ネットワークだけ隔離されたコンテナ作成デモ 吉祥寺.pm36 加藤泰文 2024-09-17 1/8

自己紹介（1） 　 加藤泰文（かとうやすふみ） • X: @ten_forward • Bluesky: tenforward.bsky.social • https://github.com/tenforward/ • これがなかったら、ここまで続けてなかった （Findy Engineer Lab モチベの泉） • LXC で学ぶコンテナ入門 －軽量仮想化環境を実現 する技術 （gihyo.jp で連載中） 2/8

本日の内容 7 月の「大吉祥寺.pm」に登壇しました。大吉祥寺.pm のために作ったけど、当日使わなかっ たデモがあるので、今日披露しようと思います。 本日話す内容の詳しくは、大吉祥寺.pm の発表資料もご参照ください。 3/8

コンテナ コンテナは隔離されたプロセス 4/8

Linux におけるコンテナ Linux では、Namespace という機能を使って隔離します • コンテナのネットワークは Network Namespace を使って隔離します 5/8

veth インターフェース • 作成すると 2 つの対となるインター フェースが 1 組生成される。2 つのイン ターフェース間で通信を行う＝ L2 のトン ネル • 対の片方をホスト、片方をコンテナの Namespace に所属させる（異なる Namespace 間でないと通信不可） 6/8

デモ 本日のデモ 1. Network Namespace（ネットワークだけ隔離されたコンテナ）を作る 2. veth インターフェースを作る 3. veth インターフェースの片方を Network Namespace（＝コンテナ）に所属させる 4. ホストとコンテナ間で ping が通ることを確認する デモ https://asciinema.org/a/665211 参考 https://gihyo.jp/admin/serial/01/linux_containers/0006 （連載第 6 回） 7/8

コンテナは 仮想じゃないよ 隔離だよ ご清聴ありがとうございました 8/8