最近では開発環境をローカルに構築することなく、Dockerをはじめとするコンテナ技術を使用する場面が増えています。コンテナ技術の利用により、環境の構築手間が大幅に軽減でき、さらにプログラミング言語やデータベースのバージョン管理も柔軟に行えるのが主な利点として挙げられます。 そんなコンテナ技術で有名なものとしてはDockerが存在しますが、最近では他にもさまざまなコンテナ技術や仮想化技術が登場しています。本記事では、これらの技術の相違点や特徴について紹介します。 コンテナはホストOSから独立した環境でアプリケーションを実行する技術です。 Dockerの場合を見てみると、下の図のようにホストOSの上にDockerが存在し、このDockerが様々なアプリケーションを「コンテナ」として管理しているとイメージできます。 具体的には、コンテナ内には必要なライブラリや依存関係がパッケージ化されており、こ
第521回の「入門システムコンテナマネージャーLXD 3.0」をはじめとして本連載で何度も登場している「LXD」は、システムコンテナの管理ツールです。つまりホストマシン上で動いているLinuxカーネルのコンテナ関連機能を用いて構築された隔離システムを立ち上げることを想定しています。そんなLXDが最近のリリースで、コンテナだけでなく「仮想マシン」もサポートするようになりました。今回はLXDの最新版を使って仮想マシンを起動してみましょう。 QEMUを利用した仮想マシンサポート 繰り返しになりますが、LXDはシステムコンテナの管理ツールです。Dockerのようなプロセスコンテナ(アプリコンテナ)とは異なり、システムコンテナではinitプロセスも含むシステム一式をまるまるコンテナの中で立ち上げます。つまりホストとゲストでカーネルを共有し、コンテナ機能を用いてホストと隔離していること以外は、「軽量
第560回の「microk8sでお手軽Kubernetes環境構築」では、「シングルノードのみに対応したKubernetes環境構築ツール」としてmicrok8sを紹介しました。その後、このmicrok8sは大幅な進化を遂げて「特定のプロダクション用途でも使える」までになっています。今回はそのmicrok8sに最近追加された、高可用性クラスター機能について紹介しましょう。 密に開発されクラスターにも対応したmicrok8s 第560回の記事が公開されたのはmicrok8sのv1.13がリリースされ、Canonicalとしてもmicrok8sの利用をアピールしだした時期でした。当時はシングルノードにしか対応していないことに加えて、ARM64のサポートを拡充していったことからもわかるように、開発者によるKubernetesの学習用や組み込み用のシンプルなアプリケーションの実行用を主なユースケ
Would you like a very compact, silent, yet surprisingly powerful home lab capable of running containers or virtual machines, accessible from any system on your network? That’s what’s possible these days using very cheap ARM boards like the Raspberry Pi. Those boards have become more and more powerful over the years and are now even capable of running full virtual machines. Combined with LXD’s abil
システムコンテナの管理ソフトウェアであるLXDは3.19から仮想マシンインスタンスもサポートするようになりました。つまりホストのカーネルと共有するコンテナだけでなく、QEMUを利用した仮想マシンも起動できるようになったのです。 この機能により、Linux以外のイメージであってもLXDのインターフェースを利用して管理できるようになりました。 今回はLXDを使って「Windowsインスタンス」を起動してみましょう。 WindowsをQEMUで動かすと言うこと 第609回の「LXDからコンテナではなく仮想マシンを起動する」でも紹介したように、LXD 3.19から仮想マシンインスタンスのサポートも開始しました[1]。 とはいえ直後のLTSリリースであるLXD 4.0では「仮想マシンも使える」程度で「コンテナ版でしか使えない」機能も多くありました。 しかしながらフィーチャーリリースである4.x系で
