blog.monophile.net

コンピュータのこととかのメモ。

山本 一彰 | Takaaki Yamamoto

東京工業大学において計算機科学と応用数学を学び、 情報科学芸術大学院大学[IAMAS]においてメディア表現を専攻し修了。 2015年にコンビネータ論理を基に計算完備な計算手法 "論理珠算"を開発し、 それを含む体系である"算道"を構成した。 その成果により、 第19回 文化庁メディア芸術祭 アート部門 新人賞 (文部科学大臣賞) を2016年に受賞。 現在はインフラエンジニアとして生計をたててている。

技術

Configuration Management Ansible, Terraform, Cloud-Init
Cloud Platform GCP, AWS, Azure, OpenStack
Virtualization, Container QEMU+KVM, Xen, LXD/LXC, Docker
OS Ubuntu, Debian GNU/Linux, CentOS, FreeBSD, ...
Storage Ceph, GlusterFS, ZFS, btrfs, ...
Router Linux+Netfilter, Quagga, VyOS, Cisco IOS, YAMAHA RTX, ...
Switch Dell FTOS, AlaxalA, NETGEAR, ...
DB MySQL, MariaDB(Galera Cluster), MongoDB
Mail postfix, dovecot, RainLoop
WebApps WordPress, GitLab, MatterMost, Redmine, ...
Monitoring Nagios, Munin, Zabbix, Prometheus, Grafana
Misc Kubernetes/Istio, certbot, dnsmasq, ...

習得中

OS CoreOS(Container Linux), Windows on QEMU, ...
SQL PostgreSQL, BigQuery, ...
NoSQL CouchDB, ArangoDB, Neo4J, ...
Misc Proxmox, oVirt, MAAS, NFV, ...

投稿

LXDで使用するvethインターフェースの名前を指定して起動する

概要

LXDでコンテナを立ち上げると、ホスト側とコンテナ側にvethペアが作られる。 このときコンテナ側にできるインターフェースの名前はプロファイルで eth0 などに指定できるが、 ホスト側にできるインターフェースの名前はコンテナ毎に違う名前にしなければならないため、 単一のプロファイルでは指定できない。 (指定できるが複数のコンテナを立ち上げたときにエラーが発生する。) 指定しない場合はランダムに vethXXXXXX のようなインターフェースが作成される。

ホスト側のvethインターフェースの名前を指定できると、 iptablesのphysdevオプションでフィルタリングがしやすくなるため、設定したかった。 そこで、コンテナ起動時に指定する方法とコンテナ毎に個別にプロファイルを作成する2つの方法を試してみた。

defaultプロファイルによってコンテナを立ち上げた場合

通常defaultプロファイルは↓のようになっていると思われる。

$ lxc profile show default
config: {}
description: ""
devices:
  eth0:
    name: eth0
    nictype: bridged
    parent: lxdbr
    type: nic
  root:
    path: /
    pool: default
    type: disk
name: default

この状態でコンテナx01を立ち上げる。

$ lxc launch ubuntu:x x01
Creating x01
Starting x01

この場合、x01にはeth0が作成された。

$ lxc exec x03 -- /sbin/ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
33: eth0@if24: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 00:16:3e:08:11:45 brd ff:ff:ff:ff:ff:ff link-netnsid 0

そして、ホスト側にはvethdf49293aというインターフェースができた。

$ /sbin/ip link show dev vethdf49293a
24: vethdf49293a@if23: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue master lxdbr state LOWERLAYERDOWN mode DEFAULT group default qlen 1000
   link/ether e6:26:35:5a:f6:72 brd ff:ff:ff:ff:ff:ff link-netnsid 1

コンテナ起動時に指定する方法

プロファイルはdefaultのままで、コンテナ起動時に volatile.eth0.host_name を設定。

$ lxc launch ubuntu:x x02 -c volatile.eth0.host_name=veth-x02

するとホスト側に veth-x02 というインターフェースが作成された。

$ /sbin/ip link show dev veth-x02
30: veth-x02@if29: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master lxdbr state UP mode DEFAULT group default qlen 1000
    link/ether fe:62:1b:c3:20:1e brd ff:ff:ff:ff:ff:ff link-netnsid 3

プロファイルを個別に作る方法

プロファイルをdefaultから複製し、 devices.eth0.host_name に veth-x03 を設定したプロファイルx03を用意し、 プロファイルx03を指定してコンテナを起動する。

$ lxc profile copy default x03
$ lxc profile device set x03 eth0 host_name veth-x03
$ lxc launch ubuntu:x x03 -p x03

するとホスト側に veth-x03 インターフェースが作成された。

$ /sbin/ip link show dev veth-x03
34: veth-x03@if33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master lxdbr state UP mode DEFAULT group default qlen 1000

めでたし、めでたし。

参考