[CoreOS][docker]ついに自宅dockerサーバを構築した!!!!!!

Adachinですっ。

2013年から始まった自宅サーバ(実家)。
最初のブログとか見ると3年前の自分は非常に知識不足だったと改めて感じましたｗ(恥ずかしいレベル)
2015年から仮想コンテナ技術(docker)が発表され、インフラ構築方法も変わり始めました。
新時代の幕開けとしてインフラコンテナ技術を勉強しないとまずい!!
2016年AWSでlambdaが発表されサーバレスも流行りだし、
どんどん新技術には手を出さないとまずい!!

今回は新たなるチャレンジとして、大学時代に作った自作サーバ(windows/いろいろカスタマイズ)
をDockerサーバに転用したいなと今年の3月くらいに感じ、
2016/10/14金曜日に友人(くにしー)と構築したのでブログにまとめます。
用途としては問題なくサービスが運営できるか、検証機器としてです。

下記の画像では左上が現Adachin-Server-Lab(ブログ)が動いており、
右上が今回dockerサーバとなります。後ほどスペックなど紹介していきます。

■雑な自宅ネットワーク構成図(実家)

基本ルーターでポートを開放してあげてます。
セキュリティとしてdockerサーバには外部からログインできないよう、
adachin-serverを踏み台としてsshできるようにしました。
ここらへんはラズベリーパイをかましたいところ。

■dockerサーバスペック

・Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz/
仮想コア数も含めて8個
・メモリー10GB
・HDD 1TB

■CoreOSのインストール

CoreOSはdockerに特化されてて、デフォルトでdockerパッケージ系はすべてインストールされています。
CentOS7もサポートされてますが、せっかくなのでCoreOSでやりました。

https://coreos.com/os/docs/latest/booting-with-iso.html

とりあえずCoreOS自体容量少ない(136MB)ので、USBからマウントしてインストールしよう！
となりました。BIOSからUSBを優先度1にして起動してみたが、うまくいかなかった。。
ちなみにUSBではこんな作業をしてました。

Adachin-Air-11 > df -h 
Filesystem      Size   Used  Avail Capacity iused      ifree %iused  Mounted on 
/dev/disk1     112Gi   86Gi   25Gi    78% 1868211 4293099068    0%   / 
devfs          191Ki  191Ki    0Bi   100%     660          0  100%   /dev 
map -hosts       0Bi    0Bi    0Bi   100%       0          0  100%   /net 
map auto_home    0Bi    0Bi    0Bi   100%       0          0  100%   /home 
/dev/disk3s1    29Gi  4.2Gi   25Gi    15%  137433     818199   14%   /Volumes/VIRUS-USB 

Adachin-Air-11 > diskutil unmountDisk /dev/disk3s1 
Unmount of all volumes on disk3 was successful 
[~/Desktop] 

Adachin-Air-11 > df -h 
Filesystem      Size   Used  Avail Capacity iused      ifree %iused  Mounted on 
/dev/disk1     112Gi   86Gi   25Gi    78% 1868226 4293099053    0%   / 
devfs          191Ki  191Ki    0Bi   100%     660          0  100%   /dev 
map -hosts       0Bi    0Bi    0Bi   100%       0          0  100%   /net 
map auto_home    0Bi    0Bi    0Bi   100%       0          0  100%   /home 
[~/Desktop] 

Adachin-Air-11 > sudo dd if=/Users/adachin/Desktop/coreos_production_iso_image.iso of= 
/dev/disk3s1 bs=1m 
256+0 records in 
256+0 records out 
268435456 bytes transferred in 122.074793 secs (2198943 bytes/sec) 
[~/Desktop]

Adachin-Air-11 > df -h

Filesystem Size Used Avail Capacity iused ifree %iused Mounted on

/dev/disk1 112Gi 86Gi 25Gi 78% 1868211 4293099068 0% /

devfs 191Ki 191Ki 0Bi 100% 660 0 100% /dev

map -hosts 0Bi 0Bi 0Bi 100% 0 0 100% /net

map auto_home 0Bi 0Bi 0Bi 100% 0 0 100% /home

/dev/disk3s1 29Gi 4.2Gi 25Gi 15% 137433 818199 14% /Volumes/VIRUS-USB

Adachin-Air-11 > diskutil unmountDisk /dev/disk3s1

Unmount of all volumes on disk3 was successful

[~/Desktop]