ストレージの信頼性・可用性を維持する措置として、サーバーではRAIDがよく使われています。もちろんUbuntuもRAID構成を組んだ構築が可能です。しかしながら実際にRAID環境を動作確認しようとすると、構成によってストレージの数がそれなりに必要になりますし、ハードウェアRAIDをやるなら専用のデバイスも必要です。 そこで今回はLXDを用いて、任意の数のストレージが繋がれたインスタンスを作成し、RAIDの構築方法や動作確認手順を気軽に試せるようにしてみましょう。 図1 RAIDを試すには複数のストレージが必要になる RAIDはバックアップではない Ubuntuかどうかに関係なく、この世にあるものはだいたい壊れます。壊れてほしくないときに限って壊れます。それはストレージであっても例外ではありません。たとえ名前に金とか鉄とか星とかついていても、壊れる時は壊れます。だからこそバックアップが重要な
この連載は、「LXCで学ぶコンテナ入門」というタイトルです。序盤を除くと、LXC自身を紹介するというよりは、Linuxカーネルに実装されているコンテナ関連の機能を紹介をすることが多く、カーネルの機能を紹介する際に、実行例でLXCを使ってきました。その後、LXCを開発しているLinuxContainersプロジェクトからは、コンテナマネージャとしてLXDの開発がスタートし、この連載でもLXDを使ってカーネルの機能を説明することがありました。 LXDは、コンテナと仮想マシンの両方を管理できるマネージャソフトウェアです。LXCもLXDも、OS環境を起動させるシステムコンテナを扱うことを主眼に開発されています。 gihyo.jpでは、LXDについては本連載ではなく、Ubuntu Weekly Recipeで柴田充也さんが頻繁に取り上げており、基本的な操作から応用まで幅広い話題が紹介されています。
Ubuntu Weekly Recipe 第796回LXDとIncus、今後どちらをUbuntuユーザーは使うべきか? 本連載でも何度か紹介しているコンテナ・仮想マシンの管理システムである「LXD」がCanonicalの管理になった結果、コミュニティ版の「Incus」が登場しました。詳しい経緯は「LXCで学ぶコンテナ入門」の第55回「コンテナと仮想マシンのマネージャ"Incus"」に記述されています。今回は少し趣向を変えて、「UbuntuユーザーはLXDとIncusのどちらを使うべきか」という観点から、Incusを紹介します。 UbuntuとLXDとIncus 冒頭でも説明したように、LXDのコミュニティ版フォークとしてIncusが登場しました[1]。 フォークに至った詳細な流れは「LXCで学ぶコンテナ入門」が参考になりますが、かんたんに説明すると次のような時系列になります。 Lin
snapはCanonicalとUbuntuコミュニティが開発・推進している「ユニバーサルパッケージ」です。いわゆるLinuxディストリビューションを問わずに利用できるパッケージフォーマットであり、強力な権限管理機能を備えています。今回はこのsnapを、Ubuntu以外のディストリビューションにインストールしつつ、コンテナ管理システムであるLXDのsnap版パッケージをインストールしてみましょう。 snapはいろいろなディストリビューションで利用可能 snapはCanonicalとUbuntuコミュニティが推進する「ユニバーサルパッケージ」です。依存するソフトウェアをすべてパッケージに含めることで、依存関係を気にせずあらゆるディストリビューションでインストール可能なバイナリパッケージとして利用できます。 まずはsnapを説明する上で出てくる用語を整理しておきましょう。ごたくはいいからインスト
Ubuntu Weekly Recipe 第736回vTPMに対応したLXDで、Windows 11とWSLの新機能であるWSLgとsystemdを試してみる 1年前にリリースされたWindows 11では、「WSLg」と呼ばれるWSL上でGUIアプリケーションを動かせる仕組みが正式にサポートされ、Ubuntu 22.04 LTSではデスクトップ版のインストーラーが動くようになりました。さらに2022年の9月にはsystemdの公式サポートが正式にアナウンスされます(参考:Ubuntu Weekly Topics」)。今回は、あらためてWindows 11環境に注目して、WSLの環境構築手順を整理しておきましょう。 図1 Ubuntuの上のLXDで動いているWindows 11 進化し続けるWSLとLXD WSL(Windows Subsystem for Linux)は、Wind
