概要

ローカルでの検証環境としてVirtualBoxの環境は手軽に構築できて便利です。VirtualBoxを使った環境で、ホストとゲスト間の通信や、複数のゲスト同士の通信を簡単に行うネットワーク構成を考えます。3パターンの構成について紹介し、そのうちの1つ、NATサーバーを使用したパターンについて詳しく紹介します。NATサーバーの構築にはVyOSを使用しています。

環境

• VirtualBox 4.3.28
• VyOS 1.1.5

構成の検討

次の要件を満たすような構成を検討します。

• ゲストだけで構成されたプライベートネットワークになっていること
• ゲスト間で相互に通信できること
• ゲストからインターネットに通信できること
• ホストからゲストに通信できること

3パターン考えました。

• パターン1: NAT+ホストオンリーアダプターを使用した場合
• パターン2: NATネットワークを使用した場合
• パターン3: NATサーバーを使用した場合

パターン1: NAT+ホストオンリーアダプターを使用した場合

• guest1, guest2
  • アダプター1: NAT
  • アダプター2: ホストオンリーアダプター

おそらく最も手軽な方法です。ネットワークの設定で1つはNAT、もう1つはホストオンリーアダプターを選択するだけです。ホストオンリーアダプターは任意のネットワークアドレスを設定することができます。NAT側のネットワークは相互に通信することができませんが、ホストオンリーアダプター側のネットワークは相互に通信することができます。これでゲスト同士の間は通信が可能で、ホストマシンとも通信することができます。

ただし、ネットワークインタフェースが2つずつ必要になってしまうため、検証環境としての用途では不都合が生じるかもしれません。（ネットワークインタフェースを自動的に選択するソフトウェアを使用する場合など）

パターン2: NATネットワークを使用した場合

• guest1, guest2
  • アダプター1: NATネットワーク

NAT+ホストオンリーアダプターの場合と比べて、ネットワークインタフェースが1つになっているため、より自然に検証環境として使用できると思います。NATネットワークも任意のネットワークアドレスを設定することができ、相互に通信することができます。

ただし、ホストマシンから直接ゲストへアクセスすることができないため、必要であればNATネットワークにポートフォワーディングの設定を追加する必要があります。

パターン3: NATサーバーを使用した場合

このパターンはVirtualBoxの機能だけでは実現できません。新しいインスタンスとしてNATサーバーを導入します。

• guest1, guest2
  • アダプター1: ホストオンリーアダプター
• nat-server
  • アダプター1: NAT
  • アダプター2: ホストオンリーアダプター

前述した2パターンの欠点を補うパターンです。ネットワークインタフェースが1つであり、ホストマシンからゲストへの通信も可能となっています。ゲストからインターネットへ通信するためにはNATサーバーを経由することになります。（ゲストのデフォルトゲートウェイとしてNATサーバーのインタフェースを指定）

このパターンでは、NATサーバーのインスタンスが余分に必要になってしまいます。これさえ許容できれば自由にネットワークを構築でき、ホストマシンからもアクセスできる使いやすい環境を構築できると思います。

NATサーバーの構築

パターン3で紹介したNATサーバーの構築方法について紹介します。ここではVyOSを使います。

インスタンスの作成

前述したようにネットワークアダプターを2つもったNATサーバーのインスタンスを作成します。

• nat-server
  • アダプター1: NAT
  • アダプター2: ホストオンリーアダプター

今回はVyOS自体でDHCPの設定を行うため、アダプター2のホストオンリーアダプターにあるDHCPの機能を無効にしておきます。NATサーバーとしてDHCPの機能が必要というわけではありませんが、あると便利だと思います。

インストール

参照: http://wiki.vyos-users.jp/

インストールメディアはvyos-1.1.5-amd64.isoを使用しました。

インストールメディアから起動してログイン後、インストールを行います。ログインユーザー、パスワードは共に vyos です。 詳細についてはWebサイトのユーザーガイドを参照してください。

$ install image
（下記、ディスク消去の確認以外はデフォルトでOK）
...
This will destroy all data on /dev/sda.
Continue? (Yes/No) [No]: Yes
...

