도커 없이 컨테이너 만들기

# 명령어 파일 위치 확인 which ping # 명령어 파일 복사 cp /usr/bin/ping /tmp/tools/usr/bin/ # 명령어 의존 파일 확인 ldd /usr/bin/ping # 명령어 의존 파일 복사 # linux-vdso.so.1는 가상 라이브러리라서 실제로는 존재하지 않는 파일 cp /lib/x86_64-linux-gnu/libcap.so.2 /tmp/tools/lib/x86_64-linux-gnu/ cp /lib/x86_64-linux-gnu/libidn2.so.0 /tmp/tools/lib/x86_64-linux-gnu/ cp /lib/x86_64-linux-gnu/libc.so.6 /tmp/tools/lib/x86_64-linux-gnu/ cp /lib/x86_64-linux-gnu/libunistring.so.2 /tmp/tools/lib/x86_64-linux-gnu/ cp /lib64/ld-linux-x86-64.so.2 /tmp/tools/lib64/ # 디렉토리 구조 확인 tree /tmp/tools

# 명령어 파일 위치 확인 which stress # 명령어 파일 복사 cp /usr/bin/stress /tmp/tools/usr/bin/ # 명령어 의존 파일 확인 ldd /usr/bin/stress # 명령어 의존 파일 복사 # linux-vdso.so.1는 가상 라이브러리라서 실제로는 존재하지 않는 파일 cp /lib/x86_64-linux-gnu/libm.so.6 /tmp/tools/lib/x86_64-linux-gnu/ cp /lib/x86_64-linux-gnu/libc.so.6 /tmp/tools/lib/x86_64-linux-gnu/ cp /lib64/ld-linux-x86-64.so.2 /tmp/tools/lib64/ # 디렉토리 구조 확인 tree /tmp/tools

# 명령어 파일 위치 확인 which hostname # 명령어 파일 복사 cp /usr/bin/hostname /tmp/tools/usr/bin/ # 명령어 의존 파일 확인 ldd /usr/bin/hostname # 명령어 의존 파일 복사 # linux-vdso.so.1는 가상 라이브러리라서 실제로는 존재하지 않는 파일 cp /lib/x86_64-linux-gnu/libc.so.6 /tmp/tools/lib/x86_64-linux-gnu/ cp /lib64/ld-linux-x86-64.so.2 /tmp/tools/lib64/ # 디렉토리 구조 확인 tree /tmp/tools

# 명령어 파일 위치 확인 which umount # 명령어 파일 복사 cp /usr/bin/umount /tmp/tools/usr/bin/ # 명령어 의존 파일 확인 ldd /usr/bin/umount # 명령어 의존 파일 복사 # linux-vdso.so.1는 가상 라이브러리라서 실제로는 존재하지 않는 파일 cp /lib/x86_64-linux-gnu/libmount.so.1 /tmp/tools/lib/x86_64-linux-gnu/ cp /lib/x86_64-linux-gnu/libc.so.6 /tmp/tools/lib/x86_64-linux-gnu/ cp /lib/x86_64-linux-gnu/libblkid.so.1 /tmp/tools/lib/x86_64-linux-gnu/ cp /lib/x86_64-linux-gnu/libselinux.so.1 /tmp/tools/lib/x86_64-linux-gnu/ cp /lib64/ld-linux-x86-64.so.2 /tmp/tools/lib64/ cp /lib/x86_64-linux-gnu/libpcre2-8.so.0 /tmp/tools/lib/x86_64-linux-gnu/ # 디렉토리 구조 확인 tree /tmp/tools

# 네트워크 네임스페이스 추가 ip netns add RED ip netns add BLUE # veth0, veth1을 생성하면서 netns 연결 ip link add veth0 netns RED type veth peer name veth1 netns BLUE # RED 네임스페이스 ip 주소 할당 및 활성화 ip netns exec RED ip addr add dev veth0 11.11.11.2/24 ip netns exec RED ip link set veth0 up # BLUE 네임스페이스 ip 주소 할당 및 활성화 ip netns exec BLUE ip addr add dev veth1 11.11.11.3/24 ip netns exec BLUE ip link set veth1 up # RED, BLUE의 IP 주소 확인 ip netns exec RED ip l ip netns exec BLUE ip l

# root 소유의 cpu,memory를 대상으로하는 red 컨트롤 그룹 생성 cgcreate -a root -g cpu,memory:red cgcreate -a root -g cpu,memory:blue # 조회 ls /sys/fs/cgroup/red/ ls /sys/fs/cgroup/blue/