第679回ではLXD/VMの上にWindows 10をインストールしました。そのWindowsにおいて、本連載の読者層の多くがインストールしたくなるキラーアプリで、さらにUbuntuでは使えないアプリと言えばなんでしょう。そう、WSL(Windows Subsystem for Linux)ですね。 今回は家でも仕事場でもWindowsマシンが存在しないが故に、タイムラインのWSL談義にまったくついていけない人に向けて、LXDコンテナ上のWindowsでWSL2を楽しむ方法をお伝えします。 その行為に意味はあるのか 第679回の話をまとめると次のとおりです。 LXDは3.9から仮想マシンインスタンスに対応した[1] LXDは4.7から簡単にVGAコンソールを表示できるようになった distrobuilderを使えばLXD用のWindowsインストーラーを簡単に作れる これらを組み合わせると
コンテナ・仮想マシンの管理システムである「LXD」は、lxcコマンドを駆使してCLIで管理します。長らくLXD向けのGUIが求められていましたが、先日ようやくWeb UIが実験的に投入されました。今回はこの「LXD-UI」を実際に試してみましょう。 図1 LXD-UIを使えばウェブブラウザーからもLXDインスタンスのデスクトップ画面を操作できる LXDのUI事情 最初にも説明したように、LXDとはUbuntuに搭載されているコンテナ・仮想マシンの管理システムです。このうち「コンテナ」は、いわゆる「システムコンテナ」を扱います。Dockerのようなプロセスコンテナ、Flatpak/snapのようなアプリコンテナとは異なり、仮想マシンのようにsystemdがinit(PID=1)として立ち上がり、カーネルを除けば普通のUbuntuの複数のプロセスが同じコンテナの中で動くシステムです。また、シス
LXDが仮想マシンに対応したことで、気軽にデスクトップ環境やWindowsマシンを構築できるようになりました。しかしながらその操作にあたってはvirt-viewerをはじめとするSPICEクライアントが必要になります。そこで今回はリモートマシンで動いているLXDのデスクトップインスタンスを、ローカルからSPICEプロトコルを利用して操作する方法を紹介しましょう。これができればLXDだけで、簡易VDI(Virtual Desktop Infrastructure)を構築できます。 なぜRDPではだめなのか 本連載ではこれまでにも、LXDで仮想マシンを構築し、その上にデスクトップ版のUbuntuやWindowsをインストールする方法を紹介してきました。 第736回「vTPMに対応したLXDで、Windows 11とWSLの新機能であるWSLgとsystemdを試してみる」 第679回「LXD上
distrobuilderは、Linux Containersプロジェクトで開発されている「LXD/LXC用イメージを構築するツール」です。特にLXD用のイメージサーバーで公開している各種イメージを日々ビルドするのに使われています。今回はこのツールを使って、独自のイメージをビルドする方法を紹介しましょう。 distrobuilderのインストール distrobuilder自体は単なるGo言語製のプログラムです。Ubuntuだけでなく、Fedora/CentOS/Springdale/Alma/Rocky、Gentoo/Arch/openSUSE/Plamoといった有名どころのイメージはもちろん、Apertis/openWRT/Alpineといった特別な用途のイメージやDocker Hubで公開されているイメージをカスタマイズできます。手順はシンプルで、カスタマイズ内容を記述したYAMLフ
