ファーエンドテクノロジー株式会社
インターネット上の技術・知識を活用してよりよい社会の実現を目指すインターネットサービス企業です。
ファーエンドテクノロジー株式会社
ファーエンドテクノロジー株式会社
岩石です。
空梅雨(カラつゆ)と言われてましたが、ここのところ豪雨や台風の到来など雨は降ったものの災害に注意しなければいけない日々が続いてますね。大きな災害にならないことをお祈りしています。
それにしても昔より天気予報が当たるようになってきたと感じているのは私だけでしょうか。
さて弊社ではLXC・LXDやDockerなどLinuxコンテナ技術を様々な場面で利用しています。
ちょっと動作や操作を検証するのにわざわざホストをセットアップしOSを入れて、それからそれから...って結構時間掛かりますよね。セットアップのあとでずっと使い続けるわけでもなく、検証が終わればそのホストは要らなくなってしまします。簡単にサーバを作ったり、再起動したり、壊したりができるコンテナ技術はとてもありがたいです。
しかしながら、コンテナを使用するとホスト(サーバ機・サーバインスタンス)の数倍のサーバを管理する必要があり、いままでのサーバの監視の手法がうまく使えないことがあります。
コンテナの良さを活かしてより気軽に管理ができないかと取り組んだ内容をご紹介させていただきます。
なお、今回のブログの内容は私が取り組んでいるテーマについて、アルバイトのU君に取り組んでもらった内容をまとめたものです。U君いろいろありがとう。
コンテナとは本来の意味では違うのですが、あえて理解しやすくするために言うと 仮想サーバ技術 の一つといえます。
コンテナ以外でよく使われる仮想サーバ技術として、XenやKVMなどハイパーバイザ型のものがあります。これらは、ホストで動作するOSやハイパーバイザの上に仮想マシン(サーバ機器の様なもの)を作り、その仮想マシンにOSをインストールすることでホスト上に別の環境のサーバが動作しています。
これに対しコンテナ型の仮想サーバは、ホストで動作するOSが管理するファイルやメモリ、プロセスなどのリソースをOSが隔離・管理することで仮想サーバのような個別の環境のサーバを動作させます。
コンテナのメリットとしては、仮想サーバもすべてホストのOSの管理下にありますので、余分な機構が無く起動や停止などの処理がとても高速です。またホストで動作するOSからコンテナ内の管理が可能であることが挙げられると思います。
一方デメリットとしては、コンテナはホストのOSのカーネルを使用して動作するため動作可能なOSの種類に制限があります。またホストのOSとコンテナが隔離されていないことはデメリットになる場合もあると思われます。
※各イメージについてはLXCで学ぶコンテナ入門 -軽量仮想化環境を実現する技術 の画像を参考にさせて頂きました。著者の加藤泰文さんおよび株式会社技術評論社様の許可をいただいております。
私がLinuxコンテナで最も良く利用しているのがLXDです。LXDはLinux自体が保有する仮想化技術を、利用しやすくパッケージ化したOSSプロダクトです。
Linux Containers - LXD - Introduction
Ubuntu 16.04上で動くLXDコンテナは、ハイパーバイザ型の仮想化技術と異なり仮想マシンが動くことはなく、それぞれのコンテナではホストのLinuxのプロセスが隔離空間で動くという軽い仕組みです。
せっかく軽く動作させていますし、ホスト側のOSからコンテナ内部を管理できるのですから、わざわざコンテナにエージェントアプリを仕込んで動作させるのは余分なものが多い感じがします。
また、コンテナのメリットの一つである気軽にコンテナを増減できるということも、エージェントとは相性がよくありません。次々作成するコンテナに毎回エージェントを仕込むのは大変ですし、その増減をいちいち管理システムへ登録するのも大変です。
コンテナでエージェントを実行することでホストのプロセスをむやみに増やすのも管理が大変になる要因の一つなので、コンテナでエージェントを動作させないで自動的に監視ができる方法を探りました。
※今回スペースの都合上、コンテナを保有するホストは既にZABBIXサーバに Zabbix server として登録されている前提で話を進めます。
pylxdはLXDのREST APIクライアントライブラリです。ubuntu 16.04ではOSの標準リポジトリからaptでインストール可能でした。
lxc/pylxd: Python module for LXD
コンテナを保有するホストで下記のスクリプトを実行すると 登録されているLXDコンテナの数 を出力することが可能です。
#!/usr/bin/python3
from pylxd import api
quantities=0
lxd = api.API()
for name in lxd.container_list():
quantities+=1
print( quantities )
また以下のスクリプトで 起動中のLXDコンテナの数 を出力出来ます。
#!/usr/bin/python3
from pylxd import api
alives=0
lxd = api.API()
for name in lxd.container_list():
pid = lxd.container_info(name)['pid']
if pid != 0:
alives+=1
print( alives )
ZABBIXなどの監視アプリケーションでこれらの出力を取得し、これらの差を見ることでコンテナ稼働状況を知ることが出来ます。
上記それぞれのスクリプトを zabbix_lxd_quantities 、 zabbix_lxd_alives というファイルネームで保存した場合、ホストのzabbix-agentd.confに
UserParameter=lxdcontainer.quantities,/usr/local/bin/zabbix_lxd_quantities UserParameter=lxdcontainer.alives,/usr/local/bin/zabbix_lxd_alives
と追記してエージェントを再起動することで、 lxdcontainer.quantities 、 lxdcontainer.alives のキーで取得できるようになります。
※ZABBIXの場合、動作ユーザ(一般にはzabbix)を/etc/groupのlxdグループに追加する必要があります
