RHEL7RC+EPEL版Dockerの前提で解説します。RHEL7RCを最小構成で入れて、次の手順でDockerを導入します。 # yum -y install bridge-utils net-tools # yum -y install http://download.fedoraproject.org/pub/epel/beta/7/x86_64/epel-release-7-0.1.noarch.rpm # yum -y install docker-io # systemctl enable docker.serviceDockerが設定するiptablesの内容を見るために(見やすくするために)、firewalldを停止した上でdockerサービスを起動します。 # systemctl stop firewalld.service # systemctl mask firew
ipコマンドとnetnsでお手軽なテストクライアント作成 - φ(・・*)ゞ ウーン カーネルとか弄ったりのメモ
この記事はLinux Advent Calendar 2014の9日目の記事です。 ネットワークを使う機能でなにかしらテストしたいときに複数のクライアントが欲しい時がありますよね。大量アクセスをしたい場合はjmeterとかありますが、クライアントのIPアドレスも複数あったほうが良いケースもあると思います。kvm等でクライアントを複数作ってbridgeするという方法もありますが、それはちょっと重量級なのでもうちょい手軽な方法がないかなーというところです。 そこでお手軽な方法はなにかというところでネットワークネームスペース(netns)を使って見たいと思います。 ネットワークネームスペースとはなんぞや?という方はten_forwardさんがgihyo.jpで連載している「LXCで学ぶコンテナ入門 -軽量仮想化環境を実現する技術」の「第6回 Linuxカーネルのコンテナ機能[5] ─ネットワーク
ネットワークエンジニアから「Linux Bridgeがわからん」と言われて説明用に書いたLinuxホスト内部ネットワークの概念説明と作り方です。 実用的なものが必要ならば以下のリンクがわかりやすいかと思います。 http://kurochan-note.hatenablog.jp/entry/2015/10/11/110649 http://ameblo.jp/principia-ca/entry-12103919307.html なお、リソースさえあればコンテナよりもVMで構築したほうが圧倒的に楽です:-) 環境 ・OS CentOS7 ・ルーティングプロトコル OSPF(on quagga) 前提知識 Linux内に以下のものを複数作成することができる ・インターフェース ・ブリッジ ・ルーティングテーブル、プロトコルスタック シナリオ こういうネットワーク作ってと言われました。 実ネ
Linux Network Namespace を使うと 1 つの Linux ホストの中に仮想的なネットワーク環境を複数作れる。今回はサーバ、ゲートウェイ、クライアントの 3 つのネームスペースを作って通信させてみる。この機能を使うには新しめの Linux カーネルとツール群が必要みたいなのでディストリビューションには Ubuntu 13.04 を使った。 まずは各ネームスペースを作る。 $ sudo ip netns add server $ sudo ip netns add gateway $ sudo ip netns add client $ ip netns list client gateway server ネームスペース gateway をルータにしたいので IP 転送を有効にする。 ip netns exec コマンドを使うことで各ネームスペース上でコマンドを実行でき
ip netns コマンドが意外にきめ細やかにコンテナを作ってくれる - TenForward
(2016-07-26: 誤記修正しました "setns -> nsenter") お手軽にシェルスクリプトなんかでコンテナを作る場合の強い味方といえば util-linux の unshare/nsenter コマンド iproute2 の ip netns コマンド が代表的でしょう。"ip netns" は Network Namespace 作ってコマンド実行するだけの単純なコマンドかと思ったら、中では意外に色々細かくやってくれていることがわかったのでちょっと紹介しておきます。 以下は iproute2 4.2.0 で試しています。 /var/run/netns まずよく知られているのが /var/run/netns 以下に Namespace 名のファイルを作ってくれることですね。これは、Namespace 内で動いているプロセスがなくなったら Namespace が消滅してくれ
Linux が持つネットワーク仮想化機能の話。 kernel 2.6.24 以降でサポートされる。実行にはiprouteパッケージの 3(おそらく) 以降が必要。 Fedora16, 17、Ubuntu12.04 は標準で利用可能を確認。 RHEL6系はiprouteのバージョンが低いため利用不可。 利用可否は以下のコマンドで確認可能。 # ip netns このコマンドがエラーにならなければ、利用条件を満たせている(はず 利用方法は以下 一つのホスト内で独立したネットワーク環境を作成できる。 作成したネームスペースはホストの物理環境や、他のネームスペースの干渉を受けない。 特に1ホスト上での仮想マシンのネットワーク的な分離に利用される。 ■作成方法 # ip netns add testns01 ■ネームスペースの確認 # ip netns testns01 ■ネームスペースのネットワー