インストールが完了したらインストールメディアを抜いて再起動します。

$ reboot

NATサーバーの設定

以下のような設定を行います。

• ネットワークアドレス: 192.168.133.0/24
• NATサーバーのIPアドレス: 192.168.133.100
• （オプション）DHCPで割り当てるIPアドレスの範囲: 192.168.133.101 - 192.168.133.254
• （オプション）NATサーバーにDNS転送させる

設定手順

ユーザーガイドのクイックスタートがほぼそのまま使えます。一部設定値を変更しています。

設定を開始します。

$ configure

インタフェースの設定を行います。

set interfaces ethernet eth0 address dhcp
set interfaces ethernet eth0 description 'OUTSIDE'
set interfaces ethernet eth1 address '192.168.133.100/24'
set interfaces ethernet eth1 description 'INSIDE'

このサーバーにSSH接続するための設定をします。（オプション）

set service ssh port '22'

NATの設定を行います。

set nat source rule 100 outbound-interface 'eth0'
set nat source rule 100 source address '192.168.133.0/24'
set nat source rule 100 translation address masquerade

DHCPサーバーの設定をします。（オプション）

NATサーバーをデフォルトゲートウェイ、DNSサーバーとして設定しています。（default-router, dns-serverの行）

set service dhcp-server disabled 'false'
set service dhcp-server shared-network-name LAN subnet 192.168.133.0/24 default-router '192.168.133.100'
set service dhcp-server shared-network-name LAN subnet 192.168.133.0/24 dns-server '192.168.133.100'
set service dhcp-server shared-network-name LAN subnet 192.168.133.0/24 domain-name 'internal-network'
set service dhcp-server shared-network-name LAN subnet 192.168.133.0/24 lease '86400'
set service dhcp-server shared-network-name LAN subnet 192.168.133.0/24 start 192.168.133.101 stop '192.168.133.254'

DNS転送の設定をします。（オプション）

DNSサーバーについては適宜必要なものを設定してください。

set service dns forwarding cache-size '0'
set service dns forwarding listen-on 'eth1'
set service dns forwarding name-server '8.8.8.8'
set service dns forwarding name-server '8.8.4.4'

ここまでの設定を保存して終了します。

commit
save
exit

設定内容を確認します。

$ show configuration

設定を誤った場合はそのコマンドのsetをdeleteで置き換えて実行すると削除できます。

delete interfaces ethernet eth1 address '192.168.133.100/24'

まとめ

VirtualBoxでのプライベートネットワークの構築について3パターンの方法を紹介しました。その中でNATサーバーを使用した方法について、VyOSによる構築手順を紹介しました。余分にNATサーバーの構築と設定が必要にはなりますが、より使いやすい自由度の高いネットワーク構成を取ることができます。また、VyOSを使ったNATサーバーはVirtualBox以外の環境でも同様に活用することができます。

（追記 2016/06/25） Docker 1.9よりdocker build時に環境変数を渡せるようになっていました。 そのため、この記事に書いていたような面倒なことは必要なくなりました。

以下のようにHTTP_PROXY環境変数を渡しながらビルドすることができます。

$ docker build --build-arg HTTP_PROXY=http://10.20.30.2:1234 .

以下も参照してください。

• ANNOUNCING DOCKER 1.9 | Docker Blog
• CHANGELOG 1.9.0 (2015-11-03)
• Set build-time variables (--build-arg) | Command line reference

（追記おわり）

概要

HTTPプロキシを経由しなければインターネットにアクセスできない環境において、インターネットアクセスが必要なdocker build（アプリケーションパッケージのインストールなど）を行うには環境変数の設定が必要になります。しかし、環境変数の情報をDockerfileに書いてしまうとプロキシ環境以外で使いにくくなってしまいます。

そこで、Dockerfileは環境によらず使えるように、プロキシ設定をDockerイメージに埋め込む方法について説明します。

例題

例として以下のようなDockerfileを作成するとします。fedora:21を使ってApacheをインストールしたDockerイメージを作成するものです。

FROM fedora:21
RUN yum update -y && yum install -y httpd && yum clean all

このままdocker buildしても、プロキシを越えられずyumコマンドの実行に失敗します。

$ docker build -t httpd .
Sending build context to Docker daemon 2.048 kB
Sending build context to Docker daemon
Step 0 : FROM fedora:21
 ---> 834629358fe2
Step 1 : RUN yum update -y && yum install -y httpd && yum clean all
 ---> Running in ad13de39b3ac