第679回ではLXD/VMの上にWindows 10をインストールしました。Windowsが動くなら他のOSも動きそうです。仮想マシンでとりあえず動かしてみるOSと言えばなんでしょう。もちろん、Ubuntuですね。 今回は別バージョンのUbuntuデスクトップを仮想マシンとして使いたいけれども、どうせならLXDのCLIで仮想マシンを管理したいという少しねじまがった性癖をお持ちのあなたに向けて、 LXDインスタンスの上でUbuntuデスクトップを動かしてみます。 Ubuntuデスクトップ上でUbuntuデスクトップを動かしたい LXDにはコンテナインスタンスとVMインスタンスの2種類が存在します。コンテナインスタンスはLinuxのコンテナ機能を利用しています。それに対してVMインスタンスはQEMUを利用した仮想マシンです。 コンテナインスタンスでもデスクトップ環境一式をインストールすれば、デ
Ubuntu Weekly Recipe 第749回LXDとUbuntuサーバーで、多数のストレージが必要なRAID環境を構築し性能を比較する 第748回の「LXDとUbuntuサーバーでRAIDとmdadmのテスト環境を構築する」では、LXDを使ってかんたんに単一のマシンにRAID 1環境を構築する方法を紹介しました。今回は前回紹介しきれなかった残りのRAIDレベルを構築し、それぞれの性能を比較してみましょう。 さまざまなRAIDレベルたち RAIDにはいくつかのレベルとそれを組み合わせたものが存在します[1]。そのうちUbuntuがインストーラーとしてサポートしているのは、RAID 0、1、5、6、10の5種類です。もちろんインストーラーはUbuntuのルートファイルシステムを構築するための仕組みなので、純粋なデータ領域をRAIDとして構築するのであれば、mdadmコマンドを用いてさら
Linux Containersプロジェクトは8月7日、LXDからフォークした新たなLinuxコンテナプロジェクト「Incus」をローンチしたことを発表した。2023年7月にそれまでLinux Containersプロジェクトの管理下にあったLXDプロジェクトをCanonicalが直接管理するようになったことを受けてのフォークで、openSUSEでLXDのパッケージングを行ってきたAleksa Sarai(SUSE所属)が作成したプロダクトをベースに開発が行われることになる。 Introducing Incus -linuxcontainers.org lxc/incus : Powerful system container and virtual machine manager -GitHub IncusはLXDがCanonicalの管理下に移った直後(LXD 5.16リリース直後)に
Lunux Containersプロジェクトは10月8日、LXDからフォークしたLinuxコンテナプロジェクト「Incus」の最初の公式リリースとなる「Incus 0.1」を発表した。8月のローンチから約2ヵ月の期間を経てのリリースとなる。 Incus 0.1 has been released -Lunux Containers Forum Incusは「LXD 5.16」リリース後にLXDがCanonicalの管理プロジェクトになったことをきっかけにフォークしたプロジェクトで、LXDに代わるLinuxコンテナとして機能することを目指している。イニシャルリリースとなるIncus 0.1は9月20日にリリースされた「LXD 5.18」とほぼ同等の機能を有するが、レガシーエンドポイント(/1.0/containersと/1.0/virtual-machines)の削除やゲ名前変更(/dev/
第641回では「LXDとmicrok8sでシングルサーバーをKubernetesクラスターにする」と題して、より高機能になったmicrok8sについて紹介しました。microk8sで構築したKubernetesがあれば、気軽にたくさんのCPUコアを使ってさまざまなワークロードを動かし、部屋を暖められます。でも、待ってください。そのサーバーにはもっと便利な熱源がありませんか? そうGPUですね。本格的に寒くなる前に、Kubernetes環境からもGPUを使えるようにしましょう。 ホスト側でGPUパススルーの準備 第641回ではLXDの仮想マシンインスタンスの上にmicrok8sをインストールしました。つまりホストマシンのGPUを使うには、LXDの仮想マシンの中からGPUにアクセスできなくてはなりません[1]。コンテナの場合、第532回の「LXDのコンテナからGPUを利用する」などで手順を紹
