Masaru Oki, profile picture
Uploaded byMasaru Oki
2,675 views

FreeBSD jail+vnetと戯れた話

Using FreeBSD + jail + vnet (in Japanese)

Embed presentation

Download to read offline
FreeBSD jail+vnetと戯れた話 Nov 29, 2015 Masaru OKI @masaru0714
やりたいこと 下記をやるのに3台もマシンを用意したくないので、コンテナ仮想化でできないか? ホスト ホスト テスト対象 ソフトウェアスイッチ 172.21.0.1/24 172.21.0.2/24 pingで往復するかのテストを実行したい 動く?
Linuxだったらこんな感じ(network namespaceを使う) sudo ip link add type veth を2回 (2ペア作る) sudo ip netns add NET0; sudo ip netns add NET1 sudo ip link set netns NET0 veth1; sudo ip link set netns NET1 veth3 veth0とveth2を使う設定でスイッチを起動 sudo ip netns exec NET0 ip addr add ..等でveth1, veth3を設定 sudo ip netns exec NET0 ping 172.21.0.2
FreeBSDだったらjailだろう! 昔からあるし、なんて話も聞いていたので、きっと楽勝に違いない。 ちゃちゃっとやってみようと思った。 このあと試行錯誤のダラダラが長く続くので、興味ない方は最後まとめ見てください
さっそくjailを作ってみる。 検索して出てきたやり方で作ってみる。10.1-RELEASE(-p)だしきっと動くだろう。 mkdir $HOME/testjail sudo jail -c vnet name=testjail host.hostname=testjail path=$HOME/testjail persist vnetなんて知らねえよと怒られましたorz jlsしてみても、たしかに作られてなかった。うーん?
vnetどうやったら使えるようになる? 検索してみた。 「options VIMAGEをつけてカーネルをリビルド」 お、おう。 まだ不安定なのでGENERICカーネルでは無効とのこと。なるほどねー。
FreeBSDカーネルのリビルド freebsd-updateかけてるから10.1-RELEASE-p26って出てるんだけど、 これのソースってどこ? あるの? ないの? わからなかったし調べる時間もかけたくなかったので stable/10のソースを使う。 sys拾ってkernel config書いて、config JAILKERNELして、make depend MK_なんちゃらがないとか怒られました。 無視してkernelだけビルドして入れ替えたらカーネルモジュール読めずにコケる。 バージョンチェックしているらしい。 あきらめて全ソース拾ってmake buildkernel実行。 たぶんsysの他はMakefileとrelease, share/mkがあればよかったのだと思う。未確認。
カーネル再構築できたし、やってみよう! sudo jail -c vnet host.hostname=testjail path=$HOME/testjail persist jlsするとちゃんとできてるのがわかる。よーしネットワークの設定確認しちゃうぞー。 sudo jexec testjail ifconfig そんなコマンド(ifconfig)はないと怒られましたorz そりゃそうか。chrootしてるようなものだしなあ。 symlinkだめだろうしhard linkもpath次第ではだめだろうしなあ。コピーするのかな? 手でいちいちコピーとかやってられないなあ。
簡単構築ツールとかないかな なにをどう用意するか考えるのが面倒で、やってくれるものがないか探してみた。 ● ezjail ● qjail どちらも最初に installを実行して使用準備を整えるとのこと。 やってみた。 base.txzを拾ってるー。しかたないね。
ezjail sudo ezjail-admin install sudo ezjail-admin create sudo ezjail-admin startで起動。 jexecでifconfigしてみたら……あれ、全インタフェース見えてる。 vnet指定がないからか。いったんdeleteして、createかな、指定の方法は…… なかった。orz あちこちのファイルを手で編集すればいいらしい。……できるか! (面倒)
qjail sudo qjail install (UNAME_rとか指定しないとだめでした) sudo qjail create sudo qjail startで起動。 jexecでifconfigしてみたら……あれ、全インタフェース見えてる。 vnet指定がないからか。いったんdeleteして、createかな、指定の方法は…… なかった。orz あちこちのファイルを手で編集すればいいらしい。……できるか! (面倒)
詳しい人によれば vnetを使うときは素のjailを叩くよー。ツールは使わないよー。とのこと。 手でbase.txz展開するよー。とのこと。 qjailが広げていた/usr/jail/basejail/ の中身をコピーして、jail -cで作って、 jexecしてみる。 ifconfigでlo0だけ見えました。 ようやく構築できたよ……! (ここでいったん力尽きる)
まとめ: FreeBSD + jail + vnetカーネル構築 svn checkout svn://svn.freebsd.org/base/stable/10 cat > 10/sys/amd64/confJAILKERNEL <<EOF include GENERIC ident JAILKERNEL options VIMAGE EOF cd 10 sudo make buildkernel KERNCONF=JAILKERNEL sudo make installkernel KERNCON=JAILKERNEL sudo shutdown -r now
まとめ: FreeBSD + jail + vnet jail環境構築 ftp ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/10.1-RELEASE/base.txz mkdir testjail xz -dc /base.txz | tar xf - -C ./testjail jail -c vnet name=testjail host.hostname=testjail path=`pwd`/testjail persist jailとホストをつなぐにはifconfig epair0 createしてifconfig epair0a vnet testjail 以降はjexec testjail ifconfig epair0aなどできるようになる。ホスト側はepair0b もちろんa, b逆でも構わない。 ● 取得元はミラーサイトなどを活用してください(近いところに書き換えてね) ● 取得するソースやバイナリのバージョンは各自環境に合わせてください。
サマリーと雑感 ● options VIMAGEつきのカーネルをリビルド。ソース持ってきてコンパイル。 カーネルモジュールも作らないとダメなので注意。 ● 必要なバイナリをjailのディレクトリに置かないと当然実行できないので注意。 ● ezjailやqjailだとvnetつきjailを作るのにあちこち設定ファイルをいじらないとダメ ● ふつうにjail -c vnetするのがオススメ 感想: ハードル高いので素人にはお勧めできない 不安定っていうしねー、コンテナ仮想化やりたかったら素直にLinux使いましょう FreeBSDでテストする方法の模索だったので使いますが、これ何度もやりたくないなあ
おまけ: 他のBSDでは? NetBSD ● network namespaceとかjailとかない ● rump (libcの関数エントリを横取してカーネルの機能をライブラリで実現) 使う感じ ● これはこれで要調査 OpenBSD ● routing tableを複数持てるのは知ってるけど…… その他のBSDはベースのOSに準拠、かな?