Introduction to Linux interfaces for virtual networking | Red Hat Developer
Linux has rich virtual networking capabilities that are used as basis for hosting VMs and containers, as well as cloud environments. In this post, I will give a brief introduction to all commonly used virtual network interface types. There is no code analysis, only a brief introduction to the interfaces and their usage on Linux. Anyone with a network background might be interested in this blog pos
はじめに Linux の netns veth といったネットワーク仮想化機能と systemd-nspawn や quagga を組み合わせて、仮想ネットワーク環境を構築してみました。 今回は下記のトポロジを構築します。 構成要素の簡単な説明 netns ネットワークの名前空間を分けれるやつ 今回はエンドデバイスとして使用 veth 仮想 LANケーブル 仮想NIC のペアを作る systemd-nspawn chroot の強いやつ quagga Linux 上でルーティングプロトコルを動かすやつ ホストOS: Arch Linux (systemd が入っていればどのディストリでも OK?) 手順1 Arch Linux のインストール 省略 手順2 Arch Linux 内に systemd-nspawn で Arch Linux を構築 https://wiki.archlinu
概要 Linuxには名前空間(Namespace)というカーネルの機能が提供されています。 これは1つのプロセスが1つのリソースセットを参照し、別のプロセスが異なるリソースセットを参照するようにカーネルリソースを分割する機能です。 その中の1つであるネットワーク名前空間(Network Namespace)の機能を学んでみます。 環境 Ubuntu 18.04 ip netnsを使ってみる 初期状態 デフォルトのUbuntuでは以下のように2つのNICが存在します。 lo enp0s3 コマンドで確認します。 $ ip l 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:0
この記事は OIC ITCreate Club Advent Calendar 2018 15 日目が空いてたので、そのつもりで書いている記事です。 https://adventar.org/calendars/3072 Linux には、以下のような機能が標準で実装されており、簡単に使用可能です。 Cisco のような機器には性能が及ばないですが、一通りの基本的な名ネットワークはもちろん、更に高度なネットワークも気軽に組むことが出来ます。 これらの機能を組み合わせて Docker 等のコンテナエンジンのネットワーク技術は構築されています。 iptables ファイアウォール・NAT(SNAT/DNAT/Masquerade)等の機能を提供 主に、IP と TCP/UDP 等のプロトコルに対して設定が書ける iptables コマンドで操作が可能 Bridge L2 なブリッジインターフェ
Linux ディストリビューションでは比較的 CentOS を使うことが多いんだけど、残念なことにバージョン 6.4 ではまだ Linux Network Namespace (netns) が使えない。 どうやら Linux カーネルと iproute2 のバージョンが足りてないらしい。 $ ip netns list Object "netns" is unknown, try "ip help". $ uname -r 2.6.32-358.14.1.el6.x86_64 $ rpm -qf `which ip` iproute-2.6.32-23.el6.x86_64 じゃあどうするかっていうと RedHat が出している OpenStack ディストリビューションの RDO を使う。 OpenStack では netns をガンガン使ってるので RDO はそれに対応するために専用
Neutron は OpenStack の中でネットワーク周りを司るコンポーネント。 通常は OpenStack のその他のコンポーネントと組み合わせて使うそれを、動作の理解を深めるために今回は単独で動かしてみる。 使うプラグインは今風の ML2 にする。 使う環境は以下の通り。 $ cat /etc/redhat-release CentOS release 6.5 (Final) $ uname -r 2.6.32-431.11.2.el6.x86_64 まずは、システムの Python を汚さないように virtualenv をインストールしておく。 $ sudo yum -y install python-devel $ wget https://bitbucket.org/pypa/setuptools/raw/bootstrap/ez_setup.py -O - | sudo
