$30 off During Our Annual Pro Sale. View Details »

LXC Update (2015-02-18)

tenforward
February 18, 2015
Technology
1
1.2k

LXC Update (2015-02-18)

第6回コンテナ型仮想化の情報交換会の発表資料です。
参考となる情報にはPDF中からリンクをしていますが、資料中のリンクは Speaker Deck 上ではクリックできないので PDF をダウンロードしてご覧ください。

tenforward

February 18, 2015
Tweet

More Decks by tenforward

See All by tenforward
Linux コンテナのリブートとセキュリティ / SosaiLT 38th
tenforward
6
1.7k
cgroup の歩き方 / TechFeed Experts Night #19
tenforward
0
370
Linux コンテナ最近の新機能 / SosaiLT 36th
tenforward
1
100
Linux カーネル 最近のコンテナ関連新機能 / TechFeed Experts Night#7
tenforward
6
2.9k
コンテナの歴史を追いながらいまいちどコンテナについておさらいしてみる / Infra Study 2nd #2
tenforward
10
3.8k
seccomp notify による安全なコンテナ実行環境 / 14th CTStudy
tenforward
0
670
cgroup v1 の内部構造 / 13th CTStudy
tenforward
1
670
cgroup v1概要 / 12th CTStudy
tenforward
2
860
最近のLinuxコンテナの進化 / TechFeed Summit #3
tenforward
3
890

Other Decks in Technology

See All in Technology
device mapperによるディスクI/O障害のエミュレーション
sat
PRO
7
2.1k
ココナラでエンジニアマネージャーをやってみた!
coconala_engineer
1
120
AutoGenで作るLLM Agen
peisuke
1
320
AWS re:Invent 2023の期間中に出たコンテナアップデート集
yoshiitaka
3
210
エンタープライズSaaSへの挑戦〜顧客の事業を成長させるプロダクトマネジメントとは?〜 / pmconf2023
route06
2
800
CTO of the year 2023ピッチ資料(オーディエンス賞)チューリングCTO青木
aoshun7
0
560
新卒エンジニアでも技術的負債に向き合いたい!
smasato
1
1.9k
2023-12-01 吉祥寺.pm ベストプラクティスと組織とIaC
masasuzu
1
320
The Future of encoding/json
iamshunta
2
260
APIテスト導入から2年。アジャイルな組織で見えてきたmabl活用の道
bengo4com
0
1.9k
開発生産性向上へのコミットについて理解してもらうためのスライドテンプレートを作った話
ouchi2501
0
200
つくばチャレンジ2023EX with PLATEAU@つくばセンター広場課題コース
tsukubachallenge
0
570

Featured

See All Featured
XXLCSS - How to scale CSS and keep your sanity
sugarenia
239
1.2M
Happy Clients
brianwarren
91
6.1k
10 Git Anti Patterns You Should be Aware of
lemiorhan
644
57k
Product Roadmaps are Hard
iamctodd
43
9.1k
Building Effective Engineering Teams - LeadDev
addyosmani
22
1.2k
The World Runs on Bad Software
bkeepers
PRO
59
6.2k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
6.4k
Build The Right Thing And Hit Your Dates
maggiecrowley
23
1.7k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
152
14k
Building Your Own Lightsaber
phodgson
97
5.4k
The Straight Up "How To Draw Better" Workshop
denniskardys
226
130k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
123
31k

Transcript

  1. LXC Update
    Ճ౻ହจ
    2015-02-18
    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 1 / 29

    View Slide

  2. ୭?
    Ճ౻ହจ
    http://www.ten-forward.ws/
    @ten forward
    http://gplus.to/tenforward
    https://github.com/tenforward
    http://d.hatena.ne.jp/defiant/ (ٕज़ϒϩά)
    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 2 / 29

    View Slide

  3. ୭?
    ϑΝʔεταʔόɹج൫։ൃ෦ɹॴଐ
    ৽ϒϥϯυͷϗεςΟϯάαʔϏε͸͡Ί·ͨ͠
    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 3 / 29

    View Slide

  4. ୭?
    2010 ೥ࠒʹ cgroup ͷௐࠪΛ࢝Ίͨͷ͕͖͔͚ͬͰίϯςφ
    पลΛ৭ʑ͓͔͚ͬͯͨͷ͕ߴͯ͜͡ͷษڧձΛ΍ͬͯ·͢
    LXC ΁ͷίϛοτ
    ೔ຊޠ man pages / ࠷ۙ͸গ͠ίʔυ΋
    linuxcontainers.org ຋༁
    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 4 / 29