More Related Content

PDF
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
byVirtualTech Japan Inc.
 
PDF
不揮発メモリ(NVDIMM)とLinuxの対応動向について(for comsys 2019 ver.)
byYasunori Goto
 
PPTX
「おうちクラウド」が今熱い!
byHirotaka Sato
 
PDF
マルチコアとネットワークスタックの高速化技法
byTakuya ASADA
 
ODP
Iocage
byYuichiro Naito
 
PDF
OpenStackで始めるクラウド環境構築入門(Horizon 基礎編)
byVirtualTech Japan Inc.
 
PDF
dm-writeboost-kernelvm
byAkira Hayakawa
 
PDF
Plan 9のお話
byRyousei Takano
 
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
byVirtualTech Japan Inc.
 
不揮発メモリ(NVDIMM)とLinuxの対応動向について(for comsys 2019 ver.)
byYasunori Goto
 
「おうちクラウド」が今熱い!
byHirotaka Sato
 
マルチコアとネットワークスタックの高速化技法
byTakuya ASADA
 
Iocage
byYuichiro Naito
 
OpenStackで始めるクラウド環境構築入門(Horizon 基礎編)
byVirtualTech Japan Inc.
 
dm-writeboost-kernelvm
byAkira Hayakawa
 
Plan 9のお話
byRyousei Takano
 

What's hot

PDF
GPU仮想化最前線 - KVMGTとvirtio-gpu -
byzgock
 
PDF
ML2/OVN アーキテクチャ概観
byYamato Tanaka
 
PDF
Linux KVMではじめるカンタン仮想化入門
byVirtualTech Japan Inc.
 
