$30 off During Our Annual Pro Sale. View Details »

Network Namespace / 2nd kistudy

tenforward
November 23, 2015
Technology
1
960

Network Namespace / 2nd kistudy

2015-11-23 の第2回関西ITインフラ系勉強会でお話した際の発表資料です。
参考となる情報にはPDF中からリンクをしていますが、資料中のリンクは Speaker Deck 上ではクリックできないので PDF をダウンロードしてご覧ください。

tenforward

November 23, 2015
Tweet

More Decks by tenforward

See All by tenforward
Linux コンテナのリブートとセキュリティ / SosaiLT 38th
tenforward
6
1.7k
cgroup の歩き方 / TechFeed Experts Night #19
tenforward
0
360
Linux コンテナ最近の新機能 / SosaiLT 36th
tenforward
1
98
Linux カーネル 最近のコンテナ関連新機能 / TechFeed Experts Night#7
tenforward
6
2.9k
コンテナの歴史を追いながらいまいちどコンテナについておさらいしてみる / Infra Study 2nd #2
tenforward
10
3.8k
seccomp notify による安全なコンテナ実行環境 / 14th CTStudy
tenforward
0
670
cgroup v1 の内部構造 / 13th CTStudy
tenforward
1
660
cgroup v1概要 / 12th CTStudy
tenforward
2
860
最近のLinuxコンテナの進化 / TechFeed Summit #3
tenforward
3
890

Other Decks in Technology

See All in Technology
ソフトウェアの内部品質に生じる様々な問題は組織設計にその原因があることも多い / Internal Quality Issues Caused by Organizational Design
mtx2s
110
44k
Java Language Future
chiroito
4
1.3k
GPT APIを使ったテキスト生成コンペ@YANS2023に参加した話
naohachi89
2
680
Kafka Streamsで作る10万rpsを支えるイベント駆動マイクロサービス
joker1007
7
2.3k
The future is already here – Mastering the challenges of the coming years
ufried
0
280
Kotlin製のGraphQLサーバーをNode.jsでモジュラモノリス化している話
hokaccha
1
2.1k
231116 あつまれ入力デバイスの沼 Ryu.Cyberさん
comucal
PRO
0
180
AI・機械学習ライブラリを使ったWebアプリでワクワク体験! / Qiita Night~AI、機械学習 / 20231201
you
PRO
0
730
APIテスト導入から2年。アジャイルな組織で見えてきたmabl活用の道
bengo4com
0
1.9k
Exploring Postgres VACUUM with the VACUUM Simulator
keiko713
5
660
LLMを活用した爆速アウトプットのすゝめ / bakusoku-outputs-with-llm
yuya4
8
3.9k
新卒エンジニアでも技術的負債に向き合いたい!
smasato
1
1.8k

Featured

See All Featured
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
101
6.4k
Designing Experiences People Love
moore
133
23k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
225
51k
In The Pink: A Labor of Love
frogandcode
135
21k
The Invisible Customer
myddelton
113
12k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
0
1.1k
Optimizing for Happiness
mojombo
368
68k
Intergalactic Javascript Robots from Outer Space
tanoku
264
26k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
6.4k
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
Three Pipe Problems
jasonvnalue
89
9.3k
Code Review Best Practice
trishagee
53
14k

Transcript

  1. Network Namespace
    ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ
    Ճ౻ହจ
    2015-11-23
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 1 / 24

    View Slide

  2. ࣗݾ঺հ
    Ճ౻ହจ
    http://www.ten-forward.ws/
    @ten forward
    http://gplus.to/tenforward
    https://github.com/tenforward
    http://d.hatena.ne.jp/defiant/ (ٕज़ϒϩά)
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 2 / 24

    View Slide

  3. ࣗݾ঺հ
    ϑΝʔεταʔόɹ։ൃ෦ɹॴଐ
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 3 / 24

    View Slide

  4. ࣗݾ঺հ
    Plamo Linux ϝϯςφ
    LXC ͰֶͿίϯςφೖ໳ɹʔܰྔԾ૝Խ؀ڥΛ࣮ݱ͢Δٕज़
    gihyo.jp Ͱ࿈ࡌ
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 4 / 24

    View Slide

  5. ࣗݾ঺հ
    LXC ͷ։ൃʹগ͠ࢀՃ
    man page ͷ೔ຊޠ༁
    ެࣜϖʔδ (linuxcontainers.org) ຋༁
    όάϑΟοΫεͳͲগ͚ͩ͠ίʔυʹ΋ߩݙ
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 5 / 24

    View Slide

  6. ࠓ೔ͷ໨ඪ
    Network Namespace (໊લۭؒ) ͷ঺հ
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 6 / 24

    View Slide

  7. ࠓ೔ͷ಺༰
    ίϯςφͷ͓͞Β͍
    Network Namespace
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 7 / 24

