CentOS7→6.5になったorz 第5回 OpenVZ vs Docker ~OpenVZインストール編(2)~

日付も変わってから、そろそろ映画が1本終わるころでしょうか。

今日も着々と寝不足へ向かっている石川です。

 

先日はOpenVZのインストールまで書いたところで、力尽きました。

その続きで、今日はネットワークの設定からです。

 

あまり調べる時間がなくて、中途半端な記述しかできないのですが、
ネットワークの設定には2種類あって、
venet(NAT設定)
veth (Bridge設定)
です。

石川の意識としては、
venetの設定を使うと、コンテナのIPアドレスはプライベートIPを使用するため、
外からコンテナサーバへアクセスするのにはポート変換が必要
かと思っていましたが、OpenVZの場合はそうではないらしく、
コンテナへ外のIPを設定すると、勝手にブリッジになってくれるようです。

その辺の詳しい仕組みとかパターン別で挙動を調べることが出来ればよかったのですが、
今回は間に合わなかったので、これまた各設定だけをざらっと記述しておきます。

■venet

まずは、コンテナを乗せるサーバ側の設定です。
・・・といってもこのコマンドじゃ何をしてるのかわからないので・・・

 

1行目は/etc/modprobe.d/openvz.confファイルにオプションが1行記述されているのですが、

その設定を0から1へ変更しています。
2行目はsysctl.confファイルにforwardingの設定を追記しています。

石川の環境でNWIFは1つしかついていないので、eth0で転送します。

 

ホスト側の設定が整ったら、コンテナ側の設定です。

コンテナ側はいたって簡単で、

 

で終了です。

 

■veth

一方、最初に設定を頑張っていたveth(ブリッジ)の設定方法です。
石川が実施したブリッジの設定方法は・・・・

  1. ホストにブリッジ設定を追加
  2. venetのIFを削除
  3. コンテナにeth0を追加&ホストでブリッジの設定

という流れです。

 

今回はESXi上にホストを作成したので、ESXiのvSwitchの設定で
プロミスキャスモードを指定する必要がありました。
※ハイパバイザーにHyper-V Server 2012 r2を使用した場合は、
プロミスキャスモードが対応していない(?)らしく、コンテナからブリッジへの
疎通は取れたのですが、インターネットへの疎通までは取れませんでした。

原因は不明です。。。

 

ではいつもの様にコマンドをずらっと・・・

※minimalでOSをインストールしたため、追加。

 

→ブリッジデバイスのインストール

 

→ブリッジにeth0を追加

 

ブリッジデバイスにIPの設定。

内容は以下です。

 

eth0の設定をブリッジ用に設定。

内容は以下です。

 

ブリッジの設定をsysctl.confへ修正します。

forwardできるようにiptablesを設定します。

これでvethの設定は終了です。

 

■コンテナの作成

では、さっそくコンテナを作成してみませう。

ネットワークIFの設定を2通り紹介しましたので、それぞれ紹介したいと思います。

▼コンテナ作成

コンテナ自体はこれでサクッと作成可能です。

あとは、作成したコンテナにNWの設定を追加します。

 

  • NAT

 

  • Bridge

 

 

ざざっとみてみましたが、いかがでしたでしょうか。

次回は、CentOS7にDcokerを入れてみたいと思います。

Share on LinkedIn
LINEで送る
Pocket