OpenStack仮想ネットワークの基本動作を体験してみたいと思います。 ■ やってみたこと OpenStaxk仮想ネットワークで、試してみたことは、 サーバ機器2台を、HUB接続する サーバ機器に、IPアドレスを付与する サーバ機器の間で、ping通信してみる という、非常にシンプルな内容です。 ■ OpenStack実験環境 "Nested KVM環境でのNewton版OpenStack構築メモ"で作成したOpenStack環境を使用します。 nova仮想マシン一覧 [root@newton ~(keystone_demo)]# nova list +--------------------------------------+---------+--------+------------+-------------+----------------------------------
traceroute(Windowsではtracert)は、あるホストから別のホストまでのネットワーク経路をリスト表示するコマンドだ。ここでいう経路とは、ホスト間を接続するルーター(ゲートウェイ)のこと。tracerouteにより、経路上にどのようなルーターが位置しているかを表示する。 目的と用途 traceroute(Windowsではtracert)は、あるホストから別のホストまでのネットワーク経路をリスト表示するコマンドだ。ここでいう経路とは、ホスト間を接続するルーター(ゲートウェイ)のこと。tracerouteにより、経路上にどのようなルーターが位置しているかを表示する。 主な用途としては、pingで相手ホストから正常な応答がなかった場合などに、ホスト自身や経路上のルーターのルーティング設定が正しいかどうかを確認するために用いられる。また、目的ホストまでのルーターのリストから、「設
Dockerのネットワーク構成について整理する。 図1: Dockerネットワーク全体図 物理NICが1個ついたDockerホストに2つのコンテナを立てると、図1のようになる。コンテナは172.17.X.Xのネットワーク内にいて、ホスト側には172.17.0.1のIPアドレスが付く。この構成自体は、VirtualBoxで言うところのホストオンリーネットワークと同じようなもの。異なる点として、Dockerネットワークは、ハードウェア仮想化ではなく、Linuxカーネルの機能であるvethペアとブリッジを組み合わせて実現される。 図2: vethペア veth (virtual Ethernet) は、図2のように、仮想NICのペアと、それをつなぐ仮想ケーブルを作る機能。ふたつの仮想NICはイーサネットで直接通信できる。 図3: ブリッジ ブリッジとは、LinuxマシンがL2スイッチ(スイッチン
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)NTT DATA Technology & Innovation
ホストとなるサーバ上にA,Bの2つのコンテナが稼働しているとき、片方のコンテナからもう片方のコンテナを参照したいときは、簡単な方法はdockerコマンドの–linkオプションを使います。 これとは別に、ホスト名を使うことにより各コンテナを参照することができるコンテナがdnsdockです。 これを使うと–linkオプションなしで相互のコンテナにアクセスできます。 dnsdockはskydockをもとに簡易化したものです。 ※コンテナ同士のやり取りは前提としてDockerデーモンのiccパラメータがtrue(デフォルト)で、アクセスされたいコンテナがexposeでポートをさらしている必要があります。 使用例 前提 ホストのOSはubuntu14.04 ホストのプロンプトを(host),コンテナのプロンプトを(コンテナ名)とする rootは#、ユーザーは$とする 今回は、php(php:5-ap
この記事はTCPの 全て を理解する、あるいは 『TCP/IP Illustrated』 (訳注:日本語版: 『詳解TCP/IP〈Vol.1〉プロトコル』 )を読破しようとか、そういうことではありません。ほんの少しのTCPの知識がどれほど欠かせないものなのかについてお話します。まずはその理由をお話しましょう。 私が Recurse Center で働いているとき、PythonでTCPスタックを書きました( またPythonでTCPスタックを書いたらどうなるかについても書きました )。それはとても楽しく、ためになる経験でした。またそれでいいと思っていたんです。 そこから1年ぐらい経って、仕事で、誰かが「NSQへメッセージを送ったんだが、毎回40ミリ秒かかる」とSlackに投稿しているのを見つけました。私はこの問題についてすでに1週間ほど考え込んでいましたが、さっぱり答えがでませんでした。 こ
ウェブ・アプリケーションの構築は、安全についての考慮が必要であり、そのために Docker ネットワーク機能を使います。ネットワークとは、定義上、コンテナのために完全な分離(isolation)を提供するものです。そして、アプリケーションの実行にあたり、ネットワーク管理は重要であることを意味します。Docker コンテナ・ネットワークは、これらを管理するものです。 このセクションでは、Docker Engine ドライバ固有の標準ネットワーク機能について、その概要を扱います。ここでは標準のネットワーク・タイプについてと、どのようにして自分自身でユーザ定義ネットワークを使うのかを説明します。また、単一ホストまたはクラスタ上をまたがるホストにネットワークを作成するために必要なリソースについても説明します。 デフォルト・ネットワーク Docker をインストールすると、自動的に3つのネットワーク
自宅で無線LANルータとして使っていた、BUFFALO WHR-300HP2 ルータがVPN(PPTP)サーバとして使えることを知り、自宅VPNを構築してみた。 BUFFALO QRsetup 11n/g/b 300Mbps 無線LAN親機 WHR-300HP2/N (ワンルームマンションの一人暮らし向け) 出版社/メーカー: バッファロー発売日: 2013/12/28メディア: Personal Computersこの商品を含むブログ (1件) を見る 準備 当然、BUFFALO WHR-300HP2ルータは必要だが、その他にもインターネット経由でこのルータにアクセスできるようにしておく必要がある。うちはマンションで契約している回線のため、グローバルIPを別途契約する必要があった。 ルータのVPN設定 ルータの管理コンソールにログインする。通常だとURLは以下。 http://192.1