（中略）

Cannot retrieve metalink for repository: fedora/21/x86_64. Please verify its pat
h and try again
INFO[0005] The command [/bin/sh -c yum update -y && yum install -y httpd && yum
clean all] returned a non-zero code: 1

このDockerfile自体にENV http_proxy http://proxy.example.com:8080とプロキシ設定を追記しても構いませんが、プロキシ環境に依存したDockerfileとなってしまいます。Dockerfileには変更を加えず、特定の環境に依存しないようにします。

ONBUILDによるプロキシ設定の埋め込み

ベースとなるDockerイメージにONBUILDでプロキシ設定を埋め込むようなスクリプトを作成します。スクリプトの名前は何でもよいですが、ここではdocker-http-proxyとします。

ベースとなるDockerイメージ（FROMで指定）と作成するDockerイメージ（docker build -tで指定）の両方に同じ名前を指定しています。

#!/bin/sh

if [ $# != 1 ]; then
   echo "Usage: $0 DOCKER_IMAGE"
   exit 1
fi

cat <<EOF | docker build -t $1 -
FROM $1
ONBUILD ENV http_proxy $http_proxy
ONBUILD ENV https_proxy $https_proxy
ONBUILD ENV no_proxy $no_proxy
EOF

プロキシ設定に関する環境変数は実行中のシェルですでに設定されているものとします。設定する値は適宜読み替えてください。

export http_proxy=http://proxy.example.com:8080
export https_proxy=http://proxy.example.com:8080
export no_proxy=127.0.0.1,localhost

例として、fedora:21イメージにプロキシ設定を埋め込む場合は以下のように実行します。

$ docker-http-proxy fedora:21
Sending build context to Docker daemon 2.048 kB
Sending build context to Docker daemon
Step 0 : FROM fedora:21
 ---> 834629358fe2
Step 1 : ONBUILD env http_proxy http://proxy.example.com:8080
 ---> Running in 7293472d9793
 ---> 35244c2f0c76
Removing intermediate container 7293472d9793
Step 2 : ONBUILD env https_proxy http://proxy.example.com:8080
 ---> Running in 4a52cac11df4
 ---> 5190135a8d40
Removing intermediate container 4a52cac11df4
Step 3 : ONBUILD env no_proxy 127.0.0.1,localhost
 ---> Running in fedf6baa373a
 ---> eda7740be6ee
Removing intermediate container fedf6baa373a
Successfully built eda7740be6ee

これでプロキシ設定済みのfedora:21イメージが完成しました。

最初の例に挙げたDockerfileを再びビルドしてみます。

$ docker build -t httpd .
Sending build context to Docker daemon 2.048 kB
Sending build context to Docker daemon
Step 0 : FROM fedora:21
# Executing 3 build triggers
Trigger 0, ENV http_proxy http://proxy.example.com:8080
Step 0 : ENV http_proxy http://proxy.example.com:8080
 ---> Running in 1d862437b875
Trigger 1, ENV https_proxy http://proxy.example.com:8080
Step 0 : ENV https_proxy http://proxy.example.com:8080
 ---> Running in 2483039ae324
Trigger 2, ENV no_proxy 127.0.0.1,localhost
Step 0 : ENV no_proxy 127.0.0.1,localhost
 ---> Running in 6cf89a748f98
 ---> c00437a577bd
Removing intermediate container 1d862437b875
Removing intermediate container 2483039ae324
Removing intermediate container 6cf89a748f98
Step 1 : RUN yum update -y && yum install -y httpd && yum clean all
 ---> Running in 3b5ba7989288

（中略）

Complete!
Cleaning repos: fedora updates
Cleaning up everything
 ---> 2c8f2b5806be
Removing intermediate container 3b5ba7989288
Successfully built 2c8f2b5806be

今度はONBUILDで埋め込んでおいたプロキシ設定が読み込まれ、正常にビルドが終了しました。

すでにONBUILDが含まれているイメージの場合

今回は、ONBUILDを利用してプロキシ設定を行いました。この方法では、すでにONBUILDによる処理が設定されていた場合に共存することができません。ONBUILDは次に行うdocker buildでしか効果を持ちません。このような場合には、さらに元のベースイメージに対してプロキシ設定を行うことになります。

