SlideShare uma empresa Scribd logo

「Docker +VLAN 環境」アプリケーション実行環境の構築

Fuva Brain
Fuva Brain

Cato Cloud の検証用に Rocket.Chat を VLAN で使用する環境を構築しました。

Tecnologia
1 de 16
Baixar para ler offline
Docker +VLAN 環境 アプリケーション実行環境の構築 株式会社フーバーブレイン 事業開発室 1 2021年2月1日
このスライドは「Photon OS + Docker VLAN 環境の構築」の続きです。 | 2 基盤となるネットワーク環境の構築方法については 前回のスライドを参照してください。 slideshare - Fuva Brain https://www.slideshare.net/ssuser28657b/photon-os-dockervlan-241654476
ネットワーク概要 eth0 eth1 eth1.20 eth1.30 vm-photon01 192.168.9.105 10.10.10.105 10.10.20.105 10.10.30.105 3.0 cato-default cato-vlan20 cato-vlan30 Trunk Default VLAN 10.10.10.0/24 VLAN ID 20 VLAN ID 30 10.10.30.0/24 10.10.20.0/24 LAN1 WAN1 Cato Cloud SD-WAN 10.0.0.0/8 コンテナ コンテナ コンテナ .1 Cato Cloud について、詳しくはこちらをご覧 ください。 https://cato.fuva-brain.jp インターネット接続用 ルータ Cato Socket 192.168.9.0/24 SD-WAN を含む SASE(Secure Access Service Edge)の検証にはたくさんの端末が必要です。 そこで、ESXi7 で、Photon OS + Docker を使うことにしました。 実際は eth1 を利用 | 3
ゴール | 4 eth0 eth1 eth1.20 eth1.30 vm-photon01 192.168.9.105 10.10.10.105 10.10.20.105 10.10.30.105 3.0 cato-default cato-vlan20 cato-vlan30 コンテナ コンテナ コンテナ アプリケーションのコンテナを立ち上げます。 OSS のチャットシステムです。 今回は SD-WAN(Cato Cloud)内のチャットとして 使用します。 10.10.30.201
1. Rocket.Chat の起動 Photon OS + Docker の環境です。 | 5 docker-compose がインストールされている前提です。 未インストールなら Docker-docs を参照してインストールを行ってください。 • Docker Compose — Docker-docs-ja 19.03 ドキュメント https://docs.docker.jp/compose/
1-1. Rocket.Chat のインストール | 6 # mkdir -p /opt/rocket.chat ; cd $_ # curl -L https://raw.githubusercontent.com/RocketChat/Rocket.Chat/develop/docker-compose.yml -o docker-compose.yml # docker-compose up -d Starting rocketchat_mongo_1 ... done Starting rocketchat_rocketchat_1 ... done Starting rocketchat_mongo-init-replica_1 ... done Starting rocketchat_hubot_1 ... done 1. Rocket.Chato のディレクトリを作る。 ⇒ /opt/rocket.chat 2. docker-compose.yml をダウンロード 3. 起動!
1-2. 起動したコンテナを確認 | 7 # docker-compose ps Name Command State Ports --------------------------------------------------------------------------------- rocketchat_hubot_1 /bin/sh -c node -e "consol ... Up rocketchat_mongo-init-replica_1 docker-entrypoint.sh bash ... Exit 0 rocketchat_mongo_1 docker-entrypoint.sh mongo ... Up rocketchat_rocketchat_1 docker-entrypoint.sh bash ... Up 無事に起動できました! 稼働中のコンテナを確認して みましょう。 # curl -I -s http://localhost:3000 HTTP/1.1 200 OK X-XSS-Protection: 1 X-Content-Type-Options: nosniff X-Frame-Options: sameorigin X-Instance-ID: zwZh6Psm7PStdz3PM Content-Type: text/html; charset=utf-8 Vary: Accept-Encoding Date: Sat, 30 Jan 2021 **:**:** GMT Connection: keep-alive 動作確認 3000/tcp で稼働中です。
2. ネットワーク設定 | 8 eth1.30 cato-vlan30 10.10.30.0 /24 rocketchat_default 172.18.0.0 /16 bridge 現在 設定後
2-1. docker network | 9 # docker network ls NETWORK ID NAME DRIVER SCOPE ************ bridge bridge local ************ cato-default macvlan local ************ cato-vlan20 macvlan local ************ cato-vlan30 macvlan local ************ host host local ************ none null local ************ rocketchat_default bridge local これを使いたい! 現在、使用中 この時点では rocketchat_default というブリッジを使用している様です。 VLAN ID 30 を使いたいので、設定を変更します。
