3 回シリーズになるとは思ってなかったこのシリーズ、ついに解決編です。 tenforward.hatenablog.com 1 度目の mknod は成功するものの、なぜか続けて mknod を実行すると失敗してしまうという謎のトラブル。ふと、LXC のコミットログを眺めていると seccomp…

昨日失敗した「システムコールインターセプション」機能のお試し。 tenforward.hatenablog.com 昨日追記した t=2020-03-30T21:42:08+0900 lvl=dbug msg="Handling mknod syscall" audit_architecture=3221225534 container=c1 project=default seccomp_notif…

このエントリ、ほぼやりかけのことを忘れないための自分用メモです。あまり役に立つことは書いてません（オチがないし）。まあこのブログ全体がそうですが… みなさん LXD 使ってますか? 私は便利にお仕事で使っています。Plamo LInux 上で CentOS を使うため…

ここ最近、新バージョンリリース時と、ドキュメント（man pages）に更新があったときに翻訳する以外、新しい機能について全く調査していませんでした。 なんとなく見てると LXC 3.0 が近いようですので、どう変わるのかをまとめてみます。 cgroup ドライバの…

ふとしたきっかけで man 2 pivot_root の制限に疑問を持ったので、雑にカーネルのコードを読んでみたエントリです。かなり雑にみただけなので間違いの指摘を歓迎します。というか指摘を受けるために書いたようなもの pivot_root の使われ方 コンテナを起動し…

LXC ではコンテナのクローンを行う際に色々なストレージバックエンドの特徴を生かしたスナップショットクローンを行えます。この辺りは 連載の第 19 回〜 22 回 辺りで詳しく解説しています。今まで、非特権LXCコンテナでストレージバックエンドの特徴を生か…

お手軽に軽量な隔離環境を作るための kazuho さんの jailing とか、それにリソース管理の仕組みを加えた matsumotory さんの virtualing いいですね。コンテナほどの隔離性は不要だし、一々イメージを落としてきて構築とかやるにはちょっと重たいなというシ…

(2015-06-11 追記) 以下の問題は 4.0.5 カーネルで解決しています。手元 (Plamo 5.3) では 4.0.2 カーネルで LXC の非特権コンテナを起動するとカーネルが固まります。その時のログは以下です (netconsole 経由で取ったので見にくい)。 https://gist.github.…

このエントリの情報はおそらく古いです前のエントリ はネットワークの設定なしで行いましたが、そこに veth でホストと通信可能なネットワークの設定を行って試しました。一度で書けよって内容ですが :-pまず非特権コンテナで veth が使える設定を行います (…

このエントリの情報はおそらく古いです先月、LXD 0.3 のリリースでライブマイグレーションサポート、というアナウンスがあったので早速試しましたが失敗しました (＞ lxd を使ったライブマイグレーション(未完) - TenForwardの日記)。これはバグがあったよう…

(2015-04-15 追記) マイグレーションできたブログエントリを書きました > lxd を使ったライブマイグレーション (1) - TenForwardの日記 (2015-03-18 追記) lxd 0.4 が出たので試してますが、今度はマイグレーション先の lxd がこんなログを吐いてしまいます …

このエントリの情報は古いです(2015/04/08 追記) ubuntu-lxc の PPA の構成が変わっていますので、以下の add-apt-repository コマンドの例はそのまま実行できません。PPA の詳細は公式ページでご確認ください。 前回 (その1、その2) lxd を試したことを書い…

LXD 0.1 がリリースされたのでLXD を試してみた続きです。LXD の特徴は複数の LXD ホストをリモートから管理できることです。というわけでリモートの LXD ホストの操作を試してみました。とりあえず動くのを確かめただけです。 テスト用の LXD ホストは Ubun…

公式ページに簡単なクライアントプログラムの使い方が載りました (2015-02-27 更新) LXD 0.1 がリリースされましたので LXD を試してみました。こちらも参考に。ただし、現時点では以下とは少しコマンドが違うようです。 LXDを試してみた Plamo 5.3 で試して…

CRIUを最後に試したのは昨年11月でした。 CRIU (3) - TenForwardの日記 CRIU (2) - TenForwardの日記 CRIU (1) - TenForwardの日記 いつの間にやらバージョンも 1.3 とかで進化しています。でも LXC できちんと動かないよという話だったので動向だけ見守って…

