Upgrade to Pro — share decks privately, control downloads, hide ads and more …

半年前の自分に教えたい systemd のハマりどころ

Sho Iizuka
May 19, 2019
Programming
18
14k

半年前の自分に教えたい systemd のハマりどころ

https://connpass.com/event/130986/

Sho Iizuka

May 19, 2019
Tweet

More Decks by Sho Iizuka

See All by Sho Iizuka
Osaka.Stan#5 LT プログラミングコンテストのデータを分析した話
arosh
1
5.6k
簡潔データ構造輪講資料(順列)
arosh
1
6.7k
Pythonにおける日本語処理
arosh
1
1.9k
FM-index による全文検索
arosh
0
17
円と円の外接線の求め方
arosh
0
19
円と円の交点の求め方
arosh
0
34

Other Decks in Programming

See All in Programming
CQRS/ES avec Symfony, c’est (trop) bien !
jeremyfreeagent
1
630
Designing for tomorrow's programming workflows
honnibal
PRO
2
110
SpringBoot+MyBatisで例外が出たときどこを見るか
syukai
0
110
#phpcon_odawara オープン・クローズドなテストフィクスチャを求めて / open closed test fixtures
77web
3
210
Milestoner
bkuhlmann
1
400
Folding Cheat Sheet #1
philipschwarz
PRO
0
210
puregoの活用例
aethiopicuschan
0
220
PHPの次期バージョンはこの時期どうなっているのか - Internalsの開発体制について - PHPカンファレンス小田原
youkidearitai
PRO
1
180
入門 AWS Amplify Gen2 / Introduction to AWS Amplify Gen2
genkiogasawara
1
310
Code Reviews
bkuhlmann
4
880
PostmanでAPIの動作確認が楽になった話
h455h1
0
110
SwiftUI Performance 不要なViewの再描画と更新を抑える
bigamitiongit
1
150

Featured

See All Featured
Infographics Made Easy
chrislema
237
18k
Into the Great Unknown - MozCon
thekraken
10
980
Keith and Marios Guide to Fast Websites
keithpitt
408
22k
The Power of CSS Pseudo Elements
geoffreycrofte
59
5k
Git: the NoSQL Database
bkeepers
PRO
421
63k
VelocityConf: Rendering Performance Case Studies
addyosmani
320
23k
GraphQLの誤解/rethinking-graphql
sonatard
50
9.2k
The Language of Interfaces
destraynor
151
23k
Learning to Love Humans: Emotional Interface Design
aarron
266
39k
Writing Fast Ruby
sferik
620
60k
Building Applications with DynamoDB
mza
88
5.6k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
185
16k

Transcript

  1. 半年前の自分に教えたい systemd のハマりどころ 1 @shora_kujira16 dbus / systemd を話すお茶会

  2. 自己紹介 2 • 所属:サイボウズ株式会社 クラウド運用チーム • 2019年1月よりオンコールに参加中 • 最近取り組んでいること •

    MySQL の IO 周りのチューニング • CPU やメモリのリソース割り当ての改善 • 古いサービスの systemd への移植

  3. 発表内容 3 古いサービスを systemd に移植したときにいろいろな間違いをしてきました。 「昔の自分に教えたいハマりどころ」を共有させてください。 1. Wants = network.target

    はだいたい間違っている 2. WantedBy = default.target? 3. drop-in の意外な仕様 4. Requires= は「このサービスの起動に必要」ではない 5. Assert と Condition の微妙な違い 6. After= が使えるのは正しく作られたサービスに限る 資料作成間に合わず

  4. Wants = network.target はだいたい間違っている 4 ネットワーク接続が必要なサービスを作るとき ↓ は だいたい間違っている 書くべきだったのは多くの場合これ

    もしくはこっち [Unit] Wants = network.target [Unit] After = network.target [Unit] Wants = network-online.target After = network-online.target

  5. Wants = network.target はだいたい間違っている 5 どうしてこういうことが起こるのか? • network.target と network-online.target

    の違いが知られていない • special passive system unit について知られていない

  6. Wants = network.target はだいたい間違っている 6 network.target と network-online.target の違い •

    network.target … ネットワーク管理スタックが起動した • network-online.target … ネットワークが使えるようになった (「使える」の定義はネットワーク管理スタックに依存する) ※ ネットワーク管理スタック … Ubuntu 18.04 では systemd-networkd 以下に記載がある https://www.freedesktop.org/wiki/Software/systemd/NetworkTarget/

