連載
LXCで学ぶコンテナ入門 -軽量仮想化環境を実現する技術
Linuxにおける最近のホットな話題のひとつに「仮想化」があります。仮想化技術はVPSやIaaSの基礎として,現在,急速に利用範囲を広げています。本連載では,この仮想化技術の中でも最近注目を集めている軽量な仮想化を実現する「コンテナ」と,その実装のひとつであるLXCを取り上げ,その使い方や開発の現状を紹介していきます。
- 第47回 非特権コンテナの可能性を広げるseccomp notify機能
- 非特権コンテナが行う操作
- システムコール
- seccomp
- seccomp notify
- LXDでのseccomp notify機能の実装
- まとめ
2020年12月15日
- 第46回 Linuxカーネルのコンテナ機能 ― cgroupの改良版cgroup v2[7]
- スレッド化サブツリーの操作
- `cgroup.threads`ファイルへのタスクの登録権限
- root cgroupの扱い
- まとめ
2020年9月23日
- 第45回 Linuxカーネルのコンテナ機能 ― cgroupの改良版cgroup v2[6]
- cgroup v2とCPUコントローラ
- スレッドモード
- まとめ
2020年7月28日
- 第44回 Linuxカーネルのケーパビリティ[3]
- コンテナとファイルケーパビリティ
- まとめ
2019年12月10日
- 第43回 Linuxカーネルのケーパビリティ[2]
- プログラム実行時のケーパビリティ
- Ambientケーパビリティ
- バウンディングセット
- まとめ
2019年11月26日
- 第42回 Linuxカーネルのケーパビリティ[1]
- setuid
- ケーパビリティ
- プロセスのケーパビリティ
- ファイルケーパビリティ
- まとめ
2019年11月19日
- 第41回 Linuxカーネルのコンテナ機能 ― cgroupの改良版cgroup v2[5]
- nsdelegate オプション
- cgroup v2コアで使用する4.14カーネルで追加されたファイル
- まとめ
2018年12月14日
- 第40回 Linuxカーネルのコンテナ機能 ― cgroupの改良版cgroup v2[4]
- 非特権ユーザに対する権限委譲
- まとめ
2018年8月22日
- 第39回 Linuxカーネルのコンテナ機能 ― cgroupの改良版cgroup v2[3]
- 子cgroupを持つ場合の制約
- cgroup状態通知
- cgroup v1での状態通知
- cgroup v2
- まとめ
2018年4月10日
- 第38回 Linuxカーネルのコンテナ機能 ― cgroupの改良版cgroup v2 [2]
- cgroup v2のマウント
- cgroup v2コアで使用するファイル
- cgroupの作成
- cgroupの削除
- cgroupへのプロセスの追加,削除,確認
- プロセスが所属するcgroupの確認
- サブシステム(コントローラ)の制御
- まとめ
2017年12月19日
- 第37回 Linuxカーネルのコンテナ機能 ― cgroupの改良版cgroup v2[1]
- cgroup v1の特徴のおさらい
- cgroup v1の問題点
- cgroup v2の開発
- cgroup v2の特徴
- 規約の整備
- まとめ
2017年12月5日
- 第36回 コンテナのネスト[2]
- pam_cgfs
- 非特権コンテナのネスト
- まとめ
2017年10月11日
- 第35回 コンテナのネスト[1]
- 親コンテナの作成と起動
- 子コンテナの作成と起動
- 孫コンテナの作成と起動
- cgroupの確認
- LXCコンテナ内でのDocker
- まとめ
- 第11回 コンテナ型仮想化の情報交換会@大阪
2017年7月18日
- 第34回 Linuxカーネルに実装されたcgroup名前空間 ─ コンテナ内のcgroup管理[2]
- /proc/[PID]/nsディレクトリ
- cgroup名前空間
- まとめ
2016年12月13日
- 第33回 cgmanagerとLXCFS ─ コンテナ内のcgroup管理[1]
- cgmanager
- LXCFS
- まとめ
- 第10回 コンテナ型仮想化の情報交換会@東京
2016年11月29日
- 第32回 コンテナのチェックポイント・リストア
- チェックポイント・リストアとCRIU
- CRIUが動作する環境
- CRIUの用途
- CRIUコマンド
- CRIUを使ったプロセスのチェックポイントとリストア
- 異なるホスト間でのチェックポイント・リストア
- lxc-checkpointコマンド
- まとめ
2016年6月21日
- 第31回 LXC 1.1[2]
- ディレクトリのinclude
- コンテナがinitとして実行するプログラム
- 柔軟なlxc.cap.keepの設定
- コンテナのinitへ渡す環境変数
- lxc.pivotdirの無効化
- lxc.autodev処理の変更
- lxc.kmsgのデフォルト値の変更
- lxc.mount.auto の sys の変更
- まとめ
2016年2月16日
- 第30回 Linuxカーネルのコンテナ機能[8]― cgroupのpidsサブシステム
- cgroup
- cgroupによるプロセス数の制限
- pidsサブシステムを有効にしたカーネルの作成
- マウントとグループの作成
- pidsサブシステム用ファイル
- 制限を追加する
- 階層構造
- pidsサブシステムのカーネルの実装
- 制限以上のプロセスをグループに追加する
- プロセスが登録された状態でグループの制限値を変更する
- まとめ
2015年12月15日
- 第29回 LXC 1.1[1]
- lxc-startのデフォルト動作の変更
- アプリケーションコンテナ環境の構築が楽に
- 全コンテナをまとめて起動
- lxc-lsの新しい出力項目
- lxc-topコマンドのバイナリ化
- コンテナ作成時にテンプレートの指定が必須に
- lxc-config lxc.cgroup.* の表示
- lxc-start-ephemeral --cdir オプション
- まとめ
2015年11月24日
- 第28回 LXCへのコミット[2]
- overlayfsのworkdirオプション
- lxc-configの改良
- LVMストレージバックエンドのバグ修正
- aufsを使った非特権コンテナ
- linuxcontainers.org翻訳
- まとめ
- 第8回 コンテナ型仮想化の情報交換会@東京
2015年8月25日
著者プロフィール
加藤泰文(かとうやすふみ)
2009年頃にLinuxカーネルのcgroup機能に興味を持って以来,Linuxのコンテナ関連の最新情報を追っかけたり,コンテナの勉強会を開いたりして勉強しています。英語力のない自分用にLXCのmanページを日本語訳していたところ,あっさり本家にマージされてしまい,それ以来日本語訳のパッチを送り続けています。
Plamo Linuxメンテナ
- Twitter:@ten_forward
- 技術系のブログ:http://tenforward.hatenablog.com/
田向正一(たむきしょういち)
本業では,Linuxベースのクラウドシステムを開発する傍ら,いろいろなOSSコミュニティに首を突っ込んでいます。昨年あたりから,LXCの開発に参加するようになりました。vi (※)をこよなく愛し,プログラミングからMIDIデータの打ち込みまで,viを使った生活環境にどっぷり浸っています。Plamo Linuxメンテナ。これからの世代の人たちに,UNIX/Linux文化の楽しさを広く伝えることを目標としています。
※ nviです。vimではありません。