PDF
10分で分かるLinuxブロックレイヤ
byTakashi Hoshino
 
PPTX
nftables: the Next Generation Firewall in Linux
byTomofumi Hayashi
 
PDF
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
byVirtualTech Japan Inc.
 
PDF
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
bySatoshi Shimazaki
 
PDF
Ethernetの受信処理
byTakuya ASADA
 
PDF
ヤフー社内でやってるMySQLチューニングセミナー大公開
byYahoo!デベロッパーネットワーク
 
PDF
TIME_WAITに関する話
byTakanori Sejima
 
PDF
次世代Webコンテナ Undertowについて
byYoshimasa Tanabe
 
PPTX
PostgreSQLのロール管理とその注意点(Open Source Conference 2022 Online/Osaka 発表資料)
byNTT DATA Technology & Innovation
 
PPTX
OVN 設定サンプル | OVN config example 2015/12/27
byKentaro Ebisawa
 
PDF
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
byVirtualTech Japan Inc.
 
PDF
Akkaで分散システム入門
byShingo Omura
 
PDF
SDCCオープンネットワークのご紹介【2021/01版】
byProjectDC-01
 
PDF
Openstack Neutron, interconnections with BGP/MPLS VPNs
byThomas Morin
 
PPTX
cluster-monitoringで困ったこと学んだこと
bySachiho Wakita
 
PDF
Webアプリでパスワード保護はどこまでやればいいか
byHiroshi Tokumaru
 
ODP
プログラミング言語のマスコットとか紹介
byTakaaki Hirano
 
GPU仮想化最前線 - KVMGTとvirtio-gpu -
byzgock
 
ML2/OVN アーキテクチャ概観
byYamato Tanaka
 
Linux KVMではじめるカンタン仮想化入門
byVirtualTech Japan Inc.
 
10分で分かるLinuxブロックレイヤ
byTakashi Hoshino
 
nftables: the Next Generation Firewall in Linux
byTomofumi Hayashi
 
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
byVirtualTech Japan Inc.
 
OSC2011 Tokyo/Spring 自宅SAN友の会(前半)
bySatoshi Shimazaki
 
Ethernetの受信処理
byTakuya ASADA
 
ヤフー社内でやってるMySQLチューニングセミナー大公開
byYahoo!デベロッパーネットワーク
 
TIME_WAITに関する話
byTakanori Sejima
 
次世代Webコンテナ Undertowについて
byYoshimasa Tanabe
 
PostgreSQLのロール管理とその注意点(Open Source Conference 2022 Online/Osaka 発表資料)
byNTT DATA Technology & Innovation
 
OVN 設定サンプル | OVN config example 2015/12/27
byKentaro Ebisawa
 
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
byVirtualTech Japan Inc.
 
