2017-04 / 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

2017-04-29 (土)

Docker ではないコンテナ systemd-nspawn を使ってみた [Linux]

先日、増田の記事を読みました。

Docker盲信してる皆様へ
dockerやめてどうしたか?

systemd-nspawn を全く知らない自分に腹が立ったので、使ってみました。


ホスト OS を Arch Linux にして試す


何も知識がないので、ググってヒットしたこちらから開始。
[Arch Linux] systemd-nspawnで軽量コンテナを建てよう! - Qiita

ホストの Arch Linux は Vagrant で用意しました。Arch Linux は初めて
使ったし、名前も知らなかったというレベルです。

$ vagrant init terrywang/archlinux



あとは記事のとおりに さまざまなディストリのコンテナを試していきました。

Arch Linux
→ 一番簡単だったが、インターネットに繋げられず

Debian
→ debootstrap が 404 でインストールできず断念

CentOS
→ dnf のインストールで挫折。

と、ひととおり試してこの記事はむしろ Arch Linux スゲー記事というこ
とに気づきました・・・!

ホスト OS を CentOS 7 にして試す


初心(?)に返って、仕事でも使っている CentOS 7 で再挑戦。

こちらの記事は簡単でした。Vagrant で出来たし、何もせずともコンテナ
からインターネットを参照できました。
Cent OS7でsystemd-nrespownで軽量コンテナを作成する

macOS の方はたぶん、この通りにやると systemd-nspawn を体験できると
思います。

$ vagrant init bento/centos-7.3
$ vagrant up
$ vagrant ssh

# コンテナを /srv/mycontainer に作成
$ sudo yum -y --releasever=7 --nogpg --installroot=/srv/mycontainer --disablerepo='*' \
--enablerepo=base install systemd passwd yum vim-minimal

# コンテナの root ユーザにパスワードを設定する。次のデーモンモードでログインするため
$ sudo systemd-nspawn -D /srv/mycontainer
-bash-4.2# passwd
(snip)
-bash-4.2# exit

# コンテナをデーモンモードで起動(CUI な Linux のログインに遷移)
$ sudo systemd-nspawn -bD /srv/mycontainer



CentOS 7 上で CentOS 7 のコンテナを起動した様子です。一瞬で起動で
きますし、ログインすればコンテナということを忘れてしまいそうです。

systemd-nspawn on CentOS 7

yum の --installroot オプションは初めて使いました。

インストールしているパッケージは systemd, passwd, yum, vim-minimal
だけ。このなかの systemd がすごい()のだと思いました。

今回は Linux kernel をインストールしないため、コンテナはホストの
Linux kernel を使うそうです。

インストール先である /srv/mycontainer の様子です。うん、見覚えがあるw

[vagrant@localhost ~]$ ls -alF /srv/mycontainer
total 24
dr-xr-xr-x. 17 root root 4096 Apr 29 05:07 ./
drwxr-xr-x.  3 root root   24 Apr 29 05:29 ../
lrwxrwxrwx.  1 root root    7 Apr 29 05:07 bin -> usr/bin/
dr-xr-xr-x.  2 root root    6 Nov  5 15:38 boot/
drwxr-xr-x.  2 root root   17 Apr 29 05:07 dev/
drwxr-xr-x. 47 root root 4096 Apr 29 05:08 etc/
drwxr-xr-x.  2 root root    6 Nov  5 15:38 home/
lrwxrwxrwx.  1 root root    7 Apr 29 05:07 lib -> usr/lib/
lrwxrwxrwx.  1 root root    9 Apr 29 05:07 lib64 -> usr/lib64/
drwxr-xr-x.  2 root root    6 Nov  5 15:38 media/
drwxr-xr-x.  2 root root    6 Nov  5 15:38 mnt/
drwxr-xr-x.  2 root root    6 Nov  5 15:38 opt/
dr-xr-xr-x.  2 root root    6 Nov  5 15:38 proc/
dr-xr-x---.  2 root root   26 Apr 29 05:08 root/
drwxr-xr-x. 11 root root 4096 Apr 29 05:07 run/
lrwxrwxrwx.  1 root root    8 Apr 29 05:07 sbin -> usr/sbin/
drwxr-xr-x.  2 root root    6 Nov  5 15:38 srv/
dr-xr-xr-x.  2 root root    6 Nov  5 15:38 sys/
drwxrwxrwt.  7 root root   88 Apr 29 05:07 tmp/
drwxr-xr-x. 13 root root 4096 Apr 29 05:07 usr/
drwxr-xr-x. 18 root root 4096 Apr 29 05:08 var/



"$ curl http://example.com" とかで、コンテナからインターネットを参
照できることも確認できました。

コンテナを停止したい時は、コンテナログイン中に poweroff や
"shutdown -h now" コマンドを実行します。

あと、記事のとおり、コンテナをホスト側の systemd のサービスとして
起動することも出来ました。

$ sudo sh -c "printf '[Service]\nExecStart=/usr/bin/systemd-nspawn -bD /srv/mycontainer\n' > /etc/systemd/system/mycontainer.service"
$ cat /etc/systemd/system/mycontainer.service
[Service]
ExecStart=/usr/bin/systemd-nspawn -bD /srv/mycontainer

$ sudo systemctl daemon-reload

$ systemctl status mycontainer
● mycontainer.service
   Loaded: loaded (/etc/systemd/system/mycontainer.service; static; vendor preset: disabled)
   Active: inactive (dead)