2-2. rocketchat_default | 10 # docker network inspect rocketchat_default [ { "Name": "rocketchat_default", ... "IPAM": { ... "Config": [ { "Subnet": "172.18.0.0/16", "Gateway": "172.18.0.1" } ... "Containers": { ... "Name": "rocketchat_mongo_1", ... "IPv4Address": "172.18.0.2/16", ... "Name": "rocketchat_rocketchat_1", ... "IPv4Address": "172.18.0.3/16", ... ところで、前頁にて「rocketchat_default という ブリッジを使用している様です」と書きましたが 本当でしょうか? ちょっと確認をしてみたいと思います。 docker-composer ps を実行した際に出てきた コンテナが確認できました。
2-3. 設定変更 | 11 eth1.30 cato-vlan30 10.10.30.0 /24 rocketchat_default 172.18.0.0 /16 bridge これをやめて こっちに変更 # pwd /opt/rocket.chat # docker-compose stop Stopping rocketchat_hubot_1 ... done Stopping rocketchat_rocketchat_1 ... done Stopping rocketchat_mongo_1 ... done # cp -p docker-compose.yml docker-compose.yml.original # vi docker-compose.yml アプリケーションを停止します。 docker-compose.yml のバック アップをしてから設定変更を行い ます。
2-4. 設定変更 | 12 # diff docker-compose.yml docker-compose.yml.original 3,7d2 < networks: < default: < external: < name: cato-vlan30 < 37,39d31 < networks: < default: < ipv4_address: 10.10.30.201 50,52d41 < networks: < default: < ipv4_address: 10.10.30.202 71,73d59 < networks: < default: < ipv4_address: 10.10.30.203 96,98d81 < networks: < default: < ipv4_address: 10.10.30.204 設定変更前後の差分を見てみます。 追記だけですね。 先に cat-vlan30 の使用を宣言しておきます。 そして、各コンテナ(services)の設定では ネットワークの指定と、固定 IP アドレスを 記述しています。
2-5. 設定変更(2) | 13 version: '2' networks: default: external: name: cato-vlan30 services: rocketchat: image: rocketchat/rocket.chat:latest ... networks: default: ipv4_address: 10.10.30.201 mongo: image: mongo:4.0 ... networks: default: ipv4_address: 10.10.30.202 ... mongo-init-replica: image: mongo:4.0 ... networks: default: ipv4_address: 10.10.30.203 ... hubot: image: rocketchat/hubot-rocketchat:latest ... networks: default: ipv4_address: 10.10.30.204 ... Rocket.Chat MongoDB MongoDB (レプリカ) 設定変更後の docker-compose.yml です。 黄色いところが追記した部分です。 前頁で述べたネットワーク(cato-vlan30) と、4つのコンテナへの設定をしています。 cato-vlan30 10.10.30.0/24 hubot
2-6. 確認 | 14 # docker network inspect cato-vlan30 [ { "Name": "cato-vlan30", ... "Containers": { ... "Name": "rocketchat_mongo_1", ... "IPv4Address": "10.10.30.202/24", "IPv6Address": "" ... "Name": "rocketchat_rocketchat_1", ... "IPv4Address": "10.10.30.201/24", ... "Name": "rocketchat_hubot_1", ... "IPv4Address": "10.10.30.204/24", ... アプリケーションを起動して、 確認をしてみましょう。 # docker-compose up -d Starting rocketchat_mongo_1 ... done Starting rocketchat_rocketchat_1 ... done Starting rocketchat_mongo-init-replica_1 ... done Starting rocketchat_hubot_1 ... done ブリッジ「cato-vlan30」を使用しているコンテナ と、その IP アドレスを確認します。
2-7. 実際の利用で確認 | 15 完了です! Cato Client 10.41.14.148/32 SD-WAN vm-photon01 10.10.30.201 SD-WAN を介して、Rocket.Chat の コンテナにアクセスしてみます。 ばっちりです!
当 は「未 の 」( )を する「 」( )をめ し、 すべてのお 様に で 使いやすく 用で きやすい 環境と ー スを提 します。 株式会社フーバーブレイン https://www.fuva-brain.co.jp Cato Cloud https://cato.fuva-brain.jp 事業開発室 取扱サービス 生産性の向上支援 Ey “247” https://www.eye247.jp

