Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ネットワークだけ隔離されたコンテナ作成デモ / Kichijoji.pm36

tenforward
September 17, 2024
Technology
1
230

ネットワークだけ隔離されたコンテナ作成デモ / Kichijoji.pm36

2024-09-17「吉祥寺.pm36」の発表資料です。
参考となる情報にはPDF中からリンクをしていますが、資料中のリンクは Speaker Deck 上ではクリックできないので PDF をダウンロードしてご覧ください。

tenforward

September 17, 2024
Tweet

More Decks by tenforward

See All by tenforward
Linux コンテナの歴史を追うとコンテナの仕組みがわかる / Dai Kichijoji pm
tenforward
33
13k
cgroup v2 で何が変わったのか / TechFeed Experts Night #28
tenforward
2
320
Linuxコンテナの仕組み / eBPF & Container Study in Fukuoka
tenforward
26
4.8k
Linux コンテナのリブートとセキュリティ / SosaiLT 38th
tenforward
6
2.1k
cgroup の歩き方 / TechFeed Experts Night #19
tenforward
1
500
Linux コンテナ最近の新機能 / SosaiLT 36th
tenforward
1
150
Linux カーネル 最近のコンテナ関連新機能 / TechFeed Experts Night#7
tenforward
6
3.2k
コンテナの歴史を追いながらいまいちどコンテナについておさらいしてみる / Infra Study 2nd #2
tenforward
10
4.1k
seccomp notify による安全なコンテナ実行環境 / 14th CTStudy
tenforward
0
800

Other Decks in Technology

See All in Technology
「認証認可」という体験をデザインする ~Nekko Cloud認証認可基盤計画
logica0419
2
440
The XZ Backdoor Story
fr0gger
0
3.6k
DevRelの始め方
moongift
PRO
1
390
やってやろうじゃないかメカアジャイル! / Let's do it, mechanical agile!
psj59129
1
660
持続可能なソフトウェア開発を支える『GitHub CI/CD実践ガイド』
tmknom
6
1.4k
突撃! 隣のAmazon Bedrockユーザー 〜YouはどうしてAWSで?〜
minorun365
PRO
3
390
PdMはどのように全てのスピードを上げられるか ~ 非連続進化のための具体的な取り組み ~
sansantech
PRO
4
1.3k
「家族アルバム みてね」における運用管理・ オブザーバビリティの全貌 / Overview of Operation Management and Observability in FamilyAlbum
isaoshimizu
4
160
Road to Single Activity
yurihondo
1
240
GC24 Recap: Interface Internals
task4233
0
130
どこよりも遅めなWinActor Ver.7.5.0 新機能紹介
tamai_63
0
210
株式会社EventHub・エンジニア採用資料
eventhub
0
2.9k

Featured

See All Featured
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
0
110
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
166
48k
Learning to Love Humans: Emotional Interface Design
aarron
270
40k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
36
2.1k
What's in a price? How to price your products and services
michaelherold
242
11k
Done Done
chrislema
180
16k
Build The Right Thing And Hit Your Dates
maggiecrowley
30
2.3k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
190
16k
The Cost Of JavaScript in 2023
addyosmani
42
5.7k
Optimising Largest Contentful Paint
csswizardry
30
2.8k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
103
48k
What the flash - Photography Introduction
edds
67
11k

Transcript

  1. ネットワークだけ隔離されたコンテナ作成デモ 吉祥寺.pm36 加藤泰文 2024-09-17 1/8

  2. 自己紹介(1)   加藤泰文(かとうやすふみ) • X: @ten_forward • Bluesky: tenforward.bsky.social •

    https://github.com/tenforward/ • これがなかったら、ここまで続けてなかった (Findy Engineer Lab モチベの泉) • LXC で学ぶコンテナ入門 -軽量仮想化環境を実現 する技術 (gihyo.jp で連載中) 2/8

  3. 本日の内容 7 月の「大吉祥寺.pm」に登壇しました。大吉祥寺.pm のために作ったけど、当日使わなかっ たデモがあるので、今日披露しようと思います。 本日話す内容の詳しくは、大吉祥寺.pm の発表資料もご参照ください。 3/8

  4. コンテナ コンテナは隔離されたプロセス 4/8

  5. Linux におけるコンテナ Linux では、Namespace という機能を使って隔離します • コンテナのネットワークは Network Namespace を使って隔離します

    5/8

  6. veth インターフェース • 作成すると 2 つの対となるインター フェースが 1 組生成される。2 つのイン

    ターフェース間で通信を行う= L2 のトン ネル • 対の片方をホスト、片方をコンテナの Namespace に所属させる(異なる Namespace 間でないと通信不可) 6/8

  7. デモ 本日のデモ 1. Network Namespace(ネットワークだけ隔離されたコンテナ)を作る 2. veth インターフェースを作る 3. veth

    インターフェースの片方を Network Namespace(=コンテナ)に所属させる 4. ホストとコンテナ間で ping が通ることを確認する デモ https://asciinema.org/a/665211 参考 https://gihyo.jp/admin/serial/01/linux_containers/0006 (連載第 6 回) 7/8

  8. コンテナは 仮想じゃないよ 隔離だよ ご清聴ありがとうございました 8/8