# cgset 대신 파일에 직접 쓰기도 가능 # cpu 42%, 메모리 42MB 설정 # RED echo 42000 > /sys/fs/cgroup/red/cpu.max echo 44040192 > /sys/fs/cgroup/red/memory.max cat /sys/fs/cgroup/red/cpu.max cat /sys/fs/cgroup/red/memory.max # BLUE echo 42000 > /sys/fs/cgroup/blue/cpu.max echo 44040192 > /sys/fs/cgroup/blue/memory.max cat /sys/fs/cgroup/blue/cpu.max cat /sys/fs/cgroup/blue/memory.max

# 터미널 1) mnt, uts, ipc, pid, net를 격리한 RED 컨테이너 (User 격리는 nsenter와 동시에 사용이 잘 안 되는 듯) unshare -m -u -i -fp nsenter --net=/var/run/netns/RED /bin/sh # 터미널 2) mnt, uts, ipc, pid, net를 격리한 BLUE 컨테이너 (User 격리는 nsenter와 동시에 사용이 잘 안 되는 듯) unshare -m -u -i -fp nsenter --net=/var/run/netns/BLUE /bin/sh

# /sys/fs/cgroup/<group>/cgroup.procs 경로에 pid를 추가하면 프로세스를 컨트롤 그룹에 붙일 수 있음 # pid가 격리된 환경에서의 컨테이너의 프로세스는 1번 pid를 가지므로, 이를 추가 # 터미널 1) RED echo "1" > /sys/fs/cgroup/red/cgroup.procs cat /sys/fs/cgroup/red/cgroup.procs # 터미널 2) BLUE echo "1" > /sys/fs/cgroup/blue/cgroup.procs cat /sys/fs/cgroup/blue/cgroup.procs

# 디렉토리 생성 mkdir /redfs mkdir /redfs/container mkdir /redfs/work mkdir /redfs/merge # 디렉토리 구조 조회 tree /redfs # 오버레이 파일 시스템 마운트 mount -t overlay overlay -o lowerdir=/tmp/tools:/tmp/new_root,upperdir=/redfs/container,workdir=/redfs/work /redfs/merge # 오버레이 파일 시스템 구조 조회 tree /redfs/merge

# 디렉토리 생성 mkdir /bluefs mkdir /bluefs/container mkdir /bluefs/work mkdir /bluefs/merge # 디렉토리 구조 조회 tree /bluefs # 오버레이 파일 시스템 마운트 mount -t overlay overlay -o lowerdir=/tmp/tools:/tmp/new_root,upperdir=/bluefs/container,workdir=/bluefs/work /bluefs/merge # 오버레이 파일 시스템 구조 조회 tree /bluefs/merge

# put_old 생성 mkdir -p /redfs/merge/put_old # 마운트 포인트로 이동 후, pivot_root cd /redfs/merge pivot_root . put_old # 루트 전환 확인 cd / ls / ls put_old # /proc 디렉토리 생성 mkdir /proc # /proc 디렉토리 proc 마운트 mount -t proc proc /proc # https://man7.org/linux/man-pages/man8/umount.8.html # put_old를 언마운트, -l은 lazy 옵션으로 네트워크 파티션으로 인한 상태 이상 혹은 서버 종료로 멈추는 것을 방지 umount -l put_old # https://stackoverflow.com/questions/17591975/delete-mounting-directory-after-umount-l # 언마운트한 경로는 삭제 가능 rm -rf put_old

# put_old 생성 mkdir -p /bluefs/merge/put_old # 마운트 포인트로 이동 후, pivot_root cd /bluefs/merge pivot_root . put_old # 루트 전환 확인 cd / ls / ls put_old # /proc 디렉토리 생성 mkdir /proc # /proc 디렉토리 proc 마운트 mount -t proc proc /proc # https://man7.org/linux/man-pages/man8/umount.8.html # put_old를 언마운트, -l은 lazy 옵션으로 네트워크 파티션으로 인한 상태 이상 혹은 서버 종료로 멈추는 것을 방지 umount -l put_old # https://stackoverflow.com/questions/17591975/delete-mounting-directory-after-umount-l # 언마운트한 경로는 삭제 가능 rm -rf put_old

# RED, BLUE 각 컨테이너에서 ps -ef hostname

# RED -> BLUE ping 11.11.11.3 # BLUE -> RED ping 11.11.11.2

# RED, BLUE 각 컨테이너에서 # 설정한 임계치 42% 내로 부하 걸리는 것 확인 가능 stress -c 1

# RED, BLUE 각 컨테이너에서 # Memory stress --vm 1 --vm-bytes 41M