    View Slide

  5. ୭?
    Plamo Linux ϝϯςφ
    LXC ͰֶͿίϯςφೖ໳ɹʔܰྔԾ૝Խ؀ڥΛ࣮ݱ͢Δٕज़
    gihyo.jp Ͱ࿈ࡌ
    ʲվగ৽൛ʳLinux ΤϯδχΞཆ੒ಡຊ (ٕज़ධ࿦ࣾ)
    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 5 / 29

    View Slide

  6. ࠓ೔ͷ಺༰
    LXCFS
    LXC 1.1
    LXD
    ͦͷଞ
    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 6 / 29

    View Slide

  7. LXCFS
    LXC ༻ͷίϯςφ಺ͷ໰୊Λղܾ͢Δ FUSE ϑΝΠϧγε
    ςϜ
    ඇಛݖίϯςφͰ cgroupfs ͬΆ͍πϦʔΛίϯςφ಺ʹ࠶ݱ
    ίϯςφ಺ͷ cpuinfo, meminfo, stat, uptime Λίϯςφ޲
    ͚ͷ಺༰ʹݟͤΔ
    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 7 / 29

    View Slide

  8. LXCFS
    ࢖͍ํ

    $ sudo lxcfs -s -f -o allow_other /var/lib/lxcfs

    lxcfs

    $ ls /var/lib/lxcfs/
    cgroup proc
    $ ls /var/lib/lxcfs/proc/
    cpuinfo meminfo stat uptime
    $ ls /var/lib/lxcfs/cgroup/
    blkio cpuacct devices hugetlb name=systemd
    cpu cpuset freezer memory perf_event

    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 8 / 29

    View Slide

  9. LXCFS
    LXCFS ͷ proc ҎԼͷϑΝΠϧ͸ͦΕͧΕίϯςφ಺ͷ
    /proc ҎԼʹόΠϯυϚ΢ϯτ͞ΕΔ
    ϗετͷ cgroupfs ͷίϯςφʹରԠ͢Δ cgroup ͔Βಘͨ৘
    ใΛݩʹίϯςφ಺ͷ֤ϑΝΠϧΛੜ੒
    LXCFS ͷ cgroup ҎԼͷσΟϨΫτϦ͸ίϯςφ಺ͷ
    /sys/fs/cgroup ҎԼʹόΠϯυϚ΢ϯτ͞ΕΔ
    systemd ͕ίϯςφ಺Ͱಈ͘৔߹ʹඞཁ
    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 9 / 29

    View Slide

  10. LXCFS
    ͜Ε·Ͱ

    $ sudo grep cgroup /var/lib/lxc/ct01/config
    lxc.cgroup.memory.limit_in_bytes = 256M (ϝϞϦ্ݶ 256MB ʹઃఆ)
    $ sudo lxc-start -n ct01 -d (ίϯςφىಈ)
    $ grep MemTotal /proc/meminfo (ϗετͷϝϞϦྔ)
    MemTotal: 1017908 kB
    $ sudo lxc-attach -n ct01 -- grep MemTotal /proc/meminfo
    MemTotal: 1017908 kB (ϗετͷϝϞϦྔͦͷ··)

    LXCFS Λ࢖ͬͨ৔߹

    $ sudo grep cgroup /var/lib/lxc/ct01/config
    lxc.cgroup.memory.limit_in_bytes = 256M (ϝϞϦ্ݶ 256MB ʹઃఆ)
    $ sudo lxc-start -n ct01 (ίϯςφىಈ)
    $ grep MemTotal /proc/meminfo (ϗετͷϝϞϦྔ)
    MemTotal: 1017792 kB
    $ sudo lxc-attach -n ct01 -- grep MemTotal /proc/meminfo
    MemTotal: 262144 kB (cgroup Ͱઃఆ੍ͨ͠ݶͷ஋ʹͳ͍ͬͯΔ)

    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 10 / 29

    View Slide

  11. ࠓ೔ͷ಺༰
    LXCFS
    LXC 1.1
    LXD
    ͦͷଞ
    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 11 / 29

    View Slide

  12. LXC 1.1
    LXC 1.1.0
    2015 ೥ 1 ݄ 30 ೔ʹϦϦʔε
    2016 ೥ 1 ݄ or ࣍ͷϦϦʔε͕͞Ε͍ͯͳ͍৔߹͸ϦϦʔε
    ͷ 2 ϲ݄ޙ·Ͱαϙʔτ
    LXC 1.0 ܥྻ͸ 2019 ೥ 4 ݄·Ͱαϙʔτ
    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 12 / 29

    View Slide

  13. LXC 1.1
    ৽ػೳ
    CRIU Λ࢖ͬͨίϯςφͷνΣοΫϙΠϯτɾϦετΞػೳ
    ͷαϙʔτ
    ίϯςφͷ init ͱͯ͠ systemd Λαϙʔτ
    cgmanager, lxcfs ͱ૊Έ߹ΘͤͯඇಛݖίϯςφͰ΋ಈ࡞
    Մೳ
    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 13 / 29