例えば、すでにONBUILD処理が記述されたrails:onbuildイメージを考えてみます。rails:onbuildイメージはruby:2.2.0イメージをベースとしています（執筆時点）。

• 参考1: https://registry.hub.docker.com/u/library/rails/
• 参考2: https://github.com/docker-library/rails/blob/3c87a6cf32d01204b95ba12a266d13c8c32e5358/onbuild/Dockerfile

ruby:2.2.0イメージにプロキシ設定を追加します。

$ docker-http-proxy ruby:2.2.0

次にrails:onbuildイメージを手元で作成します。

$ git clone https://github.com/docker-library/rails.git
$ cd rails/onbuild
$ git checkout 3c87a6cf32d01204b95ba12a266d13c8c32e5358
$ docker build -t rails:onbuild .

これでプロキシ設定が追加されたrails:onbuildイメージが完成します。

概要

Vagrant meetup 〜作者 Hashimoto氏の来日講演〜

2013年7月12日(金)に株式会社VOYAGE GROUP様の会場にて、Vagrantの開発者であるMitchell Hashimotoさんの講演を聞いて来ました。

「Vagrantについてのお話」として話された内容のメモと、そのあと所感などについて書きます。

（合わせて読みたい） 「Vagrant」は仮想環境をプログラミングするツール。同一環境をどこにでも、いくつでもすぐに作成可能。Vagrant meetup 2013 - Publickey

Vagrantについてのお話

Vagrant

• vagrant up とコマンドを打つだけで簡単に仮想環境が手に入る。
• 最近のOSSでは、Vagrantで使用する設定ファイル(Vagrantfile)を公開している場合も多く、簡単にそのアプリケーションを試すことができるようになっている。
  • Vagrantfileもソースコードと同様にバージョン管理をしておく。

Vagrantのユースケース

Consistency

• 開発を行っているローカルマシンと実際に稼働するプロダクション環境は異なる。違いを埋める必要がある。
• 丁寧すぎるREADME（手順書）は読むのも実行するのも大変。
  • ヒューマンエラーを引き起こす。
  • メンテナンスが困難。
  • インストール作業で次から次に依存するパッケージが足りないとエラーが出る。
  • 設定漏れが発生する。
• Vagrantは、どんな環境でも、誰がやっても同じように環境が構築できる。

Iterative

環境構築を行うシェルスクリプトがあるとして、 1. スクリプトを修正したら 2. サーバを新しく立ち上げて 3. スクリプトを適用して 4. 出来上がった環境を確認する。

サーバを立ち上げてスクリプトを適用し終わるまで、ひどい場合だと30分以上もかかるかもしれない。環境ができあがる30分間ずっと待っているなんていうのは生産性が低すぎる。

Vagrantはこの環境構築サイクルを繰り返し行うことが簡単にできるようになっている。

Isolation

• 開発、テスト、プロダクションのそれぞれの環境を共通した操作で構築できる。
• 特定の環境に特化していない。
• 再利用性が高い。

Safe Experimentation

• 試しに環境を作ってすぐ捨てられる。
• トライ＆エラーがしやすい。

実績

• 多くの企業でも使用されており、安定していて、成熟してきている。

最高の開発フロー

The Tao of Vagrant

• Vagrantは空気のような存在。
• vagrant up とするだけでステージング環境でもプロダクション環境でも構築できる。
• Vagrant使っていればチーム間、企業間で同じフロー、知見を共有することができる。
• 「僕の環境では動いているよ！」がなくなる。

Vagrantの機能

Synced folder

• Vagrantを起動したホストとゲスト間での共有フォルダ機能。
• Vagrantで作成した環境からホスト側のフォルダをマウントする。
• ホスト側から好きなエディタを使ってファイルを編集することができる。

