Dockerのネットワーク管理とnetnsの関係 - めもめも
RHEL7RC+EPEL版Dockerの前提で解説します。RHEL7RCを最小構成で入れて、次の手順でDockerを導入します。 # yum -y install bridge-utils net-tools # yum -y install http://download.fedoraproject.org/pub/epel/beta/7/x86_64/epel-release-7-0.1.noarch.rpm # yum -y install docker-io # systemctl enable docker.serviceDockerが設定するiptablesの内容を見るために(見やすくするために)、firewalldを停止した上でdockerサービスを起動します。 # systemctl stop firewalld.service # systemctl mask firew
Literate Automation(文芸的自動化)についての考察 - めもめも
何の話かというと Literate Computing for Infrastructure - インフラ・コード化の実践におけるIPython (Jupyter) Notebookの適用 from No Bu www.slideshare.net 上の資料で解説されている "Literate Computing for Reproducible Infrastructure" という取り組みを進めているチームの方と一緒に仕事をさせていただく機会があり、この取り組みの「心」を聞かせていただいたのですが、むしろこれは、「Literate Automation(文芸的自動化)」と呼んだ方がしっくりくる気がして、ちょっと、私なりの観点でまとめてみました。 Ansibleの悩み所 Ansibleで運用オペレーションをPlaybook化して自動化するという動きが広がっていますが、実運用で本格的に使っ
FlannelのVXLANバックエンドの仕組み - めもめも
何の話かというと Kubernetesの環境をセットアップする際は、コンテナ間で通信するための内部ネットワークを用意する必要があり、このためのツールとして、Flannelがよく利用されます。この時、バックエンドにVXLANを指定すると、物理ネットワークの上にVXLANによるOverlay方式で内部ネットワークが構成されます。 ここでは、Flannelが構成する内部ネットワークの仕組みを解説しつつ、VXLANについて学んでみたいと思います。RHEL7.1でKubernetes+Flannelの環境を構築する手順は、下記を参照ください。 RHEL7.1でKubernetesを実体験(構築編) Flannelが構成する内部ネットワーク 上記の手順で環境構築すると、下図のように内部ネットワークが用意されます。各ノード(Minion)には、VXLANデバイス「flannel.1」が作成されて、VXL
quickrdoでRDO/Havanaのデモ環境構築(Heatも使えるよ) - めもめも
Fedora19を利用して、Heatも使えるRDOのデモ環境(All-in-one構成)を最短手順で構築します。 構築するデモ環境の全体像 物理NICを2個持つサーバーを用意して、両方のNICを同一のパブリックネットワークに接続します。 em1にはIPアドレスを割り当てて、外部から管理接続する際に使用します。SSHでログインしたり、WebブラウザでHorizonを使用する際のIPアドレスです。em2にはIPアドレスを割り当てません。これは、VMインスタンスがパブリックネットワークと通信する際のNICとして使用します。ネットワーク環境(IPアドレス)については、下記の情報を事前に決定してください。 項目 値の例 サブネット 192.168.199.0/24 ゲートウェイ 192.168.199.1 DNSサーバ 8.8.8.8 IPアドレスプール 192.168.199.100〜192.16
Dockerにおけるコンテナのライフサイクル - めもめも
「docker run/stop/start/rm/commit」の各コマンドの役割を整理しておきます。全体像はこんな感じ。 前提環境はこちらです。 # cat /etc/redhat-release Fedora release 20 (Heisenbug) # uname -a Linux fedora20 3.14.6-200.fc20.x86_64 #1 SMP Sun Jun 8 01:21:56 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux # rpm -q docker-io docker-io-1.0.0-1.fc20.x86_64まず、「docker run」で新たなコンテナを起動します。「--name」オプションで名前「web01」を付けておきます。「docker ps」は起動中のコンテナを表示します。 # docker run -it
Systemd入門(1) - Unitの概念を理解する - めもめも