コンテナは動作していても、中で動作するプロセス(対象コンテナプロセスに紐付くプロセス)が動作していないと、目的とするサービスは提供できません。
通常、死活監視を行う為にはあらかじめ登録をしておくことが必要なのですが、今回はZABBIXのLLD(Low Level Discovery)機能を使って自動登録と自動監視をしてみます。
まずコンテナの名前とそのプロセスの番号を取得するため次の様なスクリプトをホストに登録します。
#!/usr/bin/python3
from pylxd import api
print("{")
print("\t\"data\" : [")
lxd = api.API()
isFirst = True
for name in lxd.container_list():
if isFirst:
isFirst = False
else:
print(",")
pid = lxd.container_info(name)['pid']
s = "\t\t{ \"{#CONTAINER_NAME}\" : \"%s\", \"{#PID}\" : \"%d\" }" % (name, pid)
print(s, end='')
print()
print("\t]")
print(" }")
これでコンテナの名前とそのpidは取得できるので、あとはpgrepコマンドで目的のプロセスの状態を取得することができます。
このスクリプトを zabbix_lxd_discovery とファイルネームで保存したら、次の内容をzabbix-agentd.confに追記します。(ubuntu16.04での例です)
UserParameter=lxdcontainer.discovery,/usr/local/bin/zabbix_lxd_discovery UserParameter=lxdcontainer.sshd[*],/usr/bin/pgrep -c -P $2 sshd UserParameter=lxdcontainer.apache[*],/usr/bin/pgrep -c -P $2 apache2
次にZABBIXに専用のテンプレートを作成します。名前は何でも良いですが、とりあえず次の様に設定します。
| 項目名 | 設定値/値 |
|---|---|
| テンプレート名 | Template LXD Host | グループ | Zabbix severs |
テンプレートの ディスカバリールール を定義します。
| 項目名 | 設定値/値 |
|---|---|
| 名前 | Discovery LXD Container |
| タイプ | Zabbixエージェント |
| キー | lxdcontainer.discovery |
テンプレートのディスカバリールールの アイテムのプロトタイプ を定義します。
| 項目名 | 設定値/値 (Apache監視) | 設定値/値 (Sshd監視) |
|---|---|---|
| 名前 | Apache Status [{#CONTAINER_NAME}] | Sshd Status [{#CONTAINER_NAME}] |
| タイプ | Zabbixエージェント | Zabbixエージェント |
| キー | lxdcontainer.apache[{#CONTAINER_NAME},{#PID}] | lxdcontainer.sshd[{#CONTAINER_NAME},{#PID}] |
テンプレートのディスカバリールールの トリガーのプロトタイプ を定義します。
Apache監視
| 項目名 | 設定値/値 |
|---|---|
| 名前 | Apache is down [{#CONTAINERNAME}] |
| 条件式 | {Template LXD Host:lxdcontainer.apache[{#CONTAINERNAME},{#PID}].last()}=0 |
Sshd監視
| 項目名 | 設定値/値 |
|---|---|
| 名前 | Sshd is down [{#CONTAINERNAME}] |
| 条件式 | {Template LXD Host:lxdcontainer.sshd[{#CONTAINERNAME},{#PID}].last()}=0 |
最後に作成したテンプレート(Template LXD Host)を対象のホストに割り当てます。
これでコンテナが作成されると自動的に監視対象となり、そのコンテナのプロセスが停止した場合はアラートとして通知することが可能になります。
下のスクリーンショットは取得アイテムを全てLXDというアプリケーションを作成し登録した時の最新データの取得状況です。名前の末尾が contXX となっているものがコンテナになります。コンテナにはエージェントなどの仕組みを設定していませんが、状態を取得することが可能になりました。
このほか脆弱性対策としてVulsの話を書く予定でしたが、話が長くなっちゃいましたので次回(8月下旬の予定)に回そうと思います。
|
入門Redmine 第6版 出版記念企画セミナー「Redmineのアクセス制御」【2024/5/30開催】 入門Redmine 第6版(2024年3月23日発売)の書籍から「Redmineのアクセス制御」について解説します。 |
|
My Redmine 初回ご契約で「入門Redmine 第6版」プレゼントのお知らせ Redmineのクラウドサービス「My Redmine」を初めてご契約いただいたお客様にRedmine解説書「入門Redmine 第6版」を進呈いたします。 |
|
2024年度ブランドパートナーに島根県在住のモデル ユイさんを継続起用 ユイさん(モデルスタジオミューズ所属)をファーエンドテクノロジーの2024年度ブランドパートナーとして継続して起用します。 |
|
My Redmine スタンダードプランおよびAdminサポートデスクプランの料金改定のお知らせ【2024年4月ご利用分より】 2024年4月ご利用分より、My Redmine スタンダードプラン(民間企業・個人向け及び官公庁向け)とAdminサポートデスクプランの料金を改定いたします。 |
|
Redmineの最新情報をメールでお知らせする「Redmine News」配信中 新バージョンやセキュリティ修正のリリース情報、そのほか最新情報を迅速にお届け |
