前回に続いてDRBDの練習。 計画的にアクティブ系を切り替える状況をシミュレーションしてみる。ただし、ここではサービス無停止までは考慮しない。 現時点での状態を確認。 drbd1# drbdadm status r0 r0 role:Primary disk:UpToDate peer role:Secondary rep…

DRBD (Distributed Replicated Block Device) を使ってディスクをミラーリングしたシステムを作ってみる。 The DRBD User’s Guideを参考に作業する。 日本語版もあるが、訳が少し怪しいところがあるので、なるべく英語版を参照することにする。 テスト環境と…

前回作ったKubernetesマニフェストで作ったpodをIgnitionで自動起動するように、Fedora CoreOSインストールしてみる。 まずは、Butane config wp-pod.buを用意する。 variant: fcos version: 1.3.0 passwd: users: - name: core ssh_authorized_keys: - （ss…

Fedora CoreOS上でpodを動かすのが目標だけど、その前にまず手動でpodを作って動かしてみる。 Podmanのコマンドリファレンスを参照しながら作業を進める。 まずは独自コンテナイメージを作成する。 今回はサンプルとしてWordPressに環境変数を設定しただけの…

今回はFedora CoreOSというよりはIgnitionとButaneの話。 Ignitionで手元のディレクトリに下を丸ごとFedora CoreOS上に配置してみる。 まずは配置するディレクトリ構造を作る。 $ mkdir test $ mkdir test/dir1 $ mkdir test/dir2 $ echo 'Test file 1' > te…

前回までに引き続きFedora CoreOSで、ネットワークの設定をしてみる。 今回は、2個のネットワークインタフェースを持ち、1個目がDHCPでアドレスを取ってきてホスト名をcoreosに設定し、2個目は静的にIPアドレスを設定する構成にする。 Fedora CoreOSでインス…

前回の続き。 今回は、ISOイメージをカスタマイズして、スタンドアロンインストールを試してみる。 まずは、docker上でcoreos-installerを使ってisoイメージをダウンロードする。 $ docker run --rm -v $PWD:/data -w /data quay.io/coreos/coreos-installer…

前回の続き。 現在のFedora CoreOSでは、Zincatiを使って自動アップデートするように設定されていて、そのデフォルト設定では、アップデートの準備が出来ると自動でリブートするようになっている。 そこで、特定の曜日・時間にだけリブートするように設定し…

KVM上にFedora CoreOSをインストールしてみる。 公式ドキュメントを参考に作業を進める。 最初に、公式ダウンロードページから、QEMU用のイメージファイルをダウンロードして展開する。 $ curl -O 'https://builds.coreos.fedoraproject.org/prod/streams/st…

前回はVMごとにネットワークフィルタを設定したが、共通のフィルタはホスト環境で設定した方が間違いがない。 そこで、ホスト環境のネットワークインタフェースに接続したブリッジに対してnftablesでフィルタを設定してみる。 ここでは、ホスト環境のネット…

libvirtに備わっているネットワークフィルタ機能 (nwfilter) をVMに適用してみる。 libvirtの公式ドキュメントを参考に作業を進める。 nwfilterは（バックエンドがnftablesであっても）iptablesを使ってフィルタリングを行うので、まずはnwfilter未設定時のi…

KVMのデフォルトネットワークは通常、ブリッジでプライベートアドレスのサブネットを作ってNATで外部に出ていくものになっているが、これをホスト環境のネットワークインタフェースに直接ブリッジするもの（ホストブリッジ）に変えてみる。 まずは現状の確認…