    View Slide

  8. ίϯςφͷ͓͞Β͍
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 8 / 24

    View Slide

  9. ίϯςφͱ͸
    Ծ૝తͳίϯϐϡʔλɾγεςϜΛ࠶ݱ͢ΔԾ૝Ϛγϯʹର
    ͯ͠ɺԾ૝తͳ OS ؀ڥΛఏڙ͢Δ
    ˠ OS ϨϕϧͷԾ૝Խ
    Χʔωϧ͔ΒݟΔͱී௨ʹϓϩηε͕ىಈ͢Δ͚ͩ
    ىಈ͢Δࡍʹִ཭Λࢦࣔ͢Δ
    ΧʔωϧͷػೳͰ (ෳ਺ͷ) ಠཱۭͨؒ͠Λ࡞Γग़͠ɼϦιʔ
    εΛ෼ׂɾ෼഑͢Δ
    ϓϩηεΛάϧʔϓԽͯ͠ଞͷάϧʔϓͱϦιʔεۭؒΛִ཭
    άϧʔϓԽͨ͠ϓϩηεʹର͢ΔϦιʔε੍ݶ
    Ծ૝Խͱ͍͏ΑΓʮִ཭Խʯͱݴͬͨ΄͏͕Θ͔Γ΍͍͔͢΋
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 9 / 24

    View Slide

  10. Linux ͰίϯςφΛ࣮ݱ͢ΔͨΊͷػೳ
    Linux Χʔωϧʹؚ·ΕΔ৭ʑͳػೳΛ૊Έ߹Θͤͯίϯςφ؀
    ڥΛ࡞੒͢ΔɻͦΕͧΕͷػೳ͸ίϯςφઐ༻ͷػೳͱ͍͏Θ͚
    Ͱ͸ͳ͍ɻ
    ϓϩηεΛάϧʔϓԽͯ͠ଞͷάϧʔϓͱִ཭
    OS Ϧιʔεͷִ཭
    ˠ Namespace (໊લۭؒ)
    άϧʔϓԽͨ͠ϓϩηεʹର͢ΔϦιʔε੍ݶ
    ϗετͷ෺ཧϦιʔεʹର͢Δ੍ݶ
    ˠ Cgroup (control group)
    ͦͷଞ
    ωοτϫʔΫؔ࿈ػೳ (vethɺmacvlan)
    pivot root
    bind-mount
    ͳͲͳͲ
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 10 / 24

    View Slide

  11. Namespace(໊લۭؒ)
    ִ཭͍ͨ͠ OS Ϧιʔε͝ͱʹ Namespace ͕४උ͞ΕΔ
    Ұ෦ͷ Namespace ͚ͩ࢖༻ִͯ͠཭؀ڥΛ࡞Δ͜ͱ͕Ͱ͖Δ
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 11 / 24

    View Slide

  12. ৭ʑͳ Namespace
    Mount Namespace: 2.4.19
    UTS Namespace: 2.6.19
    PID Namespace: 2.6.24
    IPC Namespace: 2.6.19
    User Namespace: 2.6.23 ˜ 3.8
    Network Namespace: 2.6.26
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 12 / 24

    View Slide

  13. ࠓ೔ͷ಺༰
    ίϯςφͷ͓͞Β͍
    Network Namespace
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 13 / 24

    View Slide

  14. Network Namespace
    (໊લۭؒ)
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 14 / 24

    View Slide

  15. Network Namespaceͱ͸
    ଞͱಠཱͨ͠ωοτϫʔΫؔ࿈ͷϦιʔεΛۭ࣋ͭؒ
    σόΠε
    ΞυϨε
    ϙʔτ
    ϧʔςΟϯά
    ϑΝΠΞ΢Υʔϧ
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 15 / 24

    View Slide

  16. Network Namespaceͷ࡞Γํ
    ௨ৗɺdocker ΍ LXC ͳͲͷίϯςφΛѻ͏ιϑτ΢ΣΞ͔Βͩ
    ͱɺҙࣝͤͣʹ࡞੒͞ΕΔ (ωοτϫʔΫͷઃఆΛ͢Ε͹)
    docker: “docker run --net="host"” Ҏ֎Ͱ࣮ߦ͢Ε͹
    LXC: “lxc.network.type = none” Ҏ֎ͷઃఆͰ͋Ε͹
    ͦΕҎ֎ʹ؆୯ʹࢼ͢৔߹͸ɺ
    util-linux ʹؚ·ΕΔ unshare ίϚϯυ
    iproute2 ʹؚ·ΕΔ ip ίϚϯυ
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 16 / 24

    View Slide

  17. ίϚϯυͰ؆୯ʹNetwork Namespace
    ࠓ೔͸ ip ίϚϯυͰ Network Namespace Λମݧͯ͠Έ·
    ͠ΐ͏ɻ
    ɹ
    ίϚϯυͰ Network Namespace Λ࡞ͬͯԿͷ໾ʹཱͭͷ?
    ίϯςφͷ࢓૊ΈΛཧղ͢Δ
    ୯Ұϗετ্Ͱؾܰʹෳ਺ͷΞυϨε͔ΒͷςετΛߦ͍
    ͍ͨ
    ωοτϫʔΫ͕ෆཁͳίϚϯυΛ҆શʹ࣮ߦ͢Δ
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 17 / 24