Recomendados

KubernetesバックアップツールVeleroとちょっとした苦労話
KubernetesバックアップツールVeleroとちょっとした苦労話KubernetesバックアップツールVeleroとちょっとした苦労話
KubernetesバックアップツールVeleroとちょっとした苦労話
imurata8203
 
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
VirtualTech Japan Inc.
 
OpenStackで始めるクラウド環境構築入門
OpenStackで始めるクラウド環境構築入門OpenStackで始めるクラウド環境構築入門
OpenStackで始めるクラウド環境構築入門
VirtualTech Japan Inc.
 
Rootlessコンテナ
RootlessコンテナRootlessコンテナ
Rootlessコンテナ
Akihiro Suda
 
PacemakerのMaster/Slave構成の基本と事例紹介(DRBD、PostgreSQLレプリケーション) @Open Source Confer...
PacemakerのMaster/Slave構成の基本と事例紹介(DRBD、PostgreSQLレプリケーション) @Open Source Confer...PacemakerのMaster/Slave構成の基本と事例紹介(DRBD、PostgreSQLレプリケーション) @Open Source Confer...
PacemakerのMaster/Slave構成の基本と事例紹介(DRBD、PostgreSQLレプリケーション) @Open Source Confer...
Tatsuya Watanabe
 
Xenとzfsで作る家庭内VDIサーバ
Xenとzfsで作る家庭内VDIサーバXenとzfsで作る家庭内VDIサーバ
Xenとzfsで作る家庭内VDIサーバ
zgock
 
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
VirtualTech Japan Inc.
 
大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌
LINE Corporation
 

Recomendados

KubernetesバックアップツールVeleroとちょっとした苦労話
KubernetesバックアップツールVeleroとちょっとした苦労話KubernetesバックアップツールVeleroとちょっとした苦労話
KubernetesバックアップツールVeleroとちょっとした苦労話
imurata8203
 
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
VirtualTech Japan Inc.
 
OpenStackで始めるクラウド環境構築入門
OpenStackで始めるクラウド環境構築入門OpenStackで始めるクラウド環境構築入門
OpenStackで始めるクラウド環境構築入門
VirtualTech Japan Inc.
 
Rootlessコンテナ
RootlessコンテナRootlessコンテナ
Rootlessコンテナ
Akihiro Suda
 
PacemakerのMaster/Slave構成の基本と事例紹介(DRBD、PostgreSQLレプリケーション) @Open Source Confer...
PacemakerのMaster/Slave構成の基本と事例紹介(DRBD、PostgreSQLレプリケーション) @Open Source Confer...PacemakerのMaster/Slave構成の基本と事例紹介(DRBD、PostgreSQLレプリケーション) @Open Source Confer...
PacemakerのMaster/Slave構成の基本と事例紹介(DRBD、PostgreSQLレプリケーション) @Open Source Confer...
Tatsuya Watanabe
 
Xenとzfsで作る家庭内VDIサーバ
Xenとzfsで作る家庭内VDIサーバXenとzfsで作る家庭内VDIサーバ
Xenとzfsで作る家庭内VDIサーバ
zgock
 
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
VirtualTech Japan Inc.
 
大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌
LINE Corporation
 
Dockerfile を書くためのベストプラクティス解説編
Dockerfile を書くためのベストプラクティス解説編Dockerfile を書くためのベストプラクティス解説編
Dockerfile を書くためのベストプラクティス解説編
Masahito Zembutsu
 
コンテナ時代のOpenStack
コンテナ時代のOpenStackコンテナ時代のOpenStack
コンテナ時代のOpenStack
Akira Yoshiyama
 
FD.io VPP事始め
FD.io VPP事始めFD.io VPP事始め
FD.io VPP事始め
tetsusat
 
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
NTT DATA Technology & Innovation
 