Akkaで分散システム入門
byShingo Omura
 
SDCCオープンネットワークのご紹介【2021/01版】
byProjectDC-01
 
Openstack Neutron, interconnections with BGP/MPLS VPNs
byThomas Morin
 
cluster-monitoringで困ったこと学んだこと
bySachiho Wakita
 
Webアプリでパスワード保護はどこまでやればいいか
byHiroshi Tokumaru
 
プログラミング言語のマスコットとか紹介
byTakaaki Hirano
 

Viewers also liked

PDF
Free bsd jail入門
byTsubasa Nomura
 
PDF
Onieで遊んでみようとした話
byMasaru Oki
 
PDF
OpenFlowでいろんなプロトコルを 話そうとするとどうなるか
byMasaru Oki
 
PDF
LagopusでPPPoEを使えるか考えてみた件
byMasaru Oki
 
PDF
Rumpを使ってみる
byMasaru Oki
 
PDF
GPD WINが来た!
byMasaru Oki
 
PDF
Lagopus as open flow hybrid switch 実践編
byMasaru Oki
 
PDF
Open stack+lagopus できるかな
byMasaru Oki
 
PDF
Open flow tunnel extension on lagopus vswitch
byMasaru Oki
 
PDF
Lagopus 0.2.2
byMasaru Oki
 
PDF
Lagopus どれだけ速いのか
byMasaru Oki
 
PDF
Lagopus 0.2
byMasaru Oki
 
PDF
Lagopus match improvements
byMasaru Oki
 
PDF
Lagopus 0.2.4
byMasaru Oki
 
PDF
Lagopus.confの書式(for lagopus 0.1.x)
byMasaru Oki
 
PDF
新生Lagopus2017(仮称)
byMasaru Oki
 
PDF
今よりも少し(?)昔、 Windowsを作ろうとした話
byMasaru Oki
 
PDF
Lagopus as open flow hybrid switch
byMasaru Oki
 
PDF
Lagopus 0.2.7
byMasaru Oki
 
Free bsd jail入門
byTsubasa Nomura
 
Onieで遊んでみようとした話
byMasaru Oki
 
OpenFlowでいろんなプロトコルを 話そうとするとどうなるか
byMasaru Oki
 
LagopusでPPPoEを使えるか考えてみた件
byMasaru Oki
 
Rumpを使ってみる
byMasaru Oki
 
GPD WINが来た!
byMasaru Oki
 
Lagopus as open flow hybrid switch 実践編
byMasaru Oki
 
Open stack+lagopus できるかな
byMasaru Oki
 
Open flow tunnel extension on lagopus vswitch
byMasaru Oki
 
Lagopus 0.2.2
byMasaru Oki
 
Lagopus どれだけ速いのか
byMasaru Oki
 
Lagopus 0.2
byMasaru Oki
 
Lagopus match improvements
byMasaru Oki
 
Lagopus 0.2.4
byMasaru Oki
 
Lagopus.confの書式(for lagopus 0.1.x)
byMasaru Oki
 
新生Lagopus2017(仮称)
byMasaru Oki
 
今よりも少し(?)昔、 Windowsを作ろうとした話
byMasaru Oki
 
Lagopus as open flow hybrid switch
byMasaru Oki
 
Lagopus 0.2.7
byMasaru Oki
 

More from Masaru Oki

PDF
DPDK QoS
byMasaru Oki
 
PDF
Xeon dとlagopusと、pktgen dpdk
byMasaru Oki
 
PDF
Rust-DPDK
byMasaru Oki
 
PDF
NetBSD移植の昔話
byMasaru Oki
 
PDF
Rust-DPDK
byMasaru Oki
 
PDF
Ryu+Lagopusで OpenFlowの動きを見てみよう
byMasaru Oki
 
PDF
Net bsd advent calendar 2015 bpf
byMasaru Oki
 
PDF
Using Xeon D 10GBase-T
byMasaru Oki
 
PDF
SDNソフトウェアスイッチlagopus for FreeBSD
byMasaru Oki
 
PDF
Running lagopus on Xeon D
byMasaru Oki
 
PDF
Using rump on NetBSD 7.0
byMasaru Oki
 
PDF
Xeon d
byMasaru Oki
 
PDF
Lagopusとvagrant
byMasaru Oki
 
DPDK QoS
byMasaru Oki
 
Xeon dとlagopusと、pktgen dpdk
byMasaru Oki
 
Rust-DPDK
byMasaru Oki
 
NetBSD移植の昔話
byMasaru Oki
 
Rust-DPDK
byMasaru Oki
 
Ryu+Lagopusで OpenFlowの動きを見てみよう
byMasaru Oki
 
Net bsd advent calendar 2015 bpf
byMasaru Oki
 
Using Xeon D 10GBase-T
byMasaru Oki
 
SDNソフトウェアスイッチlagopus for FreeBSD
byMasaru Oki
 
Running lagopus on Xeon D
byMasaru Oki
 
Using rump on NetBSD 7.0
byMasaru Oki
 
Xeon d
byMasaru Oki
 
Lagopusとvagrant
byMasaru Oki
 

FreeBSD jail+vnetと戯れた話