Ubuntu Weekly Recipe 第750回LXDとUbuntuサーバーで、RAID障害時の再構築の予行演習と監視について確認する 今回はmdraidを使ったソフトウェアRAID環境における「再構築(リビルド)」を試してみましょう。RAIDにおける再構築とは、簡単に言うと「ストレージ障害の回復作業中にもう一台を壊す、もしくは実は壊れていたことに気づく」仕組みです。きちんと運用されていたら、壊れることになくシステムが回復する可能性は高いのですが、実際のところは作業者のKarma値ないしLuck値次第となります。1%の確率で起きる事象を100%ひいてしまう人が世の中にはいるのです。 そこで今回は少しでも再構築作業がスムーズに進むように、その予行演習を行いましょう。今回もLXDで構築した仮想RAID環境を利用します。LXDを用いてソフトウェアRAID環境を構築する方法は、次の回を参考にし
コンテナを使ったシステム構築といえばDockerをはじめとするアプリケーションコンテナがよく知られていますが、もう一つのコンテナ技術として軽量な仮想マシン感覚で使えるシステムコンテナという選択肢もあります。今回の勉強会では、システムコンテナの代表格であるLXDを題材として、システムコンテナとは何か、何がアプリケーションコンテナや仮想マシンと違うのかを解説いたします。どんな用途で使うのが良いか、何がメリットがあるのかを理解し、アプリケーションコンテナ以外の選択肢として技術の幅を広げていただければと思います。
Raspberry Pi4 にKVM+qemu で仮想マシンの仮想環境を作る/raspi+kvm - それマグで!
Raspberry Pi4 にKVM+qemu で仮想マシンの実行環境を作る Raspberry Pi4 もメモリが8GBもあれば、仮想マシンを動かすのに十分な性能があると思うんですね。 仮想マシンを動かしたらいろいろ便利そうなので、仮想マシンを動かすことにした SDカードにOSを準備 KVMが有効な仮想マシンを動かすために、通常のRaspbianではちょっと厳しい。 Raspbian はKVMのサポートが無効化された32bit版が配布されている。動くには動くだろうが、KVMのサポートは欲しい。 そこで、KVMサポートがされたOSをインストールする。 選択肢はこの通りになる。 Raspbian 64bit Ubuntu for raspi arm64 server Arch とか raspbianの64bit版は、KVMが有効化された状態でコンパイルされているので、Raspbianなら64
システムコンテナーLXD、および関連技術となるLXC、LXCFSの開発チームは3月31日、それぞれのメジャーリリースとなる「LXD 4.0」および「LXC 4.0」、「LXCFS 4.0」のリリースを発表した。2025年6月までサポートされる長期サポート版(LTS)となる。 LXCはCで書かれたコンテナランタイムで、システムコンテナとアプリケーションコンテナの両方に対応する。LXDはシステムコンテナおよび仮想マシンマネージャで、単一のマシン上で数千のコンテナを動かすことができる。LXCとQEMUベースのGoアプリケーションとして実装されている。各プロジェクトの母体となるLinux Containersは、英Canonicalの支援を受けている。 LXC 4.0は2018年に公開されたバージョン3に続くメジャーリリース。cgroup2の完全サポートが行われ、合わせてFreezer機能やeBP
はじめに コンテナ技術としてはDockerが有名だが、こちらはアプリケーションコンテナとなっている。 LXDはシステムコンテナという位置づけになっているが、これらがどう違っているのかわからなかった。 DockerとLXDの大きな違いはセッションのライフサイクルとなる。 Dockerでもbashを実行することでコンテナにログインすることができる。しかし、シェルからexitすると、コンテナそのものが終了してしまう。 LXDはシステムコンテナなのでbashでログインして作業し、そこからexitしてもコンテナそのものは起動したままになる。 つまり、Dockerはあるアプリケーションを実行するための実行環境としてコンテナを使用するもので、 LXDはVMのような仮想的な環境としてコンテナを使用するものという違いがある。 LXDでも下記のようにlxc execで特定のコマンドを実行することもできるが、コ