OpenStack超入門シリーズ Novaのディスク周りあれこれ
OpenStack超入門シリーズ Novaのディスク周りあれこれOpenStack超入門シリーズ Novaのディスク周りあれこれ
OpenStack超入門シリーズ Novaのディスク周りあれこれ
Toru Makabe
 
GPU仮想化最前線 - KVMGTとvirtio-gpu -
GPU仮想化最前線 - KVMGTとvirtio-gpu -GPU仮想化最前線 - KVMGTとvirtio-gpu -
GPU仮想化最前線 - KVMGTとvirtio-gpu -
zgock
 
kubernetes-meetup-tokyo-20210624-kubevirt
kubernetes-meetup-tokyo-20210624-kubevirtkubernetes-meetup-tokyo-20210624-kubevirt
kubernetes-meetup-tokyo-20210624-kubevirt
Yukinori Sagara
 
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
Toru Makabe
 
VPP事始め
VPP事始めVPP事始め
VPP事始め
npsg
 
OpenStack マルチノード環境構築
OpenStack マルチノード環境構築OpenStack マルチノード環境構築
OpenStack マルチノード環境構築
HommasSlide
 
Openv switchの使い方とか
Openv switchの使い方とかOpenv switchの使い方とか
Openv switchの使い方とか
kotto_hihihi
 
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月 知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
VirtualTech Japan Inc.
 
initとプロセス再起動
initとプロセス再起動initとプロセス再起動
initとプロセス再起動
Takashi Takizawa
 
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線
Motonori Shindo
 
WebAssemblyのWeb以外のことぜんぶ話す
WebAssemblyのWeb以外のことぜんぶ話すWebAssemblyのWeb以外のことぜんぶ話す
WebAssemblyのWeb以外のことぜんぶ話す
Takaya Saeki
 
日本OpenStackユーザ会 第37回勉強会
日本OpenStackユーザ会 第37回勉強会日本OpenStackユーザ会 第37回勉強会
日本OpenStackユーザ会 第37回勉強会
Yushiro Furukawa
 
PG-REXで学ぶPacemaker運用の実例
PG-REXで学ぶPacemaker運用の実例PG-REXで学ぶPacemaker運用の実例
PG-REXで学ぶPacemaker運用の実例
kazuhcurry
 
Linux女子部 iptables復習編
Linux女子部 iptables復習編Linux女子部 iptables復習編
Linux女子部 iptables復習編
Etsuji Nakai
 
Dockerクイックツアー
DockerクイックツアーDockerクイックツアー
Dockerクイックツアー
Etsuji Nakai
 
BuildKitによる高速でセキュアなイメージビルド
BuildKitによる高速でセキュアなイメージビルドBuildKitによる高速でセキュアなイメージビルド
BuildKitによる高速でセキュアなイメージビルド
Akihiro Suda
 
「Photon OS + Docker」VLAN 環境の構築
「Photon OS + Docker」VLAN 環境の構築「Photon OS + Docker」VLAN 環境の構築
「Photon OS + Docker」VLAN 環境の構築
Fuva Brain
 
On-premise コンテナ基盤と Hardware LB を使った "type LoadBalancer"
On-premise コンテナ基盤と Hardware LB を使った "type LoadBalancer"On-premise コンテナ基盤と Hardware LB を使った "type LoadBalancer"
On-premise コンテナ基盤と Hardware LB を使った "type LoadBalancer"
Masaya Aoyama
 

Mais conteúdo relacionado

Mais procurados

OpenStack超入門シリーズ Novaのディスク周りあれこれ
OpenStack超入門シリーズ Novaのディスク周りあれこれOpenStack超入門シリーズ Novaのディスク周りあれこれ
OpenStack超入門シリーズ Novaのディスク周りあれこれ
Toru Makabe
 
initとプロセス再起動
initとプロセス再起動initとプロセス再起動
initとプロセス再起動
Takashi Takizawa
 
PG-REXで学ぶPacemaker運用の実例
PG-REXで学ぶPacemaker運用の実例PG-REXで学ぶPacemaker運用の実例
PG-REXで学ぶPacemaker運用の実例
kazuhcurry
 

Mais procurados (20)

Dockerfile を書くためのベストプラクティス解説編
Dockerfile を書くためのベストプラクティス解説編Dockerfile を書くためのベストプラクティス解説編
Dockerfile を書くためのベストプラクティス解説編
 
