Embed Size (px)
DESCRIPTION
Citation preview
Presentation Title
Solaris コンテナの紹介 藤原 史和
COO 室
Presentation Title
目次
• 自己紹介• Solaris コンテナとは• Solaris コンテナでのファイルシステム• Solaris コンテナでのネットワーク• 事例紹介• まとめ
Presentation Title
自宅でのサーバ遍歴• RedHat Linux 7
• 2001.12 – • RedHat Linux 8
• 2002.9-• RedHat Linux 9
• 2003.3-
Presentation Title
自宅でのサーバ遍歴• RedHat Linux 7
• 2001.12 – • RedHat Linux 8
• 2002.9-• RedHat Linux 9
• 2003.3-• Debian GNU/Linux 3.1
• 2005?-• Debian GNU/Linux 4.0
• 2006?-
Presentation Title
自宅でのサーバ遍歴• RedHat Linux 7
• 2001.12 – • RedHat Linux 8
• 2002.9-• RedHat Linux 9
• 2003.3-• Debian GNU/Linux 3.1
• 2005?-• Debian GNU/Linux 4.0
• 2006?-• Ubuntu 8.0.4 on Amazon EC2
• 2008.4-• Update で何故か OS が立ち上がらなくなる…
Presentation Title
自宅でのサーバ遍歴• RedHat Linux 7
• 2001.12 – • RedHat Linux 8
• 2002.9-• RedHat Linux 9
• 2003.3-• Debian GNU/Linux 3.1
• 2005?-• Debian GNU/Linux 4.0
• 2006?-• Ubuntu 8.0.4 on Amazon EC2
• 2008.4-• Update で何故か OS が立ち上がらなくなる…
• SunOS 5.11(OpenSolaris)• 2008.9-• Solaris Night Seminar 8th 「セキュリティと仮想化」
http://sdc.sun.co.jp/events/nightSeminar/sol2008.html
Presentation Title
そもそも何故仮想化 ?
Presentation Title
そもそも何故仮想化 ?
– ピーク時が違うマシンを効率的に使うために一つにまとめる• サーバ台数節約• 物理的なスペース節約
Presentation Title
そもそも何故仮想化 ?
– マルチ CPU が考慮されていないアプリケーションを効率的に使う• 資源を効率的に使い切る !
cpu0 cpu1 cpu2
アプリ
cpu0 cpu1 cpu2
アプリ アプリ アプリ
Presentation Title
Solaris コンテナとは• Solaris 上に仮想的に複数の環境を動作させ
る• Solaris zone• Solaris resource manager
• ソフトウェア的にパーティショニング
Presentation Title
Solaris コンテナとは• Solaris 上に仮想的に複数の環境を動作させ
る• Solaris zone• Solaris resource manager
• ソフトウェア的にパーティショニング
linux windows Solaris
kernel kernel kernel
仮想化技術用の kernel
Hardware
一般的な仮想化技術•GestOS は自分の下にあたかもハードウェアがあるように意識している•それぞれ資源を問い合わせに行ったときに kernel 上で混雑が起こる•一般論では 5-15% くらいのオーバヘッド
Presentation Title
Solaris コンテナとは• Solaris 上に仮想的に複数の環境を動作させ
る• Solaris zone• Solaris resource manager
• ソフトウェア的にパーティショニング
Solaris
kernel
Hardware
Solaris Container•それぞれは kernel を持っていない•Kernel は一個なのでその分オーバーヘッドがない•1% 以下
SolarisSolaris
Presentation Title
Solaris zone
•Solaris zone の構成•global zone ( ホスト OS っぽいもの )
•local zone ( ゲスト OS っぽいもの )
Presentation Title
Solaris zone ファイルシステム/
/sbin /usr /export /etc /var
home
Global zone
Presentation Title
Solaris zone ファイルシステム/
/sbin /usr /export /etc /var
home
root
/sbin /usr /export /etc /var
zoneA
