「Incus」の版間の差分
ナビゲーションに移動
検索に移動
Kusanaginoturugi (トーク | 投稿記録) (→設定: 飜訳) |
Kusanaginoturugi (トーク | 投稿記録) 細 (→LXD からの移行: 校正) |
||
| (同じ利用者による、間の8版が非表示) | |||
| 1行目: | 1行目: | ||
| − | [[Category: |
+ | [[Category:仮想化]] |
[[en:Incus]] |
[[en:Incus]] |
||
[[es:Incus]] |
[[es:Incus]] |
||
| 13行目: | 13行目: | ||
== インストール == |
== インストール == |
||
| − | {{Pkg|incus}} パッケージを[[インストール]]し、{{ic|incus.socket}} |
+ | {{Pkg|incus}} パッケージを[[インストール]]し、{{ic|incus.socket}} を[[有効化]]します。 |
また、例えばインスタンスを自動起動させたい場合は、{{ic|incus.service}} を直接、[[有効化/起動]]することもできます。 |
また、例えばインスタンスを自動起動させたい場合は、{{ic|incus.service}} を直接、[[有効化/起動]]することもできます。 |
||
| − | コンテナ作成をユーザーに委任するには、{{ic|incus-user.socket}} ユニットを[[有効化/起動]]します。グループ委任については [[# |
+ | コンテナ作成をユーザーに委任するには、{{ic|incus-user.socket}} ユニットを[[有効化/起動]]します。グループ委任については [[#非特権ユーザーとして Incus にアクセスする]]を参照してください。 |
=== LXD からの移行 === |
=== LXD からの移行 === |
||
| 23行目: | 23行目: | ||
既存の LXD インストールから移行する場合は、この時点で行う必要があります。移行ツールは空のターゲット Incus サーバーに対してのみ実行されるためです。 |
既存の LXD インストールから移行する場合は、この時点で行う必要があります。移行ツールは空のターゲット Incus サーバーに対してのみ実行されるためです。 |
||
| − | {{ic|lxc info}} と {{ic|incus info}} コマンドが正しく動作していることを確認した後、上流の |
+ | {{ic|lxc info}} と {{ic|incus info}} コマンドが正しく動作していることを確認した後、上流の[https://linuxcontainers.org/incus/docs/main/howto/server_migrate_lxd/ ドキュメント]を読み、その後で移行ツールを実行してください: |
# lxd-to-incus |
# lxd-to-incus |
||
| 76行目: | 76行目: | ||
{{Warning|{{ic|incus-admin}} グループに追加された人は root と同等です。詳細は [https://github.com/lxc/incus#security] と [https://bugs.launchpad.net/ubuntu/+source/lxd/+bug/1829071] を参照してください。}} |
{{Warning|{{ic|incus-admin}} グループに追加された人は root と同等です。詳細は [https://github.com/lxc/incus#security] と [https://bugs.launchpad.net/ubuntu/+source/lxd/+bug/1829071] を参照してください。}} |
||
| − | == |
+ | == 使用方法 == |
| − | === |
+ | === コマンドの概要 === |
| + | 使用可能なすべてのコマンドの概要を表示するには、以下を入力します: |
||
| − | You can get an overview of all available commands by typing: |
||
$ incus |
$ incus |
||
| − | === |
+ | === コンテナの作成 === |
| + | {{ic|incus launch}} を使用してコンテナを作成できます。例えば: |
||
| − | You can create a container with {{ic|incus launch}}, for example: |
||
$ incus launch ubuntu:20.04 |
$ incus launch ubuntu:20.04 |
||
| + | コンテナはイメージサーバーまたはリモート LXD サーバーからダウンロードされたイメージに基づいています。 |
||
| − | Container are based on images, that are downloaded from image servers or remote LXD servers. |
||
| + | 既に追加されたサーバーのリストを表示するには: |
||
| − | You can see the list of already added servers with: |
||
$ incus remote list |
$ incus remote list |
||
| − | + | サーバー上のすべてのイメージをリストするには {{ic|incus image list}} を使用します。例えば: |
|
$ incus image list images: |
$ incus image list images: |
||
| − | + | これにより、デフォルトサーバーの一つである [https://images.linuxcontainers.org images.linuxcontainers.org] のすべてのイメージが表示されます。 |
|
| + | ディストリビューション名などの用語を追加してイメージを検索することもできます: |
||
| − | You can also search for images by adding terms like the distribution name: |
||
$ incus image list images:debian |
$ incus image list images:debian |
||
| + | 特定のサーバーからのイメージでコンテナを起動するには: |
||
| − | Launch a container with an image from a specific server with: |
||
$ incus launch servername:imagename |
$ incus launch servername:imagename |
||
| + | 例えば: |
||
| − | For example: |
||
$ incus launch images:centos/8/amd64 centos |
$ incus launch images:centos/8/amd64 centos |
||
| − | + | amd64 Arch コンテナを作成するには: |
|
$ incus launch images:archlinux/current/amd64 arch |
$ incus launch images:archlinux/current/amd64 arch |
||
| − | == |
+ | == ヒントとコツ == |
| + | === ホスト上で名前でコンテナにアクセスする === |
||
| − | === Access the containers by name on the host === |
||
| − | + | これは、デフォルトのブリッジが {{ic|incusbr0}} という名前であり、[[systemd-resolved]] を使用していると仮定しています。 |
|
