シェルスクリプトで書かれた軽量コンテナ MINCS がすばらしい (1) - TenForward
これはだいぶ前に書いたエントリです。MINCS作者による最新の解説があるのでそちらもご覧ください。 (2016-11-21追記) コンテナは使いたいけど、たくさんコンテナを起動すると結局それぞれのコンテナに対するセキュリティアップデートなどのメンテナンスは必要だし、コンテナ内独自のプログラムやライブラリ以外はホストと共有したいよね、って話が出てきたりします。みんな考えることは同じで、bind mount を使えば良いよね、って話はでてきてました。 こないだもブログで紹介した kazuho さんの jailing 私が LXC でも結構簡単にできるよ、っていう提案を兼ねて作った lxc-bind こないだのLinuxConでもDockerでたくさんのオプションを並べて、色々工夫して bind mount を使ってやってる発表もありました (Using Docker for existing
Linux 3.12 と lxc - TenForward
以下は 3.13, 3.12.9以降で動くようになっています!! (最後に追記してます) Linux 3.12 がリリースされていますね.今回で xfs への User Namespace の実装が完了して,xfs を有効にしたまま User Namespace が使えるようになっていますので,とりあえずコンテナ関係の機能のカーネルへのここしばらくの実装の大きなトピックが完了というところでしょうか. が, fork: unify and tighten up CLONE_NEWUSER/CLONE_NEWPID checks という修正が影響して lxc-attach が動かなくなっています. lxc-devel ML の関連スレッド つまり lxc-attach は fork して,子供が setns して目的の Namespace に attach した後 clone(CLONE_PA
Linux 3.8 の User Namespace 機能 (4) - TenForward
前回で 3.9 kernel での準備が出来たので,今回は少しだけユーザ名前空間を体験してみました. なお,今回の評価はもうすぐ新しいバージョン 5.1 がリリース予定の Plamo Linux 5.1beta1 相当の環境上で行っています(宣伝).ここに自前でビルドした 3.9 カーネルと,util-linux の現時点の最新版である 2.23 をインストールしています. ユーザ名前空間の体験は Experimenting with user namespaces | S3hh's Blog が参考になります.というか今回のエントリはここに書いてある事を実行しているだけです.(^_^;) 最初の方に書いてある Ubuntu を使っての ppa からの色々なインストールはうまく行かないものがありました まずはここにある nsexec というツール群を取得します.これは make を実行すれ
lxc 『子の親殺し』とコンテナ内での cgroupfs のマウント - TenForward
『第2回 コンテナ型仮想化の情報交換会@東京』 では時間の関係でお話できなかったことで一番気になっていることの補足を. @m_bird: #lxcjp 「コンテナからホストのシャットダウンができる」僕はこれを「子の親殺し」と呼んでいる。 2013-10-05 13:40:04 via YoruFukurou そう! 『子の親殺し』(© @m_bird さん) !! 「コンテナからホストのシャットダウンができる」という件,Linux カーネルから見ると,User Namespace で解決という話ですが,現実問題,XFS への User Namespace の実装が 3.12 になりそうなので,現状のディストリビューションではこの問題がカーネル的には解決できません. 上記 Tweet の Reply に少し書いてるのですが,その辺りを少し. reboot() システムコール コンテナからホス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
