LXDのCanonical社への移行とlxc-jpでのLXD関連の翻訳について - TenForward
私が主に翻訳で関わってきた linuxcontainers.org のプロジェクトであった LXD が、プロジェクトから Canonical 配下に移動しました。 MLや公式ページでアナウンスされています。 LXD is no longer part of the Linux Containers project (Mailing Listのアナウンス) LXD is now under Canonical (公式ページのアナウンス) LXD は Canonical の傘下に入りました (アナウンスの日本語訳) While the team behind Linux Containers regrets that decision ここの表現は何か微妙な表現になってる気がしますね。 これまでプロジェクトを引っ張ってきた Stéphane Graber さんの Canonical 社からの退
ShiftFS ふたたび 〜 Ubuntu 19.04で導入された ShiftFS を試してみた - TenForward
ちょうど 2 年ほど前、Open Source Summit で話を聞いて ShiftFS について試したことがありました。 tenforward.hatenablog.com その後はとりあえずカーネルにパッチを当てたりはしてましたが、あまり使わないままでした。少し前に gihyo.jp の Ubuntu の記事を読んでいると、 discoのカーネルフリーズが4月4日に迫る中,興味深いパッチが投稿されています。パッチの中身は「ShiftFS」と呼ばれる,コンテナ環境でのセキュリティ機能を提供するためのラッパーファイルシステムです https://gihyo.jp/admin/clip/01/ubuntu-topics/201903/29 なんて書かれています。その後の記事で ShiftFSは, 前回取り上げた後,4月4日に無事にマージに辿り着いています。 https://gihyo.jp
shiftfs (s_user_ns version) 試してみた - TenForward
Open Source Summit Japan 2017 で聞いた話に shiftfs の話があって、興味を持ったので試してみました。この機能の前提機能なんかに関する前提知識に欠けているため、以下には間違いが含まれている可能性が大きいです。是非指摘を頂きたいと思います。試してみただけで内部の処理とかは書いてませんよw 下に関連情報を挙げておきます (こちらを直接見たほうがいいかも)。 Container Interfaces for Storage - Are We There Yet? (Open Source Summit の James Bottomley 氏のスライド) shiftfs: uid/gid shifting filesystem (s_user_ns version) (lwn.net) Unprivileged Build Containers (James Bo
lxc 『子の親殺し』とコンテナ内での cgroupfs のマウント - TenForward
『第2回 コンテナ型仮想化の情報交換会@東京』 では時間の関係でお話できなかったことで一番気になっていることの補足を. @m_bird: #lxcjp 「コンテナからホストのシャットダウンができる」僕はこれを「子の親殺し」と呼んでいる。 2013-10-05 13:40:04 via YoruFukurou そう! 『子の親殺し』(© @m_bird さん) !! 「コンテナからホストのシャットダウンができる」という件,Linux カーネルから見ると,User Namespace で解決という話ですが,現実問題,XFS への User Namespace の実装が 3.12 になりそうなので,現状のディストリビューションではこの問題がカーネル的には解決できません. 上記 Tweet の Reply に少し書いてるのですが,その辺りを少し. reboot() システムコール コンテナからホス
lxc の仮想ネットワークのパフォーマンス測定 - TenForward
先日,kvm の仮想 NIC やネットワーク構成を変えてパフォーマンス測定を行いました (→SR-IOV を有効にする(3) - TenForwardの日記) が,それと同じようなテストを lxc でネットワーク構成を変えてやってみました. テスト環境 lxc を稼働させた PC は 日本HP Redirect 日本HP 旧モデル情報 8100 Elite SF−スペック (Directplusモデル) Core i5-650 3.2GHz メモリ 8GB NIC は Intel® Gigabit ET Dual Port Server Adapter Product Specifications を PCIe スロットに挿しています. OS は Ubuntu Linux 11.10 を使っています. コンテナは Ubuntu 11.10 コンテナを lxc-create コマンドで作成し
SR-IOV を有効にする(3) - TenForward
企画第 3 弾.SR-IOV を有効にする (2) - TenForwardの日記 の続編. きちっとギガのスイッチをはさんでリモートのホストからベンチマークを実行してみました. ちなみにゲスト OS は CPU コアを 1 つ割り当てており,メモリは 1024MB です. (2011/12/26: vhost-net でネットワーク構成を macvtap(bridgeモード) にした場合の結果を追記しました) iperf Iperf でスループットを見てみました. TCP $ iperf -s (サーバ側) $ iperf -c 172.16.44.12実行はサーバ側,クライアント側ともデフォルトです.実行中の VM が稼働しているホストの CPU 負荷も測定しました.3 回実行した時の平均値です. 仮想NIC iperf(Mbits/sec) %user %system e1000 5
macvtap でつないだ kvm ゲストとホスト間の通信 - TenForward
kvm ゲストの仮想 NIC を macvtap 経由で物理 NIC に直接アタッチするとパフォーマンスが良いようですね.macvtap については MacVTap - Linux Virtualization Wiki libvirt 文書の Domain XML format のDirect attachment to physical interface セクション http://wiki.libvirt.org/page/Guest_can_reach_outside_network,_but_can't_reach_host_(macvtap) libvirtで色々な仮想NICの設定を使い分ける - かーねる・う゛いえむにっき 等が判りやすいかと. この際,ゲスト〜ホスト間の通信はできません.まあ,きちんとしたサービスとしてやるときは必要ないかもしれませんが,手元でちょっとテスト