local zone( 疎ルートモデル )•global zone からたどっていける•local zone から global zoneは見えない (chroot されてる ?)•もちろん他の zone も見えない•/sbin,/usr 等システム領域は global zone と共有
•local zone からは ro•デフォルトではこっち
Presentation Title
Solaris zone ファイルシステム/
/sbin /usr /export /etc /var
home
root
/sbin /usr /export /etc /var
zoneA
root
/sbin /usr /export /etc /var
zoneA
local zone( 完全ルートモデル )
•/sbin,/usr 等システム領域もlocal zone 独自で持つ
Presentation Title
Solaris zone ネットワーク
eth0 eth1
zoneA zoneB zoneC
• zone 一つ一つに物理ネットワークインターフェースを割り振ってもよし
• 1 つのネットワークインターフェースを zone 同士でブリッジで共有してもよし
Presentation Title
Solaris コンテナその他こんなこともできる !• Zone のコピー• Zone の移動
• 同一ホスト間でも移動可能• 別のホストへも移動可能
• zoneadm -z my-zone detach -n | ssh remotehost zoneadm attach -n - • 注意事項
• Solaris のパッチの適応状況や OS のバージョンが一致してないといけない
Presentation Title
自宅でのサーバでの事例
front01
ap01
mail01
db01
login
router
インターネット
http/https smtp ssh
CPU:Intel(r) Pentium(r) 4 CPU 3.06GHz x 2
OS:SunOS 5.11 snv_98 i86pc
Memory:2G
Presentation Title
自宅でのサーバでの事例
front01
ap01
mail01
db01
login
router
インターネット
http/https smtp ssh
Apache2.2mod_proxy_balancer
で ap01 等に http/httpsリクエストを振り分ける
CPU:Intel(r) Pentium(r) 4 CPU 3.06GHz x 2
OS:SunOS 5.11 snv_98 i86pc
Memory:2G
Presentation Title
自宅でのサーバでの事例
front01
ap01
mail01
db01
login
router
インターネット
http/https smtp ssh
phpRails(mongrel)
tomcat等の WebApp が動作する
CPU:Intel(r) Pentium(r) 4 CPU 3.06GHz x 2
OS:SunOS 5.11 snv_98 i86pc
Memory:2G
Presentation Title
自宅でのサーバでの事例
front01
ap01
mail01
db01
login
router
インターネット
http/https smtp ssh
MySQL 5.0Hyperestraier
RDBMS, 検索エンジン
CPU:Intel(r) Pentium(r) 4 CPU 3.06GHz x 2
OS:SunOS 5.11 snv_98 i86pc
Memory:2G
Presentation Title
自宅でのサーバでの事例
front01
ap01
mail01
db01
login
router
インターネット
http/https smtp ssh
exim4
CPU:Intel(r) Pentium(r) 4 CPU 3.06GHz x 2
OS:SunOS 5.11 snv_98 i86pc
Memory:2G
Presentation Title
自宅でのサーバでの事例
front01
ap01
mail01
db01
login
router
インターネット
http/https smtp ssh
ssh でログインするためだけ
踏み台サーバメンテナンス専用
CPU:Intel(r) Pentium(r) 4 CPU 3.06GHz x 2
OS:SunOS 5.11 snv_98 i86pc
Memory:2G
Presentation Title
自宅でのサーバでの事例
front01
ap01
mail01
db01
login
hori_t
router
インターネット
http/https smtp ssh
COO 室 hori_t 氏に貸し出し中
( 非エンジニア )そのうち OpenSolaris
Seminorで LT 予定
CPU:Intel(r) Pentium(r) 4 CPU 3.06GHz x 2
OS:SunOS 5.11 snv_98 i86pc
Memory:2G
Presentation Title
まとめ• Solaris コンテナは高速
• kernel が 1 つだから• Solaris コンテナは簡単
• zone clone でほんの数分で環境が複製
