TenForward

技術ブログ。はてなダイアリーから移転しました

Container

Docker Meetup Tokyo #2 にちょっとだけ参加してきました

定員 100 名の所に 450 名くらいの参加登録が殺到した人気イベント,Docker Meetup Tokyo #2 に参加してきました.もう色々なイベントのまとめがされているのであまり書く意味もないですが (^_^;) @ten_forward そういえば、4/11 19:00〜Docker Meetup #2を…

(改訂版) docker 0.9 で導入された libcontainer の Namespace 関連の処理

先に書いたエントリ はそれなりにアクセスがあるようですが,実は結構デタラメで間違いがあることに気づいたので,改めて調べて書きなおしてみました.相変わらず Go シロートですので,このエントリも間違ってる可能性はありますので,興味のある方はご自分…

(内容おかしいので書き直し中) docker 0.9 で導入された libcontainer の Namespace 関連の処理

(2014-03-25) 書き直しました.このエントリも参考になる部分はあるので置いときます ^^; → (改訂版) docker 0.9 で導入された libcontainer の Namespace 関連の処理 - TenForwardの日記 (2014-03-25) このエントリは色々おかしいので書きなおし中です (201…

lxc コンテナの config から libvirt 用の定義を生成

libvirt 1.2.2 の新機能に bhyve: add a basic driver (Roman Bogorodskiy), add LXC from native conversion tool (Cédric Bosdonnat), vbox: add support for v4.2.20+ and v4.3.4+ (Jean-Baptiste Rouault), Introduce Libvirt Wireshark dissector (Yuto…

lxc 1.0.0 リリース!!

されました!! :-) LXC 1.0.0 release announcement

LXCの非特権コンテナ 〜 Ubuntu Trusty 編

(2014-04-19 追記) このエントリは古い情報ですので,Ubuntu 14.04 LTS での非特権コンテナ - TenForwardの日記 をご覧ください.lxc-1.0 も rc3 まで来ており,もうすぐリリースという感じはあるのですが,相変わらずパッチは多数投稿されており,正式版が…

LXC での非特権コンテナとダウンロードテンプレート

(2014-02-19 一部更新しています)予定ではもう lxc-1.0 の RC の段階だったはずですが,直前で大きな変更が多数マージされている関係で,まだまだ beta 扱いということで,相変わらず更新が激しく,いつになったら RC になるのか,と思う今日このごろの LXC …

LXC 1.0 までのマイルストーン

(2014-01-16 追記) 以下の予定が発表されてから,あまりにも多くの変更 (仕様レベルの変更,機能追加) がされたため,Version 表記は rc1 でなく beta2 になっています.download テンプレート,cgmanager 対応のコードもマージされています.今年もよろしく…

大阪でもコンテナ型仮想化の勉強会で盛り上がりましょう!!

春くらいに大阪でコンテナ型仮想化の勉強会を開催できれば良いな,と思って,atnd にイベントページを作成しました. 第3回 コンテナ型仮想化の情報交換会@大阪 (コンテナ型VMや関連するカーネル等の技術が話題の勉強会) : ATND 第 1 回の参加者が極端に集…

一般ユーザでの lxc コンテナの実行

(2014-04-19 追記) このエントリは古い情報ですので,Ubuntu 14.04 LTS での非特権コンテナ - TenForwardの日記 をご覧ください.カーネル/VM Advent Calendar 2013 - Qiita のために書いたエントリです.2 回も書く気はなかったけど,折角コンテナ関係のこ…

lmctfy を試す (1)

カーネル/VM Advent Calendar 2013 - Qiita のために書いたエントリです.(1) としましたが,(2) があるかどうかは未定です ^^;既にこのカーネル/VM Advent Calendar] はすごいネタが集まっているので,私も頑張って Namespace の実装の話でも書こうかと思っ…

lxc 『子の親殺し』とコンテナ内での cgroupfs のマウント

『第2回 コンテナ型仮想化の情報交換会@東京』 では時間の関係でお話できなかったことで一番気になっていることの補足を.@m_bird: #lxcjp 「コンテナからホストのシャットダウンができる」僕はこれを「子の親殺し」と呼んでいる。2013-10-05 13:40:04 via …

『第2回 コンテナ型仮想化の情報交換会@東京』を開催し『Linux コンテナ入門』というお題で発表してきました

(2013/10/13 追記) アンケートの結果を公開しました!! → アンケート結果]10/5 に東京でコンテナ型仮想化の勉強会を開催し,『Linux コンテナ入門』というお題で発表してきました.きちんと数えてませんが,100 名前後の参加だったでしょうか (もっと多い?)@m…

Linux 3.10 で memory cgroup に追加された Memory Pressure 通知機能

3.8 リリース後は,コンテナに関連する Namespace, cgroup について,大きな変更はありませんが,それぞれ細かい改良が加えられて進化はしています.3.10 では memory サブシステムに Memory Pressure 通知の機能が追加されました.従来からある eventfd を…