コンテナ時代のOpenStack
コンテナ時代のOpenStackコンテナ時代のOpenStack
コンテナ時代のOpenStack
 
FD.io VPP事始め
FD.io VPP事始めFD.io VPP事始め
FD.io VPP事始め
 
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
 
OpenStack超入門シリーズ Novaのディスク周りあれこれ
OpenStack超入門シリーズ Novaのディスク周りあれこれOpenStack超入門シリーズ Novaのディスク周りあれこれ
OpenStack超入門シリーズ Novaのディスク周りあれこれ
 
GPU仮想化最前線 - KVMGTとvirtio-gpu -
GPU仮想化最前線 - KVMGTとvirtio-gpu -GPU仮想化最前線 - KVMGTとvirtio-gpu -
GPU仮想化最前線 - KVMGTとvirtio-gpu -
 
kubernetes-meetup-tokyo-20210624-kubevirt
kubernetes-meetup-tokyo-20210624-kubevirtkubernetes-meetup-tokyo-20210624-kubevirt
kubernetes-meetup-tokyo-20210624-kubevirt
 
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
 
VPP事始め
VPP事始めVPP事始め
VPP事始め
 
OpenStack マルチノード環境構築
OpenStack マルチノード環境構築OpenStack マルチノード環境構築
OpenStack マルチノード環境構築
 
Openv switchの使い方とか
Openv switchの使い方とかOpenv switchの使い方とか
Openv switchの使い方とか
 
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月 知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
 
initとプロセス再起動
initとプロセス再起動initとプロセス再起動
initとプロセス再起動
 
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線
 
WebAssemblyのWeb以外のことぜんぶ話す
WebAssemblyのWeb以外のことぜんぶ話すWebAssemblyのWeb以外のことぜんぶ話す
WebAssemblyのWeb以外のことぜんぶ話す
 
日本OpenStackユーザ会 第37回勉強会
日本OpenStackユーザ会 第37回勉強会日本OpenStackユーザ会 第37回勉強会
日本OpenStackユーザ会 第37回勉強会
 
PG-REXで学ぶPacemaker運用の実例
PG-REXで学ぶPacemaker運用の実例PG-REXで学ぶPacemaker運用の実例
PG-REXで学ぶPacemaker運用の実例
 
Linux女子部 iptables復習編
Linux女子部 iptables復習編Linux女子部 iptables復習編
Linux女子部 iptables復習編
 
Dockerクイックツアー
DockerクイックツアーDockerクイックツアー
Dockerクイックツアー
 
BuildKitによる高速でセキュアなイメージビルド
BuildKitによる高速でセキュアなイメージビルドBuildKitによる高速でセキュアなイメージビルド
BuildKitによる高速でセキュアなイメージビルド
 

Semelhante a 「Docker +VLAN 環境」アプリケーション実行環境の構築

Cloud stack徹底入門7章 20130514
Cloud stack徹底入門7章 20130514Cloud stack徹底入門7章 20130514
Cloud stack徹底入門7章 20130514
samemoon
 
「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例
SAKURA Internet Inc.
 
Trema での Open vSwitch
Trema での Open vSwitchTrema での Open vSwitch
Trema での Open vSwitch
kazuyas
 
Apache cloudstack4.0インストール
Apache cloudstack4.0インストールApache cloudstack4.0インストール
Apache cloudstack4.0インストール
Yasuhiro Arai
 
Havana版 RDO-QuickStart-2 (140421-Havana-RDO-QuickStart-2.pdf)
Havana版 RDO-QuickStart-2 (140421-Havana-RDO-QuickStart-2.pdf) Havana版 RDO-QuickStart-2 (140421-Havana-RDO-QuickStart-2.pdf)
Havana版 RDO-QuickStart-2 (140421-Havana-RDO-QuickStart-2.pdf)
VirtualTech Japan Inc.
 