サーバー版のUbuntuには最初からインストールされているコンテナ管理システム「LXD」はCLIで操作するツールです。今回はこれをウェブブラウザーからも操作できるようにしましょう。 サードパーティが作るWeb UIツール LXDは特にUbuntuで利用されているシステムコンテナ・仮想マシンの管理ツールです。この「システムコンテナ」では、Dockerとは異なり、PID=1のinitを含むシステム全体をコンテナの中に閉じ込めて操作する仕組みになっています。つまり仮想マシンをまるまるコンテナの中に閉じ込めた仕組みであり、ユーザーがコンテナに「ログイン」したあとは、「普通のLinuxシステム」のように使えるのが特徴です。 LXDについては第521回の「入門システムコンテナマネージャーLXD 3.0」からリンクされている記事で基本的な使い方を紹介しています[1]。また第609回の「LXDからコン
3 回シリーズになるとは思ってなかったこのシリーズ、ついに解決編です。 tenforward.hatenablog.com 1 度目の mknod は成功するものの、なぜか続けて mknod を実行すると失敗してしまうという謎のトラブル。ふと、LXC のコミットログを眺めていると seccomp 関連の修正があり、見てみると簡単な修正ですが、コミットログと修正内容を見てピンと来ました。 それがこれです。 github.com 新しいカーネルではバッファーをゼロクリアしておく必要があるとのこと。これだと 1 度実行して成功しても、そのバッファに前のデータが残っていたらエラーになりそう!ということで試すとバッチリ成功しました。 これだけだとなんなので、今回のシステムコールインターセプション機能についてまとめておきましょう。 システムコールインターセプション機能 5.0 kernel で Add
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Dockerだけではない: Podman、LXD、ZeroVMを含む主要なコンテナ技術を探る
第609回 LXDからコンテナではなく仮想マシンを起動する | gihyo.jp
第641回 LXDとmicrok8sでシングルサーバーをKubernetesクラスターにする | gihyo.jp
LXD cluster on Raspberry Pi 4
第679回 LXD上にWindowsをインストールする | gihyo.jp
第748回 LXDとUbuntuサーバーでRAIDとmdadmのテスト環境を構築する | gihyo.jp
第55回 コンテナと仮想マシンのマネージャ"Incus" | gihyo.jp
第796回 LXDとIncus、今後どちらをUbuntuユーザーは使うべきか? | gihyo.jp
第582回 いろいろなディストリビューションでsnapとLXDを利用する | gihyo.jp
第736回 vTPMに対応したLXDで、Windows 11とWSLの新機能であるWSLgとsystemdを試してみる | gihyo.jp
第680回 LXDコンテナ上のWindowsでWSL環境を整える | gihyo.jp
第769回 Canonicalが開発するLXDの公式Web UIであるLXD-UIを試してみる | gihyo.jp
第738回 リモートのLXDインスタンスの画面をローカルから操作してVDI環境を構築する | gihyo.jp
第678回 distrobuilderでLXD/LXC用のカスタムイメージを作成する | gihyo.jp
第683回 LXDコンテナ上にUbuntuのフルデスクトップ環境を構築する | gihyo.jp
第749回 LXDとUbuntuサーバーで、多数のストレージが必要なRAID環境を構築し性能を比較する | gihyo.jp
LXDから新コンテナプロジェクト「Incus」がフォーク | gihyo.jp
Incus 0.1が登場、LXDからフォーク後に初の公式リリース | gihyo.jp
第642回 仮想マシン上のmicrok8sからGPUを利用する | gihyo.jp
第750回 LXDとUbuntuサーバーで、RAID障害時の再構築の予行演習と監視について確認する | gihyo.jp
Dockerに疲れた人のためのLXDではじめるシステムコンテナ入門
LXD/LXC/LXCFSバージョン4リリース、LXCで仮想マシンもサポート | OSDN Magazine
lxd入門 - みつきんのメモ
第636回 LXD MosaicでLXDをウェブブラウザーから操作する | gihyo.jp
LXDのシステムコールインターセプション機能を試す(解決編) - TenForward