Adachin-Air-11 > df -h

Filesystem Size Used Avail Capacity iused ifree %iused Mounted on

/dev/disk1 112Gi 86Gi 25Gi 78% 1868226 4293099053 0% /

devfs 191Ki 191Ki 0Bi 100% 660 0 100% /dev

map -hosts 0Bi 0Bi 0Bi 100% 0 0 100% /net

map auto_home 0Bi 0Bi 0Bi 100% 0 0 100% /home

[~/Desktop]

Adachin-Air-11 > sudo dd if=/Users/adachin/Desktop/coreos_production_iso_image.iso of=

/dev/disk3s1 bs=1m

256+0 records in

256+0 records out

268435456 bytes transferred in 122.074793 secs (2198943 bytes/sec)

[~/Desktop]

Diskに焼くしかないな、しかし余ったDiskもないじゃねえか!!
と悩んだ挙句、公式にはこんなことを書いてありました。

https://coreos.com/os/docs/latest/installing-to-disk.html

The script is self-contained and located on GitHub here and can be run from any Linux distribution.
You cannot normally install CoreOS to the same device that is currently booted.
However, the CoreOS ISO or any Linux liveCD will allow CoreOS to install to a non-active device.

訳)
スクリプトはGitHub上にあり、
すべてのLinuxディストリビューションから実行することができます。
通常は現在ブートされているのと同じデバイスにCoreOSをインストールすることはできません。
しかしCoreOS ISOまたは任意のLinuxのLiveCDはCoreOSが非アクティブデバイスにインストールすることができます。

つまり、Linux上からスクリプトを叩いてインストールできる!!!
というわけでくにしーが持参してたUSBの中にTails Linuxがあったので、
こいつから以下のスクリプトを叩いてみました。
しかし、Tails Linuxとか半端ないセキュアLinuxで、
自分が操作したログなど全部残さず抹消してしまいます。
これはぱないのであとでUSBにインストールしてみよう。

・coreos-install.sh

・インストール

# coreos-install -d /dev/sda

1	# coreos-install -d /dev/sda

完了したらログインできるか確認してみた。
できないｗ
ググるとどうやらデフォルトのユーザーはcoreみたいだが、
パスは設定されていないことが分かった。
なんというセキュア。。てかどうすんだ。。
とりあえず公式にはこんなことが書いてあった。

https://coreos.com/os/docs/latest/booting-with-pxe.html

coreos.autologin: Drop directly to a shell on a given console without prompting for a password.
Useful for troubleshooting but use with caution.
For any console that doesn’t normally get a login prompt by default be sure to combine with the console option, e.g.
console=tty0 console=ttyS0 coreos.autologin=tty1 coreos.autologin=ttyS0.
Without any argument it enables access on all consoles.
Note that for the VGA console the login prompts are on virtual terminals (tty1, tty2, etc),
not the VGA console itself (tty0).

訳)
ログインプロンプトにautologinをぶち込めば一時的にログインしてやるぜ！

ちなみにCoreOSはCloud-Configに対応(AWSやDigitalOceanも)しており、
OS起動時にネットワーク、ユーザ、systemd、などなど設定してくれるのですが、
完全に忘れてました。。ｗ
以下のようにymlファイルを作ってCoreOSインストール時に指定すれば上記なことをする必要ありません。

~/cloud-config.yml
  #cloud-config

 coreos:
    units:
             - name: 10-static.network
               runtime: no
               content: |
               [Match]
               Name=enp0s8

              [Network]
              Address=192.168.3.56/24

users:
           　　- name: core
           　　passwd: hahahaha
           　　groups: core

~/cloud-config.yml

#cloud-config

coreos:

units:

- name: 10-static.network

runtime: no

content: |

[Match]

Name=enp0s8

[Network]

Address=192.168.3.56/24

users:

　　- name: core

　　passwd: hahahaha

　　groups: core

・CoreOSインストールとcloud-config

# coreos-install -d /dev/sda -C stable -c cloud-config.yml

1	# coreos-install -d /dev/sda -C stable -c cloud-config.yml

■CoreOS初期設定

・ユーザーパス変更

・固定IPの変更

core@localhost ~ $ sudo vim /etc/systemd/network/static.network
[Match]

Name=enp6s0

[Network]

Address=192.168.3.56/24
Gateway=192.168.3.1
DNS=192.168.3.1

core@localhost ~ $ sudo reboot

core@localhost ~ $ sudo vim /etc/systemd/network/static.network

[Match]

Name=enp6s0

[Network]