Plamo Linux 5.1 で docker

Plamo Linux は aufs をサポートしていますし,lxc パッケージもありますので,docker を動かすベースとしての必要条件は満たしています.そこで動かしてみましたよ. lxc パッケージをインストールしていない場合はインストールします.(lxc が動作するよう…

docker で 32bit コンテナイメージを作成する

(2013/10/09 追記) docker バイナリは static link されるようになっていますので以下の対応は不要です. 以下を読まなくてもここを読めば OK (^^) → 32-bit container on a 64-bit system · Issue #611 · docker/docker · GitHub lxc を使って x86_64 環境…

docker 初体験

2013/09/02 追記: docker -> コンテナ内の /sbin/init のバインドマウントの代わりに 0.6 からは docker -> /.dockerinit に変わってます.(従来通り /sbin/init の設定になってるヤツも実行可能になってる) -> Fix to "Inject dockerinit at /.dockerinit" …

第1回コンテナ情報交換会で『Linuxコンテナ最新情報』というお題で発表してきました

6/1 に 第1回コンテナ情報交換会 をまったりと神戸で開いてきました.そこでの資料です. https://speakerdeck.com/tenforward/linux-kontenazui-xin-qing-bao-2013-06-01 (Speakers Deck) https://guinan.ten-forward.ws/lxc-20130601/ (オリジナルの html …

Linux 3.8 の User Namespace 機能 (3)

3.8 で実装が完了した! ということで楽しみにしていたユーザ名前空間 (User Namespace) ですが,3.8 の時点ではカーネルのかなりの機能を無効にしないと有効に出来ない状態でした.これでは手元のカーネルをユーザ名前空間を有効にして make できないなあと…

util-linux の nsenter コマンド

util-linuxの 2.23 (現在 2.23-rc1) で nsenter なるコマンドが追加されてるみたいですね.lxc-attach と同様の事ができそうです,と思って試してみました. lxc-start でコンテナ起動# lxc-start -n test01 -d lxc-info で init の PID を調査# lxc-info -n…

Linux 3.8 で改良された memory cgroup (2)

ここに書いてあるのはカーネル付属のドキュメントに書かれてある事ですので,正確な情報はそちらをご参照ください. ;)前回 (Linux 3.8 で改良された memory cgroup (1) - TenForwardの日記) 試したように,Linux 3.8 からカーネルメモリに対して制限をかけ…

Linux 3.8 で改良された Namespace 機能と lxc-attach コマンド

以前から lxc には lxc-attach というコマンドが含まれていました.このコマンドは OpenVZ やその商用版の Virtuozzo にある vzctl exec というコマンドと同じ目的のもので,コンテナ外のホスト OS 上から直接コンテナ内のコマンドを実行するためのものです…

Linux 3.8 で改良された memory cgroup (1)

Linux 3.8 で User Namespace 機能が入った!と浮かれていて,cgroup のメモリコントローラに入った改良に全く気づいていませんでした (^_^;) 他に freezer サブシステムにも改良加わってますよ (階層化かな).この辺りでしょうか. KS2012: memcg/mm: Improv…

Linux 3.8 の User Namespace 機能 (2)

ブログのテーマを変えてみました.数日間,今のとはまた別のでしたが,コードの表示部分が見にくかったのでまた変えました ^^;閑話休題Linux 3.8 の機能と書きましたが,今回はそれを利用している側を少し見てみました.lxc の開発中のコードが github にあ…

Linux 3.8 の User Namespace 機能 (1)

コンテナを実現するのにカーネルに必要な機能としては大きく分けて 名前空間 リソース制限 があります.リソース制限は cgroup として実装されています (ここではこの話は置いときます).名前空間は,その対象となる空間と他の空間を分ける機能を持っていま…

Ubuntu 12.04 の lxc (2)

間があいてますが 前回 の続きです.全くたいした内容ではありません.以下は 12.04 だけでなく 12.10 でも通用するお話です.lxc は,Linux kernel 標準で提供されているコンテナ関係の機能 (namespace と cgroup) を使って作られているわけですが,まだ ke…

Linux Kernel の User Namespace 機能と lxc (1)

色々な Namespace の機能はコンテナを動かす上で重要な機能なのですが,Linux kernel でこれから実装される予定の機能がいくつかあります.そのうちの結構重要なのが User Namespace です.今の lxc コンテナは,起動するとコンテナ内の root (uid:0) とホス…

Ubuntu 12.04 の lxc (1)

続くかわかりませんが,一応 (1) としときます.:-)Ubuntu 12.04 の lxc (libvirt じゃない) で起動した Ubuntu 12.04 ですが,特にコンテナ特有のパッケージがインストールされてるわけでもなさそうなので,どういう仕組みでコンテナかどうか判断してるのか…

lxc の仮想ネットワークのパフォーマンス測定

先日,kvm の仮想 NIC やネットワーク構成を変えてパフォーマンス測定を行いました (→SR-IOV を有効にする(3) - TenForwardの日記) が,それと同じようなテストを lxc でネットワーク構成を変えてやってみました. テスト環境 lxc を稼働させた PC は 日本HP…

lxc で SR-IOV ハマり道

SR-IOV で出現した VF は lxc から見たら普通のネットワークインターフェースに見えるので lxc.network.type=phys lxc.network.link=eth3 lxc.network.flags=upとか書けば普通に使えるんですが,「あれ〜?ネットワーク通じないなあ」とハマっていたら,なん…