Nsegソフトウェアルータvyatta
NsegソフトウェアルータvyattaNsegソフトウェアルータvyatta
Nsegソフトウェアルータvyatta
jem 3
 
Vyatta: The Virtual Router for Cloud Computing Enviroment
Vyatta: The Virtual Router for Cloud Computing EnviromentVyatta: The Virtual Router for Cloud Computing Enviroment
Vyatta: The Virtual Router for Cloud Computing Enviroment
Naoto MATSUMOTO
 

Semelhante a 「Docker +VLAN 環境」アプリケーション実行環境の構築 (20)

「Photon OS + Docker」VLAN 環境の構築
「Photon OS + Docker」VLAN 環境の構築「Photon OS + Docker」VLAN 環境の構築
「Photon OS + Docker」VLAN 環境の構築
 
On-premise コンテナ基盤と Hardware LB を使った "type LoadBalancer"
On-premise コンテナ基盤と Hardware LB を使った "type LoadBalancer"On-premise コンテナ基盤と Hardware LB を使った "type LoadBalancer"
On-premise コンテナ基盤と Hardware LB を使った "type LoadBalancer"
 
CyberAgent: How We Deployed Production Kubernetes Clusters on OpenStack witho...
CyberAgent: How We Deployed Production Kubernetes Clusters on OpenStack witho...CyberAgent: How We Deployed Production Kubernetes Clusters on OpenStack witho...
CyberAgent: How We Deployed Production Kubernetes Clusters on OpenStack witho...
 
Cloud stack徹底入門7章 20130514
Cloud stack徹底入門7章 20130514Cloud stack徹底入門7章 20130514
Cloud stack徹底入門7章 20130514
 
「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例「さくらのクラウド」におけるVyattaの活用事例
「さくらのクラウド」におけるVyattaの活用事例
 
Wireguard 実践入門
Wireguard 実践入門Wireguard 実践入門
Wireguard 実践入門
 
OSC2011 Tokyo/Fall JOSUG
OSC2011 Tokyo/Fall JOSUGOSC2011 Tokyo/Fall JOSUG
OSC2011 Tokyo/Fall JOSUG
 
Trema での Open vSwitch
Trema での Open vSwitchTrema での Open vSwitch
Trema での Open vSwitch
 
Apache cloudstack4.0インストール
Apache cloudstack4.0インストールApache cloudstack4.0インストール
Apache cloudstack4.0インストール
 
Cloudstack networking の内側
Cloudstack networking の内側Cloudstack networking の内側
Cloudstack networking の内側
 
Docker ComposeでMastodonが必要なものを梱包する話
Docker ComposeでMastodonが必要なものを梱包する話Docker ComposeでMastodonが必要なものを梱包する話
Docker ComposeでMastodonが必要なものを梱包する話
 
Apache CloudStack 4.0 インストール(ver0.5)
Apache CloudStack 4.0 インストール(ver0.5)Apache CloudStack 4.0 インストール(ver0.5)
Apache CloudStack 4.0 インストール(ver0.5)
 
もしCloudStackのKVMホストでPCIパススルーできるようになったら
もしCloudStackのKVMホストでPCIパススルーできるようになったらもしCloudStackのKVMホストでPCIパススルーできるようになったら
もしCloudStackのKVMホストでPCIパススルーできるようになったら
 
Havana版 RDO-QuickStart-2 (140421-Havana-RDO-QuickStart-2.pdf)
Havana版 RDO-QuickStart-2 (140421-Havana-RDO-QuickStart-2.pdf) Havana版 RDO-QuickStart-2 (140421-Havana-RDO-QuickStart-2.pdf)
Havana版 RDO-QuickStart-2 (140421-Havana-RDO-QuickStart-2.pdf)
 
VlanManagerを使ってみた
VlanManagerを使ってみたVlanManagerを使ってみた
VlanManagerを使ってみた
 
WSL2+docker+JupyterとVS Codeリモート環境の構築
WSL2+docker+JupyterとVS Codeリモート環境の構築WSL2+docker+JupyterとVS Codeリモート環境の構築
WSL2+docker+JupyterとVS Codeリモート環境の構築
 
OpenDaylightを用いた次世代ネットワーク構成管理の考察
OpenDaylightを用いた次世代ネットワーク構成管理の考察OpenDaylightを用いた次世代ネットワーク構成管理の考察
OpenDaylightを用いた次世代ネットワーク構成管理の考察
 
Nsegソフトウェアルータvyatta
NsegソフトウェアルータvyattaNsegソフトウェアルータvyatta
Nsegソフトウェアルータvyatta
 
Vyatta: The Virtual Router for Cloud Computing Enviroment
Vyatta: The Virtual Router for Cloud Computing EnviromentVyatta: The Virtual Router for Cloud Computing Enviroment
Vyatta: The Virtual Router for Cloud Computing Enviroment
 