Linux Network Namespace(netns)でEC2のENIごとに異なるネットワーク設定 | DevelopersIO
ども、大瀧です。 EC2インスタンスに追加のENI(Elastic Network Interface)を設定すると、ルートテーブルの不整合でうまく通信できなかったり、アプリケーションを追加のENI経由で通信させるのに苦戦したという経験はありませんか。自分は悶々とトラブルシューティングしていた時期があり、極力使わないのがいいなという結論をブログで吐露していました。時を経てひょんなことからnetns(Network Namespace)に触れる機会があり、追加のENIの管理と相性が良かったのでご紹介してみたいと思います。 Linux Network Namespaceとは Network Namespace(netns)は、OSのネットワークスタック(ルーティングテーブルやiptablesを含むネットワーク設定)を分離して管理できるLinuxカーネルの機能です。古くはXenやKVMなどLin
GitHub - upa/af-graft: AF_GRAFT: Grafting sockets from containers onto host newtork stacks
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
TenForward
連載の第50回、第51回で、ID mappedマウントについて書きました。 これらの記事を書いた時点(2022年末)では、mount コマンドでは ID mapped マウントができなかったので、記事では、ID mapped マウントの主要開発者であるChristian Brauner氏の mount-idmapped を使って説明しました。 その後、util-linux 2.39-rc1 の libmount で ID mapped マウントがサポートされ、2.40 で mount コマンドで --map-users と --map-group オプションが追加されました。 ID mappedマウントの必要性 User Namespaceは、図のようにホストOS環境のUID/GIDと、コンテナ環境のUID/GIDをマッピングさせる機能です。 User Namespace 図だと、ホスト上
技術三課の手塚です。入社から半年が過ぎましたが、もっと長く在籍しているような感覚もあり、大変密度の濃い時間を過ごしています。 さて、本記事は秒速でネットワークを作成する方法です。 Network namespace(以下 netns) と veth peer で軽量な仮想ネットワークを作成します。 - 結果と手順をすぐ知りたい方 => まとめ - 時間はあるので詳しく見たい方 => 詳細 まとめ Linux 上に 2 ノード直結のネットワークを作成しました この設定に netns と veth peer を使用しました この手順を実行したところ、秒速でネットワーク作成が完了しました 構成図 [caption id="attachment_71865" align="alignnone" width="424"] 検証構成[/caption] 事前準備 root 権限でネットワーク変更を行う
![秒速でネットワーク作成 [veth peer] - サーバーワークスエンジニアブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/2501bb2c02febbc6ffc776c8052fed5eb22fe21d/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fs%2Fserverworks%2F20200711%2F20200711233106.png)
Switching Performance – Connecting Linux Network Namespaces – Open Cloud Blog
Open Cloud Blog Linux and Cloud Topics 18/09/2013 Linux Networking, Openstack, Openvswitch
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Dockerのネットワーク管理とnetnsの関係 - めもめも
netnsを使ったホスト内ネットワーク構築 - Qiita
Linux Network Namespace で遊んでみる
ubuntu xenialでnetnsの追加処理を40倍早くする | ten-snapon.com
Linux Network Namespace
systemd-nspawn, quagga, netns で仮想ネットワーク環境を構築する - Qiita
ip netnsコマンドで学ぶNetwork Namespace - Carpe Diem
LinuxのNetns/veth/Bridge/NATで仮想ネットワーク構築
CentOS 6.4 で Linux Network Namespace (netns) を使う
OpenStack Neutron を単独で動かしてみる
秒速でネットワーク作成 [veth peer] - サーバーワークスエンジニアブログ