第38回 pipeworkでDockerコンテナに固定IPアドレスを付与する(構築編その1):古賀政純の「攻めのITのためのDocker塾」(1/2 ページ)
ソフトウェア定義型ネットワークを実現する「pipework」のコンテナを実際に使って、ホストOSとDockerコンテナを同一LANセグメントに所属させることで、マルチホストのコンテナ間通信を行う手順を解説します。
pipeworkでフラットなネットワークを構築し、コンテナを通信させる
今回は、前回紹介したソフトウェア定義型ネットワークを実現する「pipework」のコンテナを実際に使って、ホストOSとDockerコンテナを同一LANセグメントに所属させることで、マルチホストのコンテナ間通信を行ってみます。
pipeworkを使って、ホストOSと同一LANセグメントの固定IPアドレスをDockerコンテナに付与する手順は以下のとおりです。
- ホストOSにOpen vSwitchをインストールし、OVSブリッジを構成
- Dockerエンジンのインストール
- pipeworkをインストール
- ネットワークインタフェースを付与せずに、Dockerコンテナを稼働
- pipeworkコマンドで、Dockerコンテナに固定IPアドレスを付与
- 同一LANセグメント内のクライアントからの疎通確認
OSは、CentOS 7.3を想定します。また、Dockerエンジンは、2017年3月時点での最新バージョンである「17.03.0-ce」(Docker エンジンのコミュニティエディション)を使用しています。ネットワーク構成は、以下のとおりです。
| 物理マシン | サーバ1号機 | サーバ2号機 | Linux PC |
|---|---|---|---|
| 役割 | コンテナc1の稼働 | Webサーバーコンテナc2の稼働 | クライアント |
| ホストOS | CentOS 7.3 | CentOS 7.3 | CentOS 7.3 |
| Dockerエンジン | 17.03.0-ce | 17.03.0-ce | − |
| 稼働させるコンテナ | c1 | c2 | なし |
| ホストOSのIPアドレス | 172.16.1.161/16 | 172.16.1.162/16 | 172.16.1.163/16 |
| ホストOSのゲートウェイ | 172.16.1.1 | 172.16.1.1 | 172.16.1.1 |
| ホストOSのDNS参照先 | 172.16.1.254 | 172.16.1.254 | 172.16.1.254 |
| マシン | NIC | ブリッジ | MACアドレス | IPアドレス |
|---|---|---|---|---|
| ホストOS | eth0 | br-ex | 6C:3B:E5:50:3B:30 | 172.16.1.161/16 |
| コンテナc1 | eth0 | − | 00:01:02:03:04:05 | 172.16.1.91/16 |
| マシン | NIC | ブリッジ | MACアドレス | IPアドレス |
|---|---|---|---|---|
| ホストOS | eth0 | br-ex | 3C:4A:92:B2:8B:64 | 172.16.1.162/16 |
| コンテナc2 | eth0 | − | 00:01:02:03:04:06 | 172.16.1.92/16 |
今回は、pipeworkを使って、コンテナc1とコンテナc2に固定IPアドレスを付与します。そして、コンテナc2にWebサーバをインストールし、コンテナc1と、同一LANセグメント上のクライアントマシンなどから、コンテナc2が提供するテスト用のWebコンテンツにアクセスできるかどうかをテストします。
pipeworkを稼働させる
pipework稼働の前提条件として、連載第35回で紹介した内容を元に、ホストOSにOpen vSwitch(OVS)とDockerエンジンをインストールしておいてください(※)。
※補足
連載の第35回では、OVSをインストールするにあたり、2017年1月時点でのOpenStackコミュニティのバージョン「Newton」に対応したリポジトリを追加する方法を紹介しましたが、2017年3月時点では、以下のように、OpenStackの最新バージョン「Ocata」に対応したリポジトリを追加することで、OVSの最新パッケージをインストールできます。
# yum install -y \ https://repos.fedorapeople.org/repos/openstack/openstack-ocata/rdo-release-ocata-2.noarch.rpm
まずは、物理サーバの1号機と2号機のホストOSにpipeworkをインストールします。curlコマンドで入手しますので、プロキシサーバ経由でインターネットにアクセスする場合は、以下のように事前にhttp_proxyやhttps_proxyの環境変数をセットしてください。
# export http_proxy=http://proxy.your.site.com:8080 # export https_proxy=http://proxy.your.site.com:8080 # curl -sL https://raw.githubusercontent.com/jpetazzo/pipework/master/pipework > /usr/local/bin/pipework # file /usr/local/bin/pipework /usr/local/bin/pipework: POSIX shell script, ASCII text executable # chmod +x /usr/local/bin/pipework # ls -l /usr/local/bin/pipework # which pipework /usr/local/bin/pipework
また、pipeworkの動作に必要なパッケージもホストOS上にインストールしておきます。
# yum install -y iproute
以上で、pipeworkコマンドをホストOSにインストールすることができました。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- パッチ適用済みのはずが……BitLockerに脆弱性が残存 暗号化回避が可能
- 注目はパスキーだけじゃない 2025年こそ流行ってほしい3つのセキュリティ技術
- OAuthを悪用した高度な攻撃「同意フィッシング」に注意 SaaS乗っ取りのリスク
- 「財務担当にバレないようにAI導入したい」が通用しなくなる日
- 基本情報はもう古い? 人気のIT資格、給与アップにつながるIT資格【読者調査】
- “ランサムウェア戦国時代”到来? 2つの事件から見る攻撃者ビジネスの変化
- AIとチャットして営業スキルを磨く Sansanがロールプレイング機能を無償提供 攻略難易度あり
- LLMの脆弱性を無料で診断できるツールGarakが登場 多岐にわたる機能を提供
- 世界4大コンサルが生成AI投資を拡大 各社動向をまとめてチェック
- トランプ政権下で予想される「サプライチェーンの大混乱」 ビジネス環境の変化に備えよう
ITmediaはアイティメディア株式会社の登録商標です。