Networking

• Vagrantfileにネットワークの設定を書いておけば起動時に設定してくれる。
• 好きなブラウザやデバッガからアクセスすることができるようになる。

Provisioning

• Chef/Puppet/CFEngine/シェルスクリプトを使ってプロビジョニングを行うことができる。

Multi-Machine

• Vagrantfileに複数のVM設定を記述することができる。
• プロダクション環境のモデル化を行える。

Vagrantの歴史、ロードマップ

Vagrantのこれまで

• 2010年 バージョン0.1
  • VirtualBoxのみ。
  • chef-soloのプロビジョニングのみ。
  • ゲストはUbuntuのみ。
• 2012年 バージョン1.0
  • プロビジョニングにPuppet/CFEngine対応。
  • ゲストはLinuxなら何でも。
• 2013年 バージョン1.1
  • VirtualBox以外のProvider対応。
  • ホストにWindows対応。

Vagrant 2.0へのパス

• バージョン1.0時代のVagrantfileでも使用できるようにする。（後方互換性）
• バージョン1.3+
  • Boxの自動構築に対応。
  • ゲストにMac、Windows対応。

Multi-Providerについて

Vagrantがもともと扱えるVirtualBoxはどんな状況でも使えるというわけではない。バージョン1.1から他のProviderに対応した。AWS (EC2), RackSpace, LXC, VMware。

• ローカルで開発して、リモートで別のProviderを使ってテストするという使い方ができる。
• vagrant up でステージング環境もプロダクション環境も構築する。
• LXCを使うとVagrant in Vagrantなんていうことも可能。
• 企業向けにはVMwareが使える。
• 同じVagrantfileを複数のProviderに対して使用することができる。
• パフォーマンス最適化のために各Provider向けにオプション（CPU、メモリなど）を設定することも可能。

Packerについて

Packer

• Hashimotoさんが作成されたBoxを作るためのツール。
• 2013年6月にリリースされた。
• 下準備をしたBoxを用意するのと、下準備を行うためのスクリプトを用意するのはケースバイケース。
  • Boxを作ると変更するのに手間がかかってしまう。
  • スクリプトであまりに多すぎる下準備をするとそれ自体の実行で時間がかかってしまう。
• PackerはBoxの作成を自動化することで、アジャイル性を損なわないようにすることを目指す。

全体の所感

Vagrantはちょこちょこ使っているので、今回のお話はすんなり聞くことができました。

vagrant upの手軽さ

vagrant up とするだけで簡単に環境を立ち上げられるという話。

これは本当に手軽で、LXCのDockerや、フォーラムのDiscourseは自分でも試してみたことがありますが本当に簡単です。

Boxの作成

Boxを自分で作成したことは今までなかったのですが、ある程度、環境が固まってきてチーム内などで共有する場合には、Boxを作ってしまった方が良さそうという気がしました。今までは vagrantup.com などで公開されている、ほぼ素のUbuntuのBoxをベースにして、手作業で下準備を行い、スナップショットを取っておくという使い方をしていました。

Packerを使うと同じひな形から別のProvider向けのBoxを作成できるという話があったので、そういった場合や、OSのインストールからBoxを作成したい場合に使うものなのだと思います。

ただ、Packerやveewee（少し前からあるまた別のBox作成ツール）は、個人的に少しとっつきにくいイメージがあります。VirtualBoxのUbuntuやCentOSで良ければ vagrantup.com や opscode/bento などでほぼ素のBoxが提供されているため、それをベースにして下準備を行ったものを vagrant package でBoxにするのが良い気がします。

プロダクション環境での利用について

Multi-Provider機能を使って開発環境とプロダクション環境を同じ操作で構築するというのはあくまで理想形かなと思います。というのは、プロダクション環境を構築するために使うのはまだ少し難しそうな気がしました。

お話の中でもされていましたが、AWSに対してはネットワーク設定が無視されてしまうようです。また、Vagrantで立ち上げた環境はvagrantユーザやinsecureな認証キーが含まれているので、プロダクション環境で使う場合には、そういった不要な設定などを無効にする後始末が必要になるのではないかなという気がしています。

最後に

今回はVagrant開発者であるHashimotoさんから直接お話を聞くことのできる貴重な機会でした。開発フローや今後のロードマップなど参考になる内容も聞くことができたので良かったと思います。

Hashimotoさんの最後のスライドにもありましたが、まとめはやはりこれで。

「Vagrantを使いましょう！」