春くらいに大阪でコンテナ型仮想化の勉強会を開催できれば良いな，と思って，atnd にイベントページを作成しました． 第3回 コンテナ型仮想化の情報交換会＠大阪 (コンテナ型VMや関連するカーネル等の技術が話題の勉強会) : ATND 第 1 回の参加者が極端に集…

(2014-04-19 追記) このエントリは古い情報ですので，Ubuntu 14.04 LTS での非特権コンテナ - TenForwardの日記 をご覧ください．カーネル/VM Advent Calendar 2013 - Qiita のために書いたエントリです．2 回も書く気はなかったけど，折角コンテナ関係のこ…

カーネル/VM Advent Calendar 2013 - Qiita のために書いたエントリです．(1) としましたが，(2) があるかどうかは未定です ^^;既にこのカーネル/VM Advent Calendar] はすごいネタが集まっているので，私も頑張って Namespace の実装の話でも書こうかと思っ…

前回の続きです．毎度ですが，あまり大した内容ではありません．Ubuntu Saucy だと Ubuntuサーバーガイドの仮想化のLXCページにあるように Configuration is stored in xml format There no tools to facilitate container creation By default there is no …

以下は 3.13, 3.12.9以降で動くようになっています!! (最後に追記してます)Linux 3.12 がリリースされていますね．今回で xfs への User Namespace の実装が完了して，xfs を有効にしたまま User Namespace が使えるようになっていますので，とりあえずコン…

(ちょっと雑なのであとで書き直すかも?)前回，CRIU を試してから丁度 1 年．前回はカーネルは 3.7 ベースで専用のもの，CRIU は 0.2 の頃でした．実はこの時も LXC コンテナで dump/restore するのを試したのですが，やり方が悪かったのか，まだ機能的に無理…

連休中なので技術的要素の全くないお話を (酔っぱらいだし) :)lxc 的 Plamo Linux のススメ - TenForwardの日記 の続編．serverspec というサーバ設定・動作の継続的なテストを行える素晴らしいツール *1 が最近話題ですが，私も手元で管理する Plamo Linux …

連休中なので技術的要素のあまりないお話を :)私が Linux を使い始めた頃といえば，Distribution は Slackware Linux で，そこに JE という日本語環境を整えるパッケージを集めたものを追加でインストールするのが主流でした．そこに現れたのが? Plamo Linux…

『第2回 コンテナ型仮想化の情報交換会＠東京』 では時間の関係でお話できなかったことで一番気になっていることの補足を．@m_bird: #lxcjp 「コンテナからホストのシャットダウンができる」僕はこれを「子の親殺し」と呼んでいる。2013-10-05 13:40:04 via …

(2013/10/13 追記) アンケートの結果を公開しました!! → アンケート結果]10/5 に東京でコンテナ型仮想化の勉強会を開催し，『Linux コンテナ入門』というお題で発表してきました．きちんと数えてませんが，100 名前後の参加だったでしょうか (もっと多い?)@m…

3.8 リリース後は，コンテナに関連する Namespace, cgroup について，大きな変更はありませんが，それぞれ細かい改良が加えられて進化はしています．3.10 では memory サブシステムに Memory Pressure 通知の機能が追加されました．従来からある eventfd を…

Plamo Linux は aufs をサポートしていますし，lxc パッケージもありますので，docker を動かすベースとしての必要条件は満たしています．そこで動かしてみましたよ． lxc パッケージをインストールしていない場合はインストールします．(lxc が動作するよう…

(2013-10-30追記) lxc 1.0 の開発が進み，Plamo の lxc パッケージも 0.9.0 から 1.0 開発版になったのに伴い，vagrant-lxc は動かなくなっていましたが，vagrant-lxc のバージョンアップでまた動くようになっています．とりあえず手元では vagrant-lxc 0.6.…

lxc-devel ML をなんとなく眺めていたら "On any recent kernel, reboot syscall from inside a non-init pid-ns will not reboot the host." なんて書いてありました．ほほぅ．というわけで調べてみると kernel/sys.c にありました． SYSCALL_DEFINE4(reboo…

(2014-01-15 追記) Vagrant 1.4 系だとまだ vagrant-kvm はちゃんと動かないようです．ご参考さっき『Plamo Linux 5.1 で vagrant を Libvirt Provider 経由で使う - TenForwardの日記』って書いたばっかりなのに，次は vagrant-kvm っての試してみようかと…

