Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ネットワークだけ隔離されたコンテナ作成デモ / Kichijoji.pm36

tenforward
September 17, 2024
Technology
3
700

ネットワークだけ隔離されたコンテナ作成デモ / Kichijoji.pm36

2024-09-17「吉祥寺.pm36」の発表資料です。
参考となる情報にはPDF中からリンクをしていますが、資料中のリンクは Speaker Deck 上ではクリックできないので PDF をダウンロードしてご覧ください。

tenforward

September 17, 2024
Tweet

More Decks by tenforward

See All by tenforward
ネットワークだけ隔離されたコンテナ作成デモ / SosaiLT44
tenforward
3
42
Linux コンテナの歴史を追うとコンテナの仕組みがわかる / Dai Kichijoji pm
tenforward
34
13k
cgroup v2 で何が変わったのか / TechFeed Experts Night #28
tenforward
2
390
Linuxコンテナの仕組み / eBPF & Container Study in Fukuoka
tenforward
26
4.9k
Linux コンテナのリブートとセキュリティ / SosaiLT 38th
tenforward
6
2.2k
cgroup の歩き方 / TechFeed Experts Night #19
tenforward
1
510
Linux コンテナ最近の新機能 / SosaiLT 36th
tenforward
1
160
Linux カーネル 最近のコンテナ関連新機能 / TechFeed Experts Night#7
tenforward
6
3.2k
コンテナの歴史を追いながらいまいちどコンテナについておさらいしてみる / Infra Study 2nd #2
tenforward
10
4.2k

Other Decks in Technology

See All in Technology
SREによる隣接領域への越境とその先の信頼性
shonansurvivors
2
450
いざ、BSC討伐の旅
nikinusu
2
730
Terraform未経験の御様に対してどの ように導⼊を進めていったか
tkikuchi
2
370
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
oracle4engineer
PRO
2
3.1k
인디 앱 개발자와 Flutter
tinyjin
0
150
Going down the RAT hole: Deep dive into the Vuln-derland of APT-class RAT Tools
nttcom
0
310
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k
スクラム成熟度セルフチェックツールを作って得た学びとその活用法
coincheck_recruit
1
110
B2B SaaS × AI機能開発 〜テナント分離のパターン解説〜 / B2B SaaS x AI function development - Explanation of tenant separation pattern
oztick139
1
130
形式手法の 10 メートル手前 #kernelvm / Kernel VM Study Hokuriku Part 7
ytaka23
5
820
Team Dynamicsを目指すウイングアーク1stのQAチーム
sadonosake
1
290
TinyGoを使ったVSCode拡張機能実装
askua
2
210

Featured

See All Featured
Faster Mobile Websites
deanohume
305
30k
What's in a price? How to price your products and services
michaelherold
243
12k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
Ruby is Unlike a Banana
tanoku
96
11k
Embracing the Ebb and Flow
colly
84
4.5k
Adopting Sorbet at Scale
ufuk
73
9.1k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
10 Git Anti Patterns You Should be Aware of
lemiorhan
654
59k
The Pragmatic Product Professional
lauravandoore
31
6.3k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
27
4.2k

Transcript

  1. ネットワークだけ隔離されたコンテナ作成デモ 吉祥寺.pm36 加藤泰文 2024-09-17 1/8

  2. 自己紹介(1)   加藤泰文(かとうやすふみ) • X: @ten_forward • Bluesky: tenforward.bsky.social •

    https://github.com/tenforward/ • これがなかったら、ここまで続けてなかった (Findy Engineer Lab モチベの泉) • LXC で学ぶコンテナ入門 -軽量仮想化環境を実現 する技術 (gihyo.jp で連載中) 2/8

  3. 本日の内容 7 月の「大吉祥寺.pm」に登壇しました。大吉祥寺.pm のために作ったけど、当日使わなかっ たデモがあるので、今日披露しようと思います。 本日話す内容の詳しくは、大吉祥寺.pm の発表資料もご参照ください。 3/8

  4. コンテナ コンテナは隔離されたプロセス 4/8

  5. Linux におけるコンテナ Linux では、Namespace という機能を使って隔離します • コンテナのネットワークは Network Namespace を使って隔離します

    5/8

  6. veth インターフェース • 作成すると 2 つの対となるインター フェースが 1 組生成される。2 つのイン

    ターフェース間で通信を行う= L2 のトン ネル • 対の片方をホスト、片方をコンテナの Namespace に所属させる(異なる Namespace 間でないと通信不可) 6/8

  7. デモ 本日のデモ 1. Network Namespace(ネットワークだけ隔離されたコンテナ)を作る 2. veth インターフェースを作る 3. veth

    インターフェースの片方を Network Namespace(=コンテナ)に所属させる 4. ホストとコンテナ間で ping が通ることを確認する デモ https://asciinema.org/a/665211 参考 https://gihyo.jp/admin/serial/01/linux_containers/0006 (連載第 6 回) 7/8

  8. コンテナは 仮想じゃないよ 隔離だよ ご清聴ありがとうございました 8/8