    View Slide

  14. LXC 1.1 ʙ CRIU ʹΑΔC/R
    lxc-checkpoint ϓϩάϥϜʹΑΔνΣοΫϙΠϯτɾϦετΞ

    ubuntu@criu1:~$ sudo lxc-start -n ct01
    ubuntu@criu1:~$ sudo lxc-checkpoint -v -n ct01 -s -D /tmp/checkpoint (νΣο
    ΫϙΠϯτॲཧޙʹίϯςφఀࢭ)
    ubuntu@criu1:~$ sudo lxc-ls --fancy
    NAME STATE IPV4 IPV6 GROUPS AUTOSTART
    --------------------------------------------
    ct01 STOPPED - - - NO
    ubuntu@criu1:~$ ls /tmp/criu/
    cgroup.img fdinfo-17.img inventory.img pages-15.img
    core-170.img fdinfo-18.img ipcns-msg-9.img pages-16.img
    core-176.img fdinfo-2.img ipcns-sem-9.img pages-17.img
    core-1.img fdinfo-3.img ipcns-shm-9.img pages-1.img
    core-260.img fdinfo-4.img ipcns-var-9.img pages-2.img
    core-261.img fdinfo-5.img iptables-8.img pages-3.img
    : (snip)
    ubuntu@criu1:~$ sudo rsync -avz --devices --rsync-path="sudo rsync" \
    /var/lib/lxc/ct01 [email protected]:/var/lib/lxc
    ubuntu@criu1:~$ sudo rsync -avz --rsync-path="sudo rsync" \
    /tmp/checkpoint [email protected]:/tmp

    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 14 / 29

    View Slide

  15. LXC 1.1 ʙ CRIU ʹΑΔC/R
    lxc-checkpoint ϓϩάϥϜʹΑΔνΣοΫϙΠϯτɾϦετΞ

    ubuntu@criu2:~$ ls /tmp/criu/
    cgroup.img fdinfo-3.img ipcns-sem-9.img pages-3.img
    core-1.img fdinfo-4.img ipcns-shm-9.img pages-4.img
    core-255.img fdinfo-5.img ipcns-var-9.img pages-5.img
    core-260.img fdinfo-6.img iptables-8.img pages-6.img
    : (snip)
    ubuntu@criu2:~$ sudo lxc-checkpoint -n ct01 -r -D /tmp/checkpoint -v -d
    ubuntu@criu2:~$ sudo lxc-ls -f
    NAME STATE IPV4 IPV6 GROUPS AUTOSTART
    --------------------------------------------------
    ct01 RUNNING 10.0.3.200 - - NO

    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 15 / 29

    View Slide

  16. LXC 1.1
    ͦͷଞมߋ఺
    lxc-start ͸σʔϞϯϞʔυ͕σϑΥϧτʹ
    lxc-execute ͸ίϯςφ಺ʹ lxc-init ΛόΠϯυϚ΢ϯτ͢Δ
    Α͏ʹ
    lxc.autodev ͕σϑΥϧτ༗ޮʹɻ࠷௿ݶͷ /dev ҎԼΛ
    LXC ͕४උ
    lxc-snapshot ͷεφοϓγϣοτͷอଘ৔ॴ͕ίϯςφσΟ
    ϨΫτϦ಺ʹ
    openvswitch ϒϦοδͷαϙʔτ
    lxc-top, lxc-device ίϚϯυ͕ C όΠφϦʹ
    ͦͷଞଟ਺
    (https://linuxcontainers.org/ja/lxc/news/)
    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 16 / 29

    View Slide

  17. ࠓ೔ͷ಺༰
    LXCFS
    LXC 1.1
    LXD
    ͦͷଞ
    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 17 / 29

    View Slide

  18. LXD
    ߏ੒
    REST API Λఏڙ͢ΔσʔϞϯ
    ίϚϯυϥΠϯΫϥΠΞϯτ
    OpenStack Nova ϓϥάΠϯ
    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 18 / 29

    View Slide

  19. LXD
    ػೳ
    APIɺίϚϯυϥΠϯπʔϧΛ࢖ͬͯωοτϫʔΫ্ͷίϯ
    ςφͷ؅ཧ͕Մೳ
    Πϝʔδϕʔε
    ϥΠϒϚΠάϨʔγϣϯ
    LXD ϗετΛ OpenStack ίϯϐϡʔτϊʔυʹ
    LXC ͷ Go όΠϯσΟϯάΛ࢖ͬͯ liblxc ܦ༝ͰίϯςφΛૢ࡞
    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 19 / 29