Linuxの起動処理は、これまでinit/upstartと呼ばれる仕組みで行われていました。Red Hat Enterprise Linux 7 (RHEL7)では、これが、systemdと呼ばれるまったく新しい仕組みに置き換わります。Fedoraでは、すでに先行してsystemdが採用されていますが、この連載(?)では、Fedora 17での実装をベースとして、systemdの考え方や仕組み、利用方法を説明していきます。今回は、systemdの動作の基礎となる「Unit」の概念を理解します。 systemdを採用したFedoraでLinuxの基礎を学びなそう!という方には、「「独習Linux専科」サーバ構築/運用/管理――あなたに伝えたい技と知恵と鉄則」がお勧めです。(^^/ systemdの考え方 参考資料 ・Rethinking PID 1:systemdの開発者であるLennart
yumによるRHELの保守的パッチ適用方法 - めもめも
何の話かというと Red Hat Networkに登録したRHELシステムであれば、 # yum updateとすれば、すべてのパッケージが自動的に最新にアップデートされます。あるいは、 # yum install hogehogeとすれば、hogehogeの最新バージョンと依存パッケージがまとめてインストールされます。 しかしながら、場合によっては、特定のパッケージだけ特定のバージョンに上げたい、とか、いきなりインストールするのではなくて、まずはRPMファイルをダウンロードして、根掘り葉掘り調べてからインストールしたい、という場合もあります。 このような際に、yumを使わずに、Red HatのCustomer Portalから個別にRPMをダウンロードして対応している方も多いと思いますが、実は、yumでもそのようなきめ細かな対応は可能です。特に、EC2/Nifty Cloudなどで時間課
アプリケーション環境構築の自動化をまじめに考えてみる(4) - めもめも
はじめに 知らない間にシリーズ化しはじめていますが (^^; 今回は、複数VMにまたがる構成を考えます。 前回は、Puppetを利用して、VMに対するOSインストールからアプリ導入・初期設定までを自動化しました。まとめると、下図のような「パーソナルクラウド(?)」の構築に成功したわけです。 図にすると不思議とカッコよく見えますね(笑)。次にやりたくなるのは、複数のVMにまたがる構成の自動化です。たとえば、DBの構成が終わったら、それに合せて、Webアプリケーションサーバでコネクションプールの設定をする、みたいなイメージです。 この場合、Puppetだけでは少しむずかしくなってきます。Puppetでは、複数サーバ間の設定順序を制御する仕組みがないためです。1つのやり方としては、PuppetのExecリソースを使って、他のサーバの状態を確認して、次に進むという方法があります。ちょっと工夫したや
Automation script for virt-install and kickstart - めもめも
変更履歴 2012/09/16 設定ファイルの書き方をざっくりまとめました。 何の話かというと 「アプリケーション環境構築の自動化をまじめに考えてみる(1)」と「アプリケーション環境構築の自動化をまじめに考えてみる(2)」で作った自動VMインストールスクリプト(virt-construct)を使い出したら、本気で便利でいろいろオプションを追加しだしたので、githubにあげてメンテナンスすることにしました。 興味のある方は、こちらのgithubリポジトリを参照ください。また、本記事の説明は、タグ「article03」のバージョンに基づいています。 前提条件 次の条件下での利用を想定しています。 ・RHEL6.xのKVMホストで、デフォルトの仮想ネットワーク「default」が構成されている。 ・同ホストでhttpdが動いていて、/var/www/html/ks/以下(ks.cfgの一時的な
cgroupsによるIO帯域の制限 - めもめも
Kernel 2.6.37で導入された表題の機能が、RHEL6.1にバックポートされています。非常に分かりやすい機能ですので、実験結果を書き残しておきます。(RHEL6.0には入っていませんのでご注意を。) パラメータの説明 ・blkio.throttle.read_bps_device ・blkio.throttle.write_bps_device 特定のデバイスに対するアクセス速度の上限をByte/Sec単位で指定。0を指定すると制限を解除。 指定方法は"Major:Minor 設定値"(例"8:0 1048576") ・blkio.throttle.read_iops_device ・blkio.throttle.write_iops_device 特定のデバイスに対するアクセス速度の上限をIO/Sec単位で指定。0を指定すると制限を解除。 指定方法は"Major:Minor 設定
RHEL6 で悩ましい諸々のまとめ - めもめも
Network Manager と仲良くなれないやら modprobe.conf がなくなったやら諸々の悩みを解決するお手伝いをいたします。(この記事は、不定期にアップデートする予定です。) Red Hat 公式ガイドはこちらを参照 RHEL6 移行計画ガイド RHEL6 Migration Planning Guide ※ RHEL5もまだまだ現役という貴兄には、プロのためのLinuxシステム構築・運用技術もよろしくお願いします。 システムコンソールの切り替え Ctrl + Alt + F1 が X Window になってます。コンソールでテキストログインしたい時は、Ctrl + Alt + F2 〜 F6 を使います。 NetworkManager デフォルトで NetworkManager サービスが起動するため /etc/sysconfig/network-scripts/ifcf
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