Lxc on cloud
Lxc on cloudLxc on cloud
Lxc on cloud
 

Último

Último (10)

論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsUtilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 

「Docker +VLAN 環境」アプリケーション実行環境の構築

  • 2. このスライドは「Photon OS + Docker VLAN 環境の構築」の続きです。 | 2 基盤となるネットワーク環境の構築方法については 前回のスライドを参照してください。 slideshare - Fuva Brain https://www.slideshare.net/ssuser28657b/photon-os-dockervlan-241654476
  • 3. ネットワーク概要 eth0 eth1 eth1.20 eth1.30 vm-photon01 192.168.9.105 10.10.10.105 10.10.20.105 10.10.30.105 3.0 cato-default cato-vlan20 cato-vlan30 Trunk Default VLAN 10.10.10.0/24 VLAN ID 20 VLAN ID 30 10.10.30.0/24 10.10.20.0/24 LAN1 WAN1 Cato Cloud SD-WAN 10.0.0.0/8 コンテナ コンテナ コンテナ .1 Cato Cloud について、詳しくはこちらをご覧 ください。 https://cato.fuva-brain.jp インターネット接続用 ルータ Cato Socket 192.168.9.0/24 SD-WAN を含む SASE(Secure Access Service Edge)の検証にはたくさんの端末が必要です。 そこで、ESXi7 で、Photon OS + Docker を使うことにしました。 実際は eth1 を利用 | 3
  • 5. 1. Rocket.Chat の起動 Photon OS + Docker の環境です。 | 5 docker-compose がインストールされている前提です。 未インストールなら Docker-docs を参照してインストールを行ってください。 • Docker Compose — Docker-docs-ja 19.03 ドキュメント https://docs.docker.jp/compose/
  • 6. 1-1. Rocket.Chat のインストール | 6 # mkdir -p /opt/rocket.chat ; cd $_ # curl -L https://raw.githubusercontent.com/RocketChat/Rocket.Chat/develop/docker-compose.yml -o docker-compose.yml # docker-compose up -d Starting rocketchat_mongo_1 ... done Starting rocketchat_rocketchat_1 ... done Starting rocketchat_mongo-init-replica_1 ... done Starting rocketchat_hubot_1 ... done 1. Rocket.Chato のディレクトリを作る。 ⇒ /opt/rocket.chat 2. docker-compose.yml をダウンロード 3. 起動!
  • 7. 1-2. 起動したコンテナを確認 | 7 # docker-compose ps Name Command State Ports --------------------------------------------------------------------------------- rocketchat_hubot_1 /bin/sh -c node -e "consol ... Up rocketchat_mongo-init-replica_1 docker-entrypoint.sh bash ... Exit 0 rocketchat_mongo_1 docker-entrypoint.sh mongo ... Up rocketchat_rocketchat_1 docker-entrypoint.sh bash ... Up 無事に起動できました! 稼働中のコンテナを確認して みましょう。 # curl -I -s http://localhost:3000 HTTP/1.1 200 OK X-XSS-Protection: 1 X-Content-Type-Options: nosniff X-Frame-Options: sameorigin X-Instance-ID: zwZh6Psm7PStdz3PM Content-Type: text/html; charset=utf-8 Vary: Accept-Encoding Date: Sat, 30 Jan 2021 **:**:** GMT Connection: keep-alive 動作確認 3000/tcp で稼働中です。
  • 8. 2. ネットワーク設定 | 8 eth1.30 cato-vlan30 10.10.30.0 /24 rocketchat_default 172.18.0.0 /16 bridge 現在 設定後
  • 9. 2-1. docker network | 9 # docker network ls NETWORK ID NAME DRIVER SCOPE ************ bridge bridge local ************ cato-default macvlan local ************ cato-vlan20 macvlan local ************ cato-vlan30 macvlan local ************ host host local ************ none null local ************ rocketchat_default bridge local これを使いたい! 現在、使用中 この時点では rocketchat_default というブリッジを使用している様です。 VLAN ID 30 を使いたいので、設定を変更します。