    View Slide

  20. LXD
    LXD ͷىಈ
    lxd ͷىಈ

    $ mkdir -p /var/lib/lxd
    $ lxd &

    ެࣜจॻ͸ҰൠϢʔβͰىಈ͍ͯ͠Δɻͦͷ৔߹͸ඇಛݖί
    ϯςφ޲͚ͷ४උ͕ඞཁ
    subuid, subgid ͷઃఆ
    chown $USER:$USER /var/lib/lxd
    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 20 / 29

    View Slide

  21. LXD
    ϩʔΧϧͷίϯςφͷૢ࡞
    ίϯςφ࡞੒ɺىಈ

    $ lxc init ubuntu test01 (ίϯςφͷ࡞੒ɺΠϝʔδΛऔಘͯ͠ίϯςφ࡞੒)
    $ lxc list (Ұཡ)
    test01
    $ lxc start test01 (ίϯςφىಈ)

    ίϯςφ಺ͰίϚϯυͷ࣮ߦ

    $ lxc exec test01 -- /bin/uname -a
    Linux test01 3.19.0-plamo64-karma #2 SMP PREEMPT Mon Feb 9 16:13:40 JST 2015 x86_

    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 21 / 29

    View Slide

  22. LXD
    ϦϞʔτ͔Βͷૢ࡞Λड͚෇͚Δ࣌ͷ LXD ͷىಈ
    lxd ͷىಈ

    $ lxd --tcp=10.200.200.200:8443 &
    $ lxc config set pasword (ύεϫʔυͷઃఆ)

    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 22 / 29

    View Slide

  23. LXD
    ϦϞʔτͷ LXD ϗετͷૢ࡞Λߦ͏
    (https://asciinema.org/a/16544)
    ϦϞʔτϗετͷొ࿥

    $ lxc remote add lxdhost 10.200.200.200:8443 (10.200.200.200 ͷϗετΛ "lxdhost" ͱ͍͏໊લͰొ࿥)
    Certificate fingerprint: 8c ea 8b a3 a0 64 dd 9f 5e fb 28 dd f6 89 c6 58 7c 8b e0 ab 62 c1 14 f5 50 dc 44 16
    ok (y/n)? y
    Admin password for lxdhost: ("lxdhost" Ͱઃఆͨ͠ύεϫʔυΛೖΕΔ)
    Client certificate stored at server: lxdhost

    ϦϞʔτͷίϯςφͷૢ࡞

    $ lxc init ubuntu lxdhost:test01 ("test01" ίϯςφΛ "lxdhost" ʹ࡞੒)
    $ lxc list lxdhost: ("lxdhost" ͷίϯςφҰཡ)
    test01
    $ lxc start lxdhost:test01 ("lxdhost"্ͷ"test01"ίϯςφͷىಈ)
    $ lxc exec lxdhost:test01 -- /bin/uname -a ("lxdhost"্ͷ"test01"ίϯςφͰ uname ίϚϯυ࣮ߦ)
    Linux test01 3.13.0-32-generic #57-Ubuntu SMP Tue Jul 15 03:51:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 23 / 29

    View Slide

  24. ࠓ೔ͷ಺༰
    LXCFS
    LXC 1.1
    LXD
    ͦͷଞ
    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 24 / 29

    View Slide

  25. ͦͷଞ
    ެࣜϖʔδ https://linuxcontainers.org ϦχϡʔΞϧ
    ೔ຊޠϖʔδ͸׬શʹӳޠϖʔδʹ௥ਵ (ͯ͠Δͭ΋Γ w)
    ଴๬ͷϩΰϚʔΫ (?)
    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 25 / 29

    View Slide

  26. ·ͱΊ
    LXCFS
    LXC 1.1
    LXD
    ͦͷଞ
    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 26 / 29

    View Slide

  27. ·ͱΊ
    LXC 1.0.0 ϦϦʔε͔Β໿ 1 ೥ɺࡉ͔͍ͱ͜ΖͰ࢖͍উख͕
    ྑ͘ͳͬͨΓɺ༷ʑͳ؀ڥͰ౳͖ͪ͘͠Μͱಈ͘Α͏ʹͳͬ
    ͨײ͡
    LXD ָ͠Έ
    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 27 / 29

    View Slide

  28. ڠྗऀืू
    ڠྗऀืूதɻಛʹϨϏϡʔ
    man pages ຋༁
    linuxcontainers.org ຋༁
    ͜ͷษڧձ
    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 28 / 29

    View Slide

  29. ͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠
    Ճ౻ହจ ୈ 6 ճίϯςφܕԾ૝Խͷ৘ใަ׵ձ 2015-02-18 29 / 29

    View Slide