Linux 3.8 で改良された Namespace 機能と lxc-attach コマンド - TenForward
以前から lxc には lxc-attach というコマンドが含まれていました.このコマンドは OpenVZ やその商用版の Virtuozzo にある vzctl exec というコマンドと同じ目的のもので,コンテナ外のホスト OS 上から直接コンテナ内のコマンドを実行するためのものです.なぜ attach なのかというと,実行しようとするプロセスを既に存在する名前空間 (Namespace) に参加させるためのモノだからですね (コマンド名から動きが想像しにくい気がしますが :p). このような目的のコマンドはコンテナ環境を運用しようとすると必須のものと言えます.例えばコンテナを起動するのはホスト上から lxc-start コマンドで実行できますが,シャットダウンコマンドはコンテナ内から実行しないといけません (もちろん外から強制終了は可能ですが).その他,運用の色々な場面でコンテナ外
lxc で SR-IOV ハマり道 - TenForward
SR-IOV で出現した VF は lxc から見たら普通のネットワークインターフェースに見えるので lxc.network.type=phys lxc.network.link=eth3 lxc.network.flags=upとか書けば普通に使えるんですが,「あれ〜?ネットワーク通じないなあ」とハマっていたら,なんということはない,コンテナ内でもそのまま eth3 という名前で起動するので,/etc/network/interfaces で何も考えず eth0 の定義とかしてたら eth3 にはアドレスも割り当たりませんとさ... lxc.network.name=eth0と書いて無事開通.
Linux Kernel の User Namespace 機能と lxc (1) - TenForward
色々な Namespace の機能はコンテナを動かす上で重要な機能なのですが,Linux kernel でこれから実装される予定の機能がいくつかあります.そのうちの結構重要なのが User Namespace です. 今の lxc コンテナは,起動するとコンテナ内の root (uid:0) とホスト上の root が同じ権限を持つユーザなので,コンテナからホストに対して色々出来るとか,セキュリティ的にマズい事ができてしまう可能性があります.これを,コンテナ内では普通の root でありながら,ホスト上で見ると 0 以外の uid を持つユーザに見えるというような機能が User Namespace です (たぶん ^^;). この辺りの詳細は以下をご参照ください. UserNamespace - Ubuntu Wiki User namespaces – available to pla
Ubuntu 12.04 の lxc (2) - TenForward
間があいてますが 前回 の続きです.全くたいした内容ではありません. 以下は 12.04 だけでなく 12.10 でも通用するお話です. lxc は,Linux kernel 標準で提供されているコンテナ関係の機能 (namespace と cgroup) を使って作られているわけですが,まだ kernel に不足している機能もあり,それだけだと色々とセキュリティ的にマズい事が出来てしまう場合があります. Ubuntu ではそのような事が起こらないようにするために,Ubuntu が採用している Apparmor を使っています.lxc パッケージをインストールすると,色々と profile がインストールされます.lxc 側でも Apparmor を使う仕組みは実装されていて,最近リリースされた lxc-0.8.0 ではコンテナの設定ファイルに使用する profile を書く設定があります
SR-IOV を有効にする - TenForward
Ubuntu Linux 11.10 で SR-IOV を有効にするメモ. ホストは 日本HP Redirect 日本HP 旧モデル情報 8100 Elite SF−スペック (Directplusモデル)の Core i5 でメモリ 8GB 積んだマシンです. # lspci | grep 82576 01:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) 01:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) こんなチップを載せたカード. # lspci -v -s 01:00.0 01:00.0 Ethernet controller: Int
SR-IOV を有効にする (2) - TenForward
前回の続編. RHEL6のマニュアル lspciでデバイスの情報を調べます.Intel 82576 を積んだ NIC ですので $ lspci | grep 82576 01:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) 01:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) 02:10.0 Ethernet controller: Intel Corporation 82576 Virtual Function (rev 01) 02:10.1 Ethernet controller: Intel Corporation 82576 Virtu
virt-manager の LXC サポート (1) - TenForward
何気に virt-manager の ChangeLog を見ていると, Basic 'New VM' wizard support for LXC guestsおおっ! 早速試してみました. OSコンテナ 「接続を追加する」を選択すると LXC が選択肢にあります. 「新しい仮想マシンの作成」をやると,接続先の選択肢に LXC が出てきます. 作成する仮想マシンのタイプに "Operation system container" を選択すると,次に存在するコンテナの root を指定するように促されます.つまり既存のコンテナのツリーが必要ですね. あとは kvm 等と同じでメモリや CPU を設定します. 出来上がるとこんな感じ. OpenVZ 用のイメージを持ってきて,展開し,lxc 用に必要そうな追加設定を行って,いざ!起動!.... 起動はしましたが,コンソールアクセスも ssh
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