  • 10. 2-2. rocketchat_default | 10 # docker network inspect rocketchat_default [ { "Name": "rocketchat_default", ... "IPAM": { ... "Config": [ { "Subnet": "172.18.0.0/16", "Gateway": "172.18.0.1" } ... "Containers": { ... "Name": "rocketchat_mongo_1", ... "IPv4Address": "172.18.0.2/16", ... "Name": "rocketchat_rocketchat_1", ... "IPv4Address": "172.18.0.3/16", ... ところで、前頁にて「rocketchat_default という ブリッジを使用している様です」と書きましたが 本当でしょうか? ちょっと確認をしてみたいと思います。 docker-composer ps を実行した際に出てきた コンテナが確認できました。
  • 11. 2-3. 設定変更 | 11 eth1.30 cato-vlan30 10.10.30.0 /24 rocketchat_default 172.18.0.0 /16 bridge これをやめて こっちに変更 # pwd /opt/rocket.chat # docker-compose stop Stopping rocketchat_hubot_1 ... done Stopping rocketchat_rocketchat_1 ... done Stopping rocketchat_mongo_1 ... done # cp -p docker-compose.yml docker-compose.yml.original # vi docker-compose.yml アプリケーションを停止します。 docker-compose.yml のバック アップをしてから設定変更を行い ます。
  • 12. 2-4. 設定変更 | 12 # diff docker-compose.yml docker-compose.yml.original 3,7d2 < networks: < default: < external: < name: cato-vlan30 < 37,39d31 < networks: < default: < ipv4_address: 10.10.30.201 50,52d41 < networks: < default: < ipv4_address: 10.10.30.202 71,73d59 < networks: < default: < ipv4_address: 10.10.30.203 96,98d81 < networks: < default: < ipv4_address: 10.10.30.204 設定変更前後の差分を見てみます。 追記だけですね。 先に cat-vlan30 の使用を宣言しておきます。 そして、各コンテナ(services)の設定では ネットワークの指定と、固定 IP アドレスを 記述しています。
  • 13. 2-5. 設定変更(2) | 13 version: '2' networks: default: external: name: cato-vlan30 services: rocketchat: image: rocketchat/rocket.chat:latest ... networks: default: ipv4_address: 10.10.30.201 mongo: image: mongo:4.0 ... networks: default: ipv4_address: 10.10.30.202 ... mongo-init-replica: image: mongo:4.0 ... networks: default: ipv4_address: 10.10.30.203 ... hubot: image: rocketchat/hubot-rocketchat:latest ... networks: default: ipv4_address: 10.10.30.204 ... Rocket.Chat MongoDB MongoDB (レプリカ) 設定変更後の docker-compose.yml です。 黄色いところが追記した部分です。 前頁で述べたネットワーク(cato-vlan30) と、4つのコンテナへの設定をしています。 cato-vlan30 10.10.30.0/24 hubot
  • 14. 2-6. 確認 | 14 # docker network inspect cato-vlan30 [ { "Name": "cato-vlan30", ... "Containers": { ... "Name": "rocketchat_mongo_1", ... "IPv4Address": "10.10.30.202/24", "IPv6Address": "" ... "Name": "rocketchat_rocketchat_1", ... "IPv4Address": "10.10.30.201/24", ... "Name": "rocketchat_hubot_1", ... "IPv4Address": "10.10.30.204/24", ... アプリケーションを起動して、 確認をしてみましょう。 # docker-compose up -d Starting rocketchat_mongo_1 ... done Starting rocketchat_rocketchat_1 ... done Starting rocketchat_mongo-init-replica_1 ... done Starting rocketchat_hubot_1 ... done ブリッジ「cato-vlan30」を使用しているコンテナ と、その IP アドレスを確認します。
  • 15. 2-7. 実際の利用で確認 | 15 完了です! Cato Client 10.41.14.148/32 SD-WAN vm-photon01 10.10.30.201 SD-WAN を介して、Rocket.Chat の コンテナにアクセスしてみます。 ばっちりです!
  • 16. 当 は「未 の 」( )を する「 」( )をめ し、 すべてのお 様に で 使いやすく 用で きやすい 環境と ー スを提 します。 株式会社フーバーブレイン https://www.fuva-brain.co.jp Cato Cloud https://cato.fuva-brain.jp 事業開発室 取扱サービス 生産性の向上支援 Ey “247” https://www.eye247.jp