    View Slide

  18. ͦͷલʹ
    σϞͰ࢖͏ Linux ΧʔωϧͷωοτϫʔΫػೳͷ঺հ
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 18 / 24

    View Slide

  19. ίϯςφͰ࢖͏ωοτϫʔΫػೳ ʙ veth
    OpenVZ/Virtuozzo ༝དྷͷػೳ
    ରͱͳΔΠϯλʔϑΣʔεΛੜ੒͠ɼΠϯλʔϑΣʔεؒͰ
    ௨৴Λߦ͏ (Layer2 ͷτϯωϧ)
    ରͷยํΛϗετଆͷϒϦοδʹɼยํΛίϯςφʹ઀ଓ
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 19 / 24

    View Slide

  20. σϞ
    1 Network Namespace Λ࡞੒
    2 Network Namespace Λ֬ೝ
    3 ࡞੒௚ޙͷ Network Namespace Λ֬ೝ
    1
    ΠϯλʔϑΣʔε
    2
    ϧʔςΟϯά
    3
    ϑΟϧλϦϯά
    4 veth ϖΞͷ࡞੒ (veth0-host / veth0-ns)
    5 ࡞੒௚ޙͷ veth ϖΞͷ֬ೝ
    6 veth0-ns Λ Namespace netns01 ʹׂΓ͋ͯΔ
    7 ϗετଆͷ veth ΠϯλʔϑΣʔεͷ֬ೝ
    8 Namespace netns01 ಺ͷΠϯλʔϑΣʔεͷ֬ೝ
    9 ϗετଆͷ veth0-host ʹΞυϨεΛׂΓ͋ͯΔ
    10 Namespace netns01 ಺ͷ veth0-ns ʹΞυϨεΛׂΓ͋ͯΔ
    11 ϗετଆͷ veth0-host Λ࡟আ
    12 Namespace netns01 Λ࡟আ
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 20 / 24

    View Slide

  21. σϞ
    ✓ ✏
    NETNS="netns01"
    VETH="veth0"
    ip a
    ip netns add $NETNS
    ip netns list
    ip netns exec $NETNS ip link show
    ip netns exec $NETNS ip route
    ip netns exec $NETNS iptables -L -n -v
    ip link add name $VETH-host type veth peer name $VETH-ns
    ip link show | grep $VETH # on host
    ip link set $VETH-ns netns $NETNS
    ip link show | grep $VETH # on host
    ip netns exec $NETNS ip link show # in netns
    ip addr add 10.10.10.10/24 dev $VETH-host
    ip link set $VETH-host up
    ip addr show | grep veth
    ip netns exec $NETNS ip addr add 10.10.10.11/24 dev $VETH-ns
    ip netns exec $NETNS ip link set $VETH-ns up
    ip netns exec $NETNS ip addr show | grep veth
    ping -c 1 10.10.10.11
    ip netns exec $NETNS ping -c 1 10.10.10.10
    ip link delete $VETH-host
    ip netns delete $NETNS
    ✒ ✑
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 21 / 24

    View Slide

  22. ·ͱΊ
    ίϯςφͷ͓͞Β͍
    Network Namespace
    σϞ
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 22 / 24

    View Slide

  23. ίϯςφܕԾ૝Խͷ৘ใަ׵ձ
    https://sites.google.com/site/containerstudy/
    http://ct-study.connpass.com/
    ίϯςφٕज़ʹؔ࿈͢Δ࿩୊Λѻ͏
    ίϯςφʹؔ࿈͢ΔΧʔωϧͷ࣮૷ʹ͍ͭͯ
    ֤छπʔϧΩοτͷ঺հɼ࣮૷ʹ͍ͭͯ
    ίϯςφٕज़Λ࢖ͬͨπʔϧ΍ιϑτ΢ΣΞͷ঺հ΍࣮૷ʹͭ
    ͍ͯ
    ίϯςφٕज़ͷ׆༻ɾӡ༻ࣄྫ
    ͦͷଞʮίϯςφʯͱ͍͏Ωʔϫʔυ͕গ͠Ͱ΋ೖ͍ͬͯΔٕ
    ज़ʹ͍ͭͯ
    ͜Ε·Ͱେࡕͱ౦ژͰަޓʹ 8 ճ࣮ࢪɻୈ 9 ճ͸ 1 ݄ʹ෱Ԭ
    Ͱ։࠵༧ఆɻ
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 23 / 24
    I

    View Slide

  24. ͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠
    Ճ౻ହจ ୈ 2 ճؔ੢ IT Πϯϑϥܥษڧձ 2015-11-23 24 / 24

    View Slide