
Router数 x DEA数=通知数・・・

もちろん、そうはならない。メッセージのやり取りは、 
NATSというPub-Sub型メッセージングバスを通じて行う
NATS

Publish-Subscribeモデル
• メッセージの送信側(Publisher) と受信
側(Subscriber)が存在
• Publisherはトピックを付けてメッセー
ジを送信する。どれだけのSubscriber
が居るかは関知しない。
• Subscriberは、指定しているトピック
のメッセージを自動的に受信する
Publisher Subscriber

Publish-Subscribeモデル
Subscribe ENL
ENL
RES
Subscribe ENL and RES
Subscribe RES
NATS
Publish
Publish

Subscribe
router.register
Publish
router.register
{“uris”:[“appA.example.com”],”host”:"192.168.10.2","port":35155}
NATS

Subscribe
router.register
Publish
router.register
NATS
Publish
dea.start
Subscribe
staging.start
Subscribe
dea.start
Subscribe
dea.advertise
Publish
dea.advertise
CC-DEA間もNATS

NATS
• NATSを通じて疎結合に構成されている
• どこに何が存在するか、各コンポーネ
ントが把握しておく必要が無い(NATS
のアドレスさえ分かっていればいい)
• そのため、柔軟にコンポーネントの追
加・削除が行える

運用していると、必ず障害は起こる
ぬるぽ
ソフトウェアのバグで
アプリがクラッシュ
ハードウェア障害で
DEAホストがダウン

appA appB
アプリのクラッシュ時
ぬるぽ
NATS
Σ
appB
DEAがアプリのクラッシュを検出

appA appB
ぬるぽ
NATS
Publish
droplet.exited
Subscribe
droplet.exited
appB
dropletが終了した旨をpublish。 
HMはそれをsubscribeしている

appA appB
NATS
Publish
hm9000.start
appB
Subscribe
hm9000.start
HMはCCにクラッシュしたアプリを
再度上げるよう通知

appA appB
NATS
appB
Publish
dea.start
Subscribe
dea.start
CCはDEAにアプリの立ち上げ
メッセージを通知

appA appB
NATS
appB appA
アプリが復旧する

appA appB
ホストのクラッシュ時
NATS
appB
DEAは普段から、heartbeatを定期的にpublishしている
Publish
dea.heartbeat
Running appA, appB
Publish
dea.heartbeat
Running appB
Subscribe
dea.heartbeat

appA appB
NATS
appB
ホストがクラッシュした場合、heartbeatが来なくなるので
HMはクラッシュに気づく
Publish
dea.heartbeat
Running appB
?

appA appB
NATS
appB
足りなくなった分を増やすよう通知
Publish
hm9000.start
Subscribe
hm9000.start

appA appB
NATS
appB
アプリが復旧する
appA
appB
Publish
dea.start
Subscribe
dea.start

ユーザーが書いたコードは

PaaS上でよしなに実行される
PaaS

アプリ自体は、ごく一般的な仕組みで動いている
OS
Runtime
Framework

その裏には、多くの人に便利なサービスを 
提供できるよう、考え抜かれた仕掛けが存在する
Inside PaaS
Ruby buildpack
Java buildpack
PHP buildpack
PHP buildpack

Cloud Controllerはユーザーからのリクエストを
受け取り

Buildpackにより実行可能なDropletが作成され
Ruby buildpack
Java buildpack
PHP buildpack

DropletはCCのコントロールにより、 
素早くDEA上で実行される

Routerはアプリがどこで動いていても 
適切なアクセス手段を提供する

アプリはDEAとHealth Managerにより 
監視され、問題が起きてもすぐに復旧される

全てのコンポーネントはNATSにより疎結合に 
結ばれており、柔軟に構築ができる
NATS

もちろん、PaaSに必要なものは他にもある
• ユーザーの管理・認証・認可
• ログの管理
• メトリクスの管理
• 課金
• Web GUI
• データベース等のサービス
これらの話は、またの機会に。

おまけ: これからのPaaS

OpenShift
DockerベースのPaaSが増えつつあるDeis
Flynn

Cloud Foundryも、 
次期アーキテクチャ”Diego”で 
Dockerに対応する予定
Diego

Diegoでは、NATSではなく 
CoreOSが開発するetcdを利用する 
(現在も一部にはetcdを使っている)

今後もPaaSは変わりつづけるけれど
• Buildpack <=> Dockerﬁle
• Droplet <=> Docker image
• NATS <=> etcd
と置き換えて考えることも出来る(同一ではないけど) 
新しい仕組みを取り入れたからといって、 
これまでの知識が無駄になるわけではない

PaaS勉強会
#paasjp http://paas.connpass.com/

参考情報
• はじめてのCF Buildpack http://www.slideshare.net/jacopen/cf-buildpack
• Cloud Foundryは何故動くのか http://www.slideshare.net/jacopen/cloud-foundry-33851040
• Cloud Foundry V2を、もうちょっと深掘りしよう http://www.slideshare.net/jacopen/c-fv2
• 日本Cloud Foundryグループ http://cloudfoundry.gr.jp/
• PaaS勉強会 http://paas.connpass.com/

Cloud Foundryで学ぶ、PaaSのしくみ講座

Related slideshows

More Related Content

Cloud Foundryで学ぶ、PaaSのしくみ講座