7/26(土) に第 24 回山陰 ITPro 勉強会 でコンテナについてお話したあと、色々勉強してきました。当日の私の資料は一部変更して speakerdeck に置いてあります。 Linuxコンテナを支える技術とLXC、Dockerのキホン (2014-07-26) // Speaker Deck ツイートのま…

なんと開催 24 回の、活発で著名なすごい人が多数講師を務めている 山陰ITPro勉強会 に呼んでいただきました!!今までの勉強会と同様に Linux カーネルのコンテナ関連の機能についてと、LXC について話すだけでなく、Docker についても話します。Docker はそ…

(追記: 2014-07-01) この問題に関するパッチがマージされました。 Fix to work lxc-start with unprivileged containers on recent kernel · lxc/lxc@1bd3214 · GitHub Fix to work lxc-destroy with unprivileged containers on recent kernel · lxc/lxc@30…

kernel に入るぞ、と言われつつ入ってない overlayfs。いつですかね?なかなか凝ったことを試す時間が取れない今日このごろ、非常に薄い内容のエントリです。(2014-05-15 追記) LXC では、ファイルシステムの機能を利用した snapshot による clone をサポート…

(2014-07-06 追記してます) (2014-05-11 追記してます) (2014-04-24 追記してます)ついにリリースされましたね．Ubuntu の新しい LTS．これを目標に LXC 1.0 の開発は進められてきたわけで，きっと特に苦労する事もなく一般ユーザでのコンテナの作成と実行が…

Ubuntu はもうすぐ出そうなので出てから試すとして，Plamo 5.2 で非特権コンテナを試してみました．カーネルだけは自前で make してます (Plamo ユーザならカーネル再構築はインストール後のお決まりの仕事ですよ :-) $ uname -r 3.14.1-plamo64-karmaプロン…

4/12 に大阪でコンテナに関する仮想化の勉強会を開催し，『Linux コンテナ入門』というお題で発表してきました．前日はDocker Meetup Tokyo #2で，最終の新幹線に飛び乗り，翌日午前から準備をして (前日，私がいない間に準備してくれて助かった!!)，午後か…

定員 100 名の所に 450 名くらいの参加登録が殺到した人気イベント，Docker Meetup Tokyo #2 に参加してきました．もう色々なイベントのまとめがされているのであまり書く意味もないですが (^_^;) @ten_forward そういえば、4/11 19:00〜Docker Meetup #2を…

libvirt 1.2.2 の新機能に bhyve: add a basic driver (Roman Bogorodskiy), add LXC from native conversion tool (Cédric Bosdonnat), vbox: add support for v4.2.20+ and v4.3.4+ (Jean-Baptiste Rouault), Introduce Libvirt Wireshark dissector (Yuto…

されました!! :-) LXC 1.0.0 release announcement

(2014-04-19 追記) このエントリは古い情報ですので，Ubuntu 14.04 LTS での非特権コンテナ - TenForwardの日記 をご覧ください．lxc-1.0 も rc3 まで来ており，もうすぐリリースという感じはあるのですが，相変わらずパッチは多数投稿されており，正式版が…

(2014-02-19 一部更新しています)予定ではもう lxc-1.0 の RC の段階だったはずですが，直前で大きな変更が多数マージされている関係で，まだまだ beta 扱いということで，相変わらず更新が激しく，いつになったら RC になるのか，と思う今日このごろの LXC …

(2014-01-16 追記) 以下の予定が発表されてから，あまりにも多くの変更 (仕様レベルの変更，機能追加) がされたため，Version 表記は rc1 でなく beta2 になっています．download テンプレート，cgmanager 対応のコードもマージされています．今年もよろしく…

(2014-04-19 追記) このエントリは古い情報ですので，Ubuntu 14.04 LTS での非特権コンテナ - TenForwardの日記 をご覧ください．カーネル/VM Advent Calendar 2013 - Qiita のために書いたエントリです．2 回も書く気はなかったけど，折角コンテナ関係のこ…

前回の続きです．毎度ですが，あまり大した内容ではありません．Ubuntu Saucy だと Ubuntuサーバーガイドの仮想化のLXCページにあるように Configuration is stored in xml format There no tools to facilitate container creation By default there is no …