systemd-nspawn でコンテナ作成

SELinux の無効化

永続的に無効にし再起動。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled

systemd-networkd と systemd-resolved のインストール

# yum -y install systemd-networkd systemd-resolved
# systemctl disable NetworkManager
# systemctl start systemd-networkd systemd-resolved
# systemctl enable systemd-networkd systemd-resolved

ブリッジネットーワーク設定

# mkdir /etc/systemd/network/

[NetDev]
Name=br0
Kind=bridge

[Match]
Name=br0

[Network]
DNS=8.8.8.8
Address=10.0.0.1/24
Gatwate=10.0.0.1

IPForward=ipv4
IPMasquerade=yes

コンテナ作成

–installroot でコンテナのパスを指定します。

# yum -y --releasever=7 --disablerepo='*' --enablerepo=base install systemd yum passwd vim-minimal systemd-networkd --installroot=/var/lib/machines/web001

コンテナの初期化

# systemd-nspawn -D /var/lib/machines/web001

passwd コマンドで、コンテナの root パスワード設定
設定が終わったら、１秒以内に ] を３回押します

Spawning container web001 on /var/lib/machines/web001.
Press ^] three times within 1s to kill container.
Failed to create directory /var/lib/machines/web001//sys/fs/selinux: Read-only file system
Failed to create directory /var/lib/machines/web001//sys/fs/selinux: Read-only file system
-bash-4.2# passwd
Changing password for user root.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.

コンテナのネットワーク設定

ネットワーク設定用のフォルダ作成

# mkdir /var/lib/machines/web001/etc/systemd/network

[Match]
Name=host0

[Network]
Address=10.0.0.20/24
Gateway=10.0.0.1

コンテナの起動

# systemd-nspawn --network-bridge=br0 -bD /var/lib/machines/web001

コンテナにパッケージのインストール

コンテナのパッケージインストールはホストからでも行えます

# yum install -y --installroot=/var/lib/machines/web001 パッケージ

コマンド	パッケージ名
ifconfig, route	net-tools
ip	iproute
ping	iputils
ssh	openssh-server

コンテナ内から行う場合は、ブリッジ接続を使わなければ、そのままで外部インターネットに接続できます
–bind=/var/cache/yum で yum のキャッシュフォルダを、ホストと共有させています

# systemd-nspawn --bind=/var/cache/yum -bD /var/lib/machines/web001

ポートフォワーディング

コンテナ内の http に外部から接続するためには、以下のようにポートフォワーディングの設定が必要です

# firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=80:toaddr=10.0.0.20 --permanent

設定の削除は、–add-forward-port の代わりに、–remove-forward-port

# firewall-cmd --zone=public --remove-forward-port=port=80:proto=tcp:toport=80:toaddr=10.0.0.20 --permanent

自動起動の設定

共通設定ファイルのコピー

# cp /usr/lib/systemd/system/systemd-nspawn@.service /etc/systemd/system/

After で、systemd-networkd.service と systemd-resolved.service が起動するまでコンテナ起動を遅延
–network-veth を –network-bridge=br0 に書き換え

[Unit]
Description=Container %I
Documentation=man:systemd-nspawn(1)
PartOf=machines.target
Before=machines.target
After=systemd-networkd.service systemd-resolved.service

[Service]
# ExecStart=/usr/bin/systemd-nspawn --quiet --keep-unit --boot --link-journal=try-guest --network-veth --machine=%I
ExecStart=/usr/bin/systemd-nspawn --quiet --keep-unit --boot --link-journal=try-guest --network-bridge=br0 --bind=/var/cache/yum --machine=%I

コンテナの起動と、自動起動設定

# systemctl enable machines.target
# systemctl start systemd-nspawn@web001
# systemctl enable systemd-nspawn@web001

コマンド	内容
start	コンテナの起動
stop	コンテナの停止
enable	コンテナを自動起動に登録
disable	コンテナを自動起動から削除
status	コンテナの状態取得

systemd-nspawn の管理コマンド machinectl について

コマンド	内容
machinectl list	起動中のコンテナ一覧
machinectl list-images	コンテナ一覧
machinectl start コンテナ名	コンテナの起動
machinectl poweroff コンテナ名	コンテナのシャットダウン

PC

ダウンロード

開発環境

リンク集

おすすめフリーソフト

CentOS Server

Raspberry Pi

Ubuntu Server

WEB

DokuWiki

iPhone

iPhoneサンプル

電子工作

個人的なメモ