なんで相手に繋がらないの!? サーバ管理していてよく起こる問題は、「なんで繋がらないの!?」ですよね。そこで、今回は基本的なネットワークをご紹介したいと思います。OSやツールのバージョンにより動作が異なりますので、それぞれ調べてみて頂ければと思います。今回は、Amazon Linux 2015.03を用いています。 ping 基本はpingですね。ICMPのにあるエコー要求/応答のpingを使って接続確認を行います。 $ ping yahoo.co.jp PING yahoo.co.jp (182.22.59.229) 56(84) bytes of data. 64 bytes from f1.top.vip.ssk.yahoo.co.jp (182.22.59.229): icmp_seq=1 ttl=54 time=4.84 ms 64 bytes from f1.top.vip.s
オープンソースのソフトウェアルータ「CloudRouter」プロジェクトが発足。クラウド向け、Docker対応も 下記はプレスリリースでのCloudRouterプロジェクトの説明。 The CloudRouter Project incorporates the latest release of OpenDaylight to provide secure network programmability to enable SDN and create a solid foundation for network function virtualization (NFV) for networks at any size and scale. CloudRouterプロジェクトは最新のOpenDaylihtリリースの一員として、セキュアでプログラマブルなSDN(Software-Defi
2015/3/27「ネットワーク パケットを読む会(仮)」のセッション「目視パケット解析入門」の発表スライドです。 pcap ファイルの構造を確認し、バイナリ エディタを使って目視でパケット解析をしようという内容です。
いかにしてネットワークの品質の判定するか ネットワークの品質によって振る舞いを変える(スレッド数や画質を調整する)のに、最初は自前でOkHttpのNetworkInterceptorでRTTを計測してそれをもとにスループットを計算しようとしていたのですが、スパイクに大きく影響されるとリソースが無駄になる(主に閾値周辺のユーザに対して頻繁にリスナーが呼ばれたり、URLで画像のサイズや画質を指定するようなものではキャッシュが効きづらくなる)ことがあるので、とりあえずUMTSなら3G、GPRSなら2Gのように、ネットワークの規格によって振り分けるようにしていました。ただし同じ規格でも速度は国によって大きく異なるので、あまり正確な方法ではありませんでした。 規格でネットワークの品質を判定する方法にもやもやしていたのですが、昨日のF8でFacebookが Network Connection Cla
IPアドレスを指定してMACアドレスを調べるには? arpingコマンド:ネットワーク管理の基本Tips IPアドレスからMACアドレスを確認したい場合は、「arping」コマンドを利用できます。IPアドレスとMACアドレスのひも付けがどのようであるかも確認できます。 連載バックナンバー 本連載では、ネットワーク管理の基本コマンドを順を追って紹介していきます。基本書式と用法、主要なオプション、用例サンプルを示しますので、manやhelp代わりに通読し、各コマンドでできることを順次おさらいしてみてください。ネットワーク機器の存在を確認する際の基本コマンド「ping」は以前紹介しましたが、今回は、MACアドレスとIPアドレスの組み合わせでノードの存在確認を行う「arping」コマンドを紹介します。 なお、本連載では、執筆時点の最新版Red Hat Enterprise Linux(RHEL)お
連載目次 前回は、NetBIOSの下位プロトコルである「NBT(NetBIOS over TCP/IP)」について解説した。今回は、このNBTを支えるTCP/IPプロトコルについて見ていこう。 といってもTCP/IPとそれに関連する技術は非常に多岐にわたっており、その全てを解説するのは簡単ではないので、ここではTCP/IPプロトコルの提供する基本的な機能(サービス)について述べるだけにする。より詳しい機能やプロトコルの詳細については関連記事を参照していただきたい。 TCP/IPプロトコルとは? 「TCP/IPプロトコル」という名前からすると、TCPとIPという2つのプロトコルだけしか存在しないと考えるかもしれない。実際には、それを支える補助的ないくつかのプロトコルも含む総称である。TCP/IPのプロトコル階層を図にすると次のようになる。 TCP/IPのプロトコル階層 TCP/IPは基本的に
- DOCKER_NETWORK_OPTIONS= + DOCKER_NETWORK_OPTIONS="-b none -e lxc" docker run -it -d \ \ --lxc-conf="lxc.network.type = veth" \ --lxc-conf="lxc.network.flags = up" \ --lxc-conf="lxc.network.link = br0" \ --lxc-conf="lxc.network.ipv4 = 192.168.100.4/24" \ --lxc-conf="lxc.network.ipv4.gateway = 192.168.100.1" \ --lxc-conf="lxc.network.name = eth0" \ \ --lxc-conf="lxc.network.type = veth" \ --lxc-co
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く