マウントプロパゲーション(6)〜 mountinfoファイル(2)〜 - TenForward
これまでの続きです。 マウントプロパゲーション(1)〜 shared mount 〜 - TenForward マウントプロパゲーション(2)〜 private mount 〜 - TenForward マウントプロパゲーション(3)〜 slave mount 〜 - TenForward マウントプロパゲーション(4)〜 unbindable mount 〜 - TenForward マウントプロパゲーション(5)〜 mountinfoファイル 〜 - TenForward これまでと同様に完全に私個人が理解するための資料です。間違いの指摘は大歓迎です。 前回書ききれなかった /proc/[PID]/mountinfo ファイルのエントリーのお話です。 unbindableの場合 unbindableを指定した場合は次のようなエントリになります。 369 31 252:2 /root/t
マウントプロパゲーション(1)〜 shared mount 〜 - TenForward
完全に私個人が理解するための資料です。間違いの指摘は大歓迎です。 2001 年に 2.4 kernel でバインド(bind)マウントが、2002 年の 2.4.19 で mount namespace が導入されました。ただ、ユースケースによっては mount namespace が行う分離は徹底しているので、もう少しマウントが共有されても良いシーンがあったようで、shared マウントなどのマウントプロパゲーションの考え方が 2.6.15(2006 年 1 月)で導入されました。 そのマウントプロパゲーションについてまとめていきます。 説明中の「サブマウント」とは、あるマウントポイントがあったとして、そのツリー配下で行われるマウント処理のことを指すとします。例えば、ホストで/dev/sda1というデバイスをルート/にマウントします。その配下の/homeに/dev/sda2をマウントした
ShiftFS ふたたび 〜 Ubuntu 19.04で導入された ShiftFS を試してみた - TenForward
ちょうど 2 年ほど前、Open Source Summit で話を聞いて ShiftFS について試したことがありました。 tenforward.hatenablog.com その後はとりあえずカーネルにパッチを当てたりはしてましたが、あまり使わないままでした。少し前に gihyo.jp の Ubuntu の記事を読んでいると、 discoのカーネルフリーズが4月4日に迫る中,興味深いパッチが投稿されています。パッチの中身は「ShiftFS」と呼ばれる,コンテナ環境でのセキュリティ機能を提供するためのラッパーファイルシステムです https://gihyo.jp/admin/clip/01/ubuntu-topics/201903/29 なんて書かれています。その後の記事で ShiftFSは, 前回取り上げた後,4月4日に無事にマージに辿り着いています。 https://gihyo.jp
lxd を使ったライブマイグレーション (1) - TenForward
このエントリの情報はおそらく古いです 先月、LXD 0.3 のリリースでライブマイグレーションサポート、というアナウンスがあったので早速試しましたが失敗しました (> lxd を使ったライブマイグレーション(未完) - TenForwardの日記)。 これはバグがあったようで、その後の LXD と LXC の更新で修正され、0.6 でとりあえず動くようになったようなので試してみました。とりあえずネットワークの設定がされないシンプルなコンテナで試しました。 LXD はまだまだリリースのたびにかなり機能が変わっていますし、LXC の C/R 関連のパッチもガンガン投稿されている状況ですし、CRIU もバージョンアップのたびに新機能が追加されていますので、以下の例がいつまで有効かわかりません。(明日には動かないかも?) 準備 まずは準備です。OS は Ubuntu Trusty をインストールし
docker の CPU 隔離性 - TenForward
某所で話題になってたので。3.17.1 kernel で試してます (Plamo Linux 5.2) docker でも何でもなくて単に Linux kernel の cgroup がちゃんと動いてるかって話なんですが。:-) (2014-10-29 追記) なんか docker ってキーワード入ってるからかわかりませんが、多数アクセスいただいていますね。CFS Throttle の機能自体はもう 3 年近く前に試してちゃんと動いていたテストそのままです。dockerを使って試してるか、直接 cgroup と普通のプロセスで試してるかの違い。gihyo.jp での連載でもそのまま載ってます :-) Linux 3.2 の CFS bandwidth control (2) - TenForwardの日記 第4回 Linuxカーネルのコンテナ機能[3] ─cgroupとは?(その2):LX
Linux 3.12 と lxc - TenForward
以下は 3.13, 3.12.9以降で動くようになっています!! (最後に追記してます) Linux 3.12 がリリースされていますね.今回で xfs への User Namespace の実装が完了して,xfs を有効にしたまま User Namespace が使えるようになっていますので,とりあえずコンテナ関係の機能のカーネルへのここしばらくの実装の大きなトピックが完了というところでしょうか. が, fork: unify and tighten up CLONE_NEWUSER/CLONE_NEWPID checks という修正が影響して lxc-attach が動かなくなっています. lxc-devel ML の関連スレッド つまり lxc-attach は fork して,子供が setns して目的の Namespace に attach した後 clone(CLONE_PA
第1回コンテナ情報交換会で『Linuxコンテナ最新情報』というお題で発表してきました - TenForwardの日記
6/1 に 第1回コンテナ情報交換会 をまったりと神戸で開いてきました.そこでの資料です. https://speakerdeck.com/tenforward/linux-kontenazui-xin-qing-bao-2013-06-01 (Speakers Deck) https://guinan.ten-forward.ws/lxc-20130601/ (オリジナルの html 資料) どちらも同じですが html 資料は発表用なので 1 ページが一気に表示されない所があったりするのでうっとうしいかも Speakers Deck は資料中のリンクがクリックできないので PDF をダウンロードするのが一番かも? (ココには埋め込めないのね... > Speaker Deck) Slideshare は Oops で変換できず X-( 資料中の疑問 Update 他にもあったかも? l
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