$ sudo systemctl start mycontainer

$ systemctl status mycontainer
● mycontainer.service
   Loaded: loaded (/etc/systemd/system/mycontainer.service; static; vendor preset: disabled)
   Active: active (running) since Sat 2017-04-29 05:23:38 UTC; 1s ago
 Main PID: 11551 (systemd-nspawn)
   CGroup: /system.slice/mycontainer.service
           └─11551 /usr/bin/systemd-nspawn -bD /srv/mycontainer



感想


・ホストとコンテナが同一 OS なら簡単そう
・ファイルシステムはそのまんまホスト上にあるので、いろいろ気楽。
増田が Ansible でセットアップしたのも頷ける
・コンテナはホストの Linux Kernel を使うことも出来るしか出来ない。選択肢があるのは良い
・ネットワークまわりはまだ良くわからない
・Dockerfile が配布されていないケースで、社内サーバとかに使うのは良いかも
・どのように Production に載せるかは全く想像がついていない
・Production が Docker でないのであれば、開発環境を systemd-nspawn
にするのはありかもしれない。ただし、要 Linux

追記(2017-04-30):
コンテナはホストの Linux Kernel しか使えないそうです。訂正しました。

2017-04 / 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

最終更新時間: 2017-09-15 22:16

検索
最近の話題
- 2017-08-31
  ZenHub と GitHub の Issue/PR URL をトグルするブックマークレットを作った
- 2017-08-07
  github-nippou v3.0.0 released
- 2017-08-02
  『サーバーレスシングルページアプリケーション』を読んだ
- 2017-07-10
  emacs-helm の標準添付から外された helm-elscreen を Melpa に追加した
- 2017-07-05
  WEB+DB PRESS Vol.99の「実践Kubernetes」の第4章でつまづいたメモ #wdpress
- 2017-06-29
  Kubernetes Meetup Tokyo #5 に行ってきた #k8sjp
- 2017-06-26
  『プログラマのためのGoogle Cloud Platform入門』を読んだ
最近追記された記事
- 2017-06-02-1 (76日前)
- 2017-04-29-1 (138日前)
- 2017-04-13-1 (152日前)
- 2017-04-13-1 (154日前)
- 2017-03-02-1 (196日前)
- 2017-02-25-1 (201日前)
- 2017-02-21-1 (205日前)
- 2015-06-07-1 (211日前)
- 2016-10-19-1 (220日前)
- 2016-01-01-1 (232日前)
カテゴリ
- Anthy (3)
- Apache (11)
- Apple (1)
- ATOK (4)
- au (3)
- AWS (19)
- Bazaar (1)
- Berkshelf (2)
- BigQuery (1)
- BitBar (3)
- Book (87)
- Boxen (2)
- Bugsnag (1)
- C (26)
- capistrano (4)
- chalow (56)
- ChatWork (1)
- Chef (17)
- Chrome (3)
- Chromecast (1)
- CircleCI (10)
- Comics (2)
- Cooking (10)
- cvs (15)
- cygwin (12)
- D3.js (1)
- Debian (55)
- Docker (3)
- E-mail (8)
- elasticsearch (4)
- Emacs (220)
- Emacs講座 (10)
- English (4)
- feedforce (7)
- fetchmail (3)
- Firefox (20)
- Fluentd (4)
- ftp (1)
- Game (20)
- GCP (1)
- Gem (5)
- Git (9)
- GitHub (17)
- Go (5)
- Google (1)
- gpg (4)
- GrowthForecast (7)
- Health (3)
- Heroku (9)
- Homebrew (10)
- HTML (6)
- iBook (1)
- iPhone (15)
- IRC (1)
- Jenkins (8)
- JS (1)
- Karabiner (1)
- KeySnail (3)
- Kibana (1)
- Kindle (1)
- Kubernetes (2)
- Langrich (7)
- LDAP (6)
- Life (19)
- Linux (6)
- Mackerel (1)
- Mew (18)
- MongoDB (1)
- Mozilla (19)
- Music (1)
- MySQL (1)
- NAS (4)
- nginx (6)
- NHK (1)
- Node (1)
- ntp (4)
- OOP (1)
- OpenID (2)
- openssl (1)
- Opera (2)
- OSX (41)
- Perl (14)
- PHP (19)
- PostgreSQL (1)
- procmail (4)
- Programing (3)
- Puppet (1)
- Python (2)
- Rails (12)
- Rake (2)
- RaspberryPi (1)
- RedHat (29)
- Redmine (3)
- Rspec (1)
- Ruby (50)
- samba (3)
- screen (7)
- sed (5)
- serverspec (6)
- sh (8)
- Slack (2)
- Solaris9 (22)
- Spring (2)
- ssh (4)
- StatusNet (21)
- svn (12)
- Swift (1)
- Tablet (1)
- tdiary (3)
- Twitter (14)
- Twmode (6)
- Ubuntu (5)
- UNIX (102)
- vagrant (8)
- Video (21)
- vim (1)
- Wercker (9)
- Windows (29)
- Wine (3)
- XML (11)
- XP (1)
- zsh (25)
- インストールメモ (33)
- クイックシェイプ (12)
- ネタ (15)
- 勉強会 (15)
- 携帯 (6)
- 正規表現 (4)
過去ログ
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12
2002 : 01 02 03 04 05 06 07 08 09 10 11 12
2001 : 01 02 03 04 05 06 07 08 09 10 11 12
Google+