Address=192.168.3.56/24

Gateway=192.168.3.1

DNS=192.168.3.1

core@localhost ~ $ sudo reboot

・ホスト名変更

# hostnamectl set-hostname adachin-docker

1	# hostnamectl set-hostname adachin-docker

・ログインシェルの変更

core@adachin-docker ~ $ cat /etc/motd
 .d8888b. .d88888b. .d8888b.
d88P Y88b d88P" "Y88bd88P Y88b
888 888 888 888Y88b.
888 .d88b. 888d888 .d88b. 888 888 "Y888b.
888 d88""88b888P" d8P Y8b888 888 "Y88b.
888 888888 888888 88888888888 888 "888
Y88b d88PY88..88P888 Y8b. Y88b. .d88PY88b d88P
 "Y8888P" "Y88P" 888 "Y8888 "Y88888P" "Y8888P"

CoreOS stable (1122.2.0)

core@adachin-docker ~ $ cat /etc/motd

.d8888b. .d88888b. .d8888b.

d88P Y88b d88P" "Y88bd88P Y88b

888 888 888 888Y88b.

888 .d88b. 888d888 .d88b. 888 888 "Y888b.

888 d88""88b888P" d8P Y8b888 888 "Y88b.

888 888888 888888 88888888888 888 "888

Y88b d88PY88..88P888 Y8b. Y88b. .d88PY88b d88P

"Y8888P" "Y88P" 888 "Y8888 "Y88888P" "Y8888P"

CoreOS stable (1122.2.0)

カッコいい。

■コンテナ起動

core@adachin-docker ~ $ docker ps
CONTAINER ID  IMAGE                     COMMAND        CREATED       STATUS      PORTS                             NAMES
ee594652ab55  tvirus17/nginx_centos6    "/bin/bash"   23 hours ago Up 23 hours 22/tcp, 80/tcp, 0.0.0.0:70-&gt;70/ tcp hungry_blackwell

core@adachin-docker ~ $ docker ps

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

ee594652ab55 tvirus17/nginx_centos6 "/bin/bash" 23 hours ago Up 23 hours 22/tcp, 80/tcp, 0.0.0.0:70->70/ tcp hungry_blackwell

あとはDNSでサブドメインの設定とルーターのポートを開けて、実際にnginxが動いてることを確認しました。

http://docker.blog.adachin.me:70/

■まとめ

毎回ルーターのポートを開放するのはめんどうなので、
プロキシ設定していろいろやりたいところ。
今のところ検証用サーバとして十分。
KVMとかメンドクサイし、コンテナ構成管理楽ちん。
引き続きdockerの検証はブログでアウトプットします。
くにしーいなかったら大変だった。
ありがとうの意味を込めて、
父が酒を作ってたくさん飲んでくれました。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-16-3-13-19

Pocket

[CoreOS][docker]ついに自宅dockerサーバを構築した!!!!!!

投稿者: adachin 投稿日: 2016/10/162016/10/16

■雑な自宅ネットワーク構成図(実家)

■dockerサーバスペック

・Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz/
仮想コア数も含めて8個
・メモリー10GB
・HDD 1TB

■CoreOSのインストール

訳)
ログインプロンプトにautologinをぶち込めば一時的にログインしてやるぜ！

■CoreOS初期設定

■コンテナ起動

■まとめ

adachin

0件のコメント

コメントを残すコメントをキャンセル

Docker

[コンテナイメージセキュリティチェック]Dockleを使ってコンテナのセキュリティ診断をしてみた！

Docker

[コンテナイメージ脆弱性スキャナ]Trivyをやっと試してみた！

Docker

[Mackerel]Kubernetes上にPodでmackerel-agentを動かしてみた

[CoreOS][docker]ついに自宅dockerサーバを構築した!!!!!!

投稿者: adachin 投稿日: 2016/10/162016/10/16

■雑な自宅ネットワーク構成図(実家)

■dockerサーバスペック

・Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz/ 仮想コア数も含めて8個 ・メモリー10GB ・HDD 1TB

■CoreOSのインストール

訳) ログインプロンプトにautologinをぶち込めば一時的にログインしてやるぜ！

■CoreOS初期設定

■コンテナ起動

■まとめ

Related posts:

adachin

0件のコメント

コメントを残す コメントをキャンセル

関連記事

Docker

[コンテナイメージセキュリティチェック]Dockleを使ってコンテナのセキュリティ診断をしてみた！

Docker

[コンテナイメージ脆弱性スキャナ]Trivyをやっと試してみた！

Docker

[Mackerel]Kubernetes上にPodでmackerel-agentを動かしてみた

・Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz/
仮想コア数も含めて8個
・メモリー10GB
・HDD 1TB

訳)
ログインプロンプトにautologinをぶち込めば一時的にログインしてやるぜ！

コメントを残すコメントをキャンセル