(追記)こちらのエントリの方法の方が断然オススメです!!久々の更新なのに，今回も公式文書にある通りにやったら出来た，程度なので相変わらず情報が少ないです... (長いわりにねえ) :p最近何か色々な所で何かやろうとすると「vagrant を使います」みたいな記…

(2013/10/09 追記) docker バイナリは static link されるようになっていますので以下の対応は不要です． 以下を読まなくてもここを読めば OK (^^) → 32-bit container on a 64-bit system · Issue #611 · docker/docker · GitHub lxc を使って x86_64 環境…

本当に試しただけ．ほぼ自分用のメモです．まあ，結論としては，まだ libvirt でコンテナを起動する意味はあまりないなあ，というところです． Ubuntu 13.04 on Ubuntu 13.04 Ubuntu の文書 だといくつか注意点が挙がってますね．主に Linux Containers との…

2013/09/02 追記: docker -> コンテナ内の /sbin/init のバインドマウントの代わりに 0.6 からは docker -> /.dockerinit に変わってます．(従来通り /sbin/init の設定になってるヤツも実行可能になってる) -> Fix to "Inject dockerinit at /.dockerinit" …

6/1 に 第1回コンテナ情報交換会 をまったりと神戸で開いてきました．そこでの資料です． https://speakerdeck.com/tenforward/linux-kontenazui-xin-qing-bao-2013-06-01 (Speakers Deck) https://guinan.ten-forward.ws/lxc-20130601/ (オリジナルの html …

前回で 3.9 kernel での準備が出来たので，今回は少しだけユーザ名前空間を体験してみました．なお，今回の評価はもうすぐ新しいバージョン 5.1 がリリース予定の Plamo Linux 5.1beta1 相当の環境上で行っています(宣伝)．ここに自前でビルドした 3.9 カー…

3.8 で実装が完了した! ということで楽しみにしていたユーザ名前空間 (User Namespace) ですが，3.8 の時点ではカーネルのかなりの機能を無効にしないと有効に出来ない状態でした．これでは手元のカーネルをユーザ名前空間を有効にして make できないなあと…

util-linuxの 2.23 (現在 2.23-rc1) で nsenter なるコマンドが追加されてるみたいですね．lxc-attach と同様の事ができそうです，と思って試してみました． lxc-start でコンテナ起動# lxc-start -n test01 -d lxc-info で init の PID を調査# lxc-info -n…

ここに書いてあるのはカーネル付属のドキュメントに書かれてある事ですので，正確な情報はそちらをご参照ください． ;)前回 (Linux 3.8 で改良された memory cgroup (1) - TenForwardの日記) 試したように，Linux 3.8 からカーネルメモリに対して制限をかけ…

以前から lxc には lxc-attach というコマンドが含まれていました．このコマンドは OpenVZ やその商用版の Virtuozzo にある vzctl exec というコマンドと同じ目的のもので，コンテナ外のホスト OS 上から直接コンテナ内のコマンドを実行するためのものです…

Linux 3.8 で User Namespace 機能が入った!と浮かれていて，cgroup のメモリコントローラに入った改良に全く気づいていませんでした (^_^;) 他に freezer サブシステムにも改良加わってますよ (階層化かな)．この辺りでしょうか． KS2012: memcg/mm: Improv…

Linux 3.2 の Thin Provisioning (2) - TenForwardの日記の続編．ついこないだ試したと思ったら，試したのってもう 1 年前なことに気づき，時間の経つのが早い事に愕然としています... (>_既に 3.8 kernel がリリースされたのに「何が Linux 3.2 だ」と思わ…

ブログのテーマを変えてみました．数日間，今のとはまた別のでしたが，コードの表示部分が見にくかったのでまた変えました ^^;閑話休題Linux 3.8 の機能と書きましたが，今回はそれを利用している側を少し見てみました．lxc の開発中のコードが github にあ…

コンテナを実現するのにカーネルに必要な機能としては大きく分けて 名前空間 リソース制限 があります．リソース制限は cgroup として実装されています (ここではこの話は置いときます)．名前空間は，その対象となる空間と他の空間を分ける機能を持っていま…