第37回 Dockerでソフトウェア定義型ネットワーキングツール「pipework」を活用する:古賀政純の「攻めのITのためのDocker塾」(2/2 ページ)
その他の機能
そのほかにも、pipeworkでは、VLANを設定することが可能です。サービスプロバイダーなどの最近のクラウド基盤では、複数の企業や組織が同一のIT基盤に相乗りするマルチテナントにおいて、VLANや、VXLANなどのネットワークの仮想化技術が利用されていますが、Dockerに関係なく、VLAN自体は、非常に古くから存在する技術で、多くのエンタープライズ向けのIT基盤で採用されており、非常に枯れた技術です。
pipeworkのVLANは、Dockerコンテナの仮想NICのMACアドレスにタグ(VLAN ID)を付与することで、IDが一致するコンテナ同士が通信できます。これにより、1つのLANセグメントを、タグごとに複数のLANセグメントにグルーピングすることが可能となります。タグの値が同じDockerコンテナ同士で通信できますが、逆に、タグの値が異なるDockerコンテナでは通信できない仕組みを提供します。
ちなみにVLANでは、IDごとに異なる「仮想的なLAN」を形成します。VLAN IDが異なる2つのDockerコンテナにおいて、仮にそれらのIPアドレスが同じあっても、VLAN IDが異なれば、所属する仮想的なLANが異なるため、IPアドレスの競合が発生することなく、それぞれのVLAN内で通信が可能です。例えば、下図のように172.16.1.99/16のIPアドレスを持つコンテナ「c9vlan10」は、VLAN ID:10に所属しているため、VLAN ID:20に所属するコンテナ「c9vlan20」と直接通信できません。VLAN ID:10に所属するコンテナc9vlan10のIPアドレスは、172.16.1.99/16ですが、VLAN ID:20に所属する172.16.1.99/16のIPアドレスを持つコンテナc9vlan20とは別のVLANに所属しますので、IPアドレスの競合は発生しません。もちろん、VLAN ID:10に所属する他のコンテナは、c9vlan10と通信が可能であり、同様に、VLAN ID:20に所属する他のコンテナは、c9vlan20と通信が可能です。
今回ご紹介した以外の機能については、pipeworkのGitHubに情報があります。MACアドレスをベースとしたVLANである「macvlan」や、InfiniBandへの対応などの情報が掲載されています。英語ですが、一読をお勧めします。
pipeworkの情報源:
https://github.com/jpetazzo/pipework
今回は、pipeworkの概要といくかの機能をご紹介しました。次回からは、これらの機能を実現する具体的なシステム構築手順をご紹介します。
古賀政純(こが・まさずみ)
日本ヒューレット・パッカード オープンソース・Linuxテクノロジーエバンジェリスト。兵庫県伊丹市出身。1996年頃からオープンソースに携わる。2000年よりUNIXサーバーのSE及びスーパーコンピューターの並列計算プログラミング講師、SIを経験。2006年、米国ヒューレット・パッカードからLinux技術の伝道師として「OpenSource and Linux Ambassador Hall of Fame」を2年連続受賞。プリセールスMVPを4度受賞。現在は日本ヒューレット・パッカードにて、Hadoop、Spark、Docker、Linux、FreeBSDなどのサーバー基盤のプリセールスSE、文書執筆を担当。日本ヒューレット・パッカードが認定するオープンソース・Linux テクノロジーエバンジェリストとして、メディアでの連載記事執筆、講演活動なども行っている。Red Hat Certified Virtualization Administrator, Novell Certified Linux Professional, Red Hat Certified System Administrator in Red Hat OpenStack, Cloudera Certified Administrator for Apache Hadoopなどの技術者認定資格を保有。著書に「OpenStack 実践ガイド」「Docker 実践ガイド」「CentOS 7実践ガイド」「Ubuntu Server実践入門」などがある。趣味はレーシングカートとビリヤード。古賀氏の最新記事が読めるブログはこちら。
関連記事
第32回 Dockerコンテナ同士の通信方法、フラットなネットワークを作る(前編)
複数の物理サーバで稼働するDockerコンテナ同士を通信させるには「Swarmクラスタ」を使います。実はSwarmクラスタを構成することなく、できる場合があります。今回からその方法を紹介していきましょう。
第34回 Open vSwitchで作るDockerのネットワーク(OVSを知る編)
Dockerのネットワークを構成するには、さまざまな方法があります。今回からは、OpenStackなどクラウド基盤ソフトウェアでも広く採用されている「Open vSwitch」(OVS)を利用した方法を取り上げます。OVSの紹介から始めましょう。
第31回 Docker Swarmクラスタのオーバレイネットワークを構築する方法
複数の物理サーバで稼働するコンテナ同士の通信を可能にするには、Docker Swarmを用いたオーバレイネットワークを構築します。前回はその概要について解説しましたが、今回はこの環境を構築する方法を紹介します。
第30回 Docker Swarmを知る 複数の物理サーバでDocker環境をクラスタ化する方法
複数の物理サーバで稼働するDockerコンテナ同士が通信するには、どうすればよいのでしょうか。そのためには、Docker特有のコンポーネントを理解する必要があります。今回は、Docker環境のネットワーキングを実現するソフトウェアコンポーネントと具体的なコンテナ間の通信方法を紹介します。
第29回 Docker Networkingの基礎知識 標準的なネットワークを理解する
引き続きDocker環境におけるネットワーキングの基礎を解説します。今回は、Dockerでの標準的なネットワークを例に、手順を交えながらその構成がどうなっているのかを理解していきましょう。- 古賀政純の「攻めのITのためのDocker塾」バックナンバー
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
ITmediaはアイティメディア株式会社の登録商標です。