  7. Wants = network.target はだいたい間違っている 7 • (別のサーバーに接続するために) ネットワークが利用可能になるのを待つ必要があるサービスの場合 • ネットワークが利用可能になるのを待たなくても

    起動してよいサービスの場合(例:apache, sshd) [Unit] Wants = network-online.target After = network-online.target [Unit] After = network.target シャットダウン時に graceful stop するために このサービスを止めた後にネットワークを止める (stop 時は ordering dependency が逆になることに注意)

  8. Wants = network.target はだいたい間違っている 8 special passive system unit とは

    • man 7 systemd.special の Special Passive System Units を参照 • 起動順序の制御のために用意されている特殊な target • サービスの利用側 (consumer) が Wants= を設定するのではなく サービスの提供側 (provider) が Wants= を設定する consumer provider [Unit] Wants = network.target Before = network.target [Unit] After = network.target

  9. Wants = network.target はだいたい間違っている 9 multi-user.target foo.service network.target systemd- networkd.service

    Wants= Wants=, After= Wants=, After= まちがい

  10. Wants = network.target はだいたい間違っている 10 multi-user.target foo.service network.target systemd- networkd.service

    Wants= After= Wants=, Before= せいかい Wants=

  11. Wants = network.target はだいたい間違っている 11 結論 • network.target は Wants=

    や Requires= に設定してはいけない (※ あなたがネットワーク管理スタックの開発者である場合を除く) • 多くの場合、書くべきだったのはこれ • ほかに気を付けたほうが良さそうなのは time-sync.target と nss-lookup.target [Unit] Wants = network-online.target After = network-online.target

  12. WantedBy = default.target? 12 OS 起動時に自動起動させたいサービスは次のように書くことが多い 仕組み • systemd は

    OS 起動時に default.target を activate する • default.target は multi-user.target (≒ runlevel 3) や graphical.target (≒ runlevel 5) の symlink になっている • systemctl enable すると multi-user.target.wants 以下に symlink が生成される • multi-user.target が activate されるときに一緒に起動する [Install] WantedBy = multi-user.target

  13. WantedBy = default.target? 13 とある Web サイトの記載

  14. WantedBy = default.target? 14 • レスキューモードで起動すると default.target = rescue.target になる

    • WantedBy = default.target と指定すると当然起動する • そのサービス、レスキューモードでも必要???

  15. WantedBy = default.target? 15 • この書き方は Red Hat Customer Portal

    で見つけた • 間違っているのは私のほうではないかと疑心暗鬼になっています https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/system_administrators_guide/sect-managing_services_with_systemd-unit_files

  16. drop-in の意外な仕様 16 drop-in とは • /etc/systemd/system/foo.service.d に .conf ファイルを置くと

    オリジナルのファイルを override できる • sudo systemctl edit foo.service を使うとエディタが起動して いい感じにしてくれる

  17. drop-in の意外な仕様 17 • 例:ExecStopPost= を追加してサービス停止時に クリーンアップ処理を追加したい • 例:デフォルトのクリーンアップ処理を別の処理に置き換えたい #

    /etc/systemd/system/foo.service.d/override.conf [Service] ExecStopPost=/usr/local/bin/foo-cleanup # /etc/systemd/system/foo.service.d/override.conf [Service] ExecStopPost= ExecStopPost=/usr/local/bin/foo-cleanup

  18. drop-in の意外な仕様 18 man 5 systemd.unit の最後

  19. drop-in の意外な仕様 19 man 5 systemd.unit の最後

  20. drop-in の意外な仕様 20 • Before=, After=, Wants=, Requires= などは空行でリセットできない •

    systemd-sysv-generator で自動生成されたファイルは 無駄な dependency が設定されていることがある(特に Ubuntu 16.04) • drop-in を使って直したくなるが、残念ながら使えない • 自作するか、Ubuntu 18.04 から backport してくるとよい (Ubuntu 18.04 は自動生成ではなく、ちゃんと作られていることが多い) # /etc/systemd/system/foo.service.d/override.conf [Unit] After= After=bar.service ← これはダメ