# systemd-resolve --interface incusbr0 --set-domain '~incus' --set-dns $(incus network get incusbr0 ipv4.address | cut -d / -f 1) |
# systemd-resolve --interface incusbr0 --set-domain '~incus' --set-dns $(incus network get incusbr0 ipv4.address | cut -d / -f 1) |
||
| + | これで、名前でコンテナにアクセスできるようになります: |
||
| − | You can now access the containers by name: |
||
$ ping ''containername''.incus |
$ ping ''containername''.incus |
||
| + | == トラブルシューティング == |
||
| − | == Troubleshooting == |
||
| + | === 仮想マシンの起動に失敗する === |
||
| − | === Starting a virtual machine fails === |
||
| + | 以下のエラーが表示された場合: |
||
| − | If you see the error: |
||
Error: Couldn't find one of the required UEFI firmware files: [{code:OVMF_CODE.4MB.fd vars:OVMF_VARS.4MB.ms.fd} {code:OVMF_CODE.2MB.fd vars:OVMF_VARS.2MB.ms.fd} {code:OVMF_CODE.fd vars:OVMF_VARS.ms.fd} {code:OVMF_CODE.fd vars:qemu.nvram}] |
Error: Couldn't find one of the required UEFI firmware files: [{code:OVMF_CODE.4MB.fd vars:OVMF_VARS.4MB.ms.fd} {code:OVMF_CODE.2MB.fd vars:OVMF_VARS.2MB.ms.fd} {code:OVMF_CODE.fd vars:OVMF_VARS.ms.fd} {code:OVMF_CODE.fd vars:qemu.nvram}] |
||
| + | これは、Arch Linux がセキュアブート署名された ovmf ファームウェアを配布していないためです。仮想マシンを起動するためには、現時点ではセキュアブートを無効にする必要があります: |
||
| − | It's because Arch Linux does not distribute secure boot signed ovmf firmware. To boot virtual machines, you need to disable secure boot for the time being: |
||
$ incus launch ubuntu:18.04 test-vm --vm -c security.secureboot=false |
$ incus launch ubuntu:18.04 test-vm --vm -c security.secureboot=false |
||
| + | これをデフォルトプロファイルに追加する方法は以下の通りです: |
||
| − | This can also be added to the default profile by doing: |
||
$ incus profile set default security.secureboot=false |
$ incus profile set default security.secureboot=false |
||
| − | === Incus |
+ | === Incus が Shell の環境プロキシ変数を尊重しない === |
| − | + | 例えば {{ic|incus launch}} や {{ic|incus image}} コマンドがイメージをダウンロードする際に {{ic|*_proxy}}/{{ic|*_PROXY}} [[変数]]の値を使用していません。 |
|
| − | Incus |
+ | Incus はサーバークライアントパラダイムを採用しています。これは、操作が [https://linuxcontainers.org/incus/docs/main/server Incus server] として機能する {{ic|incusd}} によって行われ、対話型シェルから呼び出されない限り通常はバックグラウンドで実行されることを意味します。そして、{{ic|incus}} コマンドラインインターフェイスは [https://linuxcontainers.org/incus/docs/main/client Incus client] として Incus サーバーと通信するために使用されます。 |
| − | + | これにより、通常サービスとして開始される {{ic|incusd}} は、クライアントのシェルの環境変数を継承せず、代わりに呼び出された環境の変数を尊重します。[https://linuxcontainers.org/incus/docs/main/environment] Arch Linux では、Incus サーバーは systemd によって開始されます。 |
|
| + | この問題には多くの回避策があります。いくつかの例を以下に示します。詳細は Incus の [https://github.com/lxc/incus/issues/574 issue#574] を参照してください。 |
||
| − | There can be many workarounds to this difficulty, following exist some examples. See Incus's [https://github.com/lxc/incus/issues/574 issue#574] for more information. |
||
| − | ==== |
+ | ==== 一時的 ==== |
| − | ===== |
+ | ===== Shell 変数を systemd の環境にインポートする ===== |
| + | まず、{{ic|*_PROXY}} 変数を[[環境変数#セッションまたはシェルごと|エクスポート]]します: |
||
| − | First, [[Environment variables#Per session or shell|export]] {{ic|*_PROXY}} variables: |
||
$ export ''ALL''_PROXY="socks://''proxy_server_address'':''port''/" |
$ export ''ALL''_PROXY="socks://''proxy_server_address'':''port''/" |
||
| + | これらを systemd の環境にインポートします: |
||
| − | Import them to systemd's environment: |
||
# systemctl import-environment ''ALL''_PROXY |
# systemctl import-environment ''ALL''_PROXY |
||
| − | + | {{ic|incus.service}} ユニットを[[起動|再/起動]]します。 |
|
| − | {{tip| |
+ | {{tip|変数を解除するには {{ic|systemctl unset-environment}} コマンドを使用し、サービスを[[再起動]]してください。}} |
| − | ==== |
+ | ==== 恒久的 ==== |
| − | ===== |
+ | ===== incus サービスユニットを編集する ===== |
| − | + | Incus デーモンが一部の静的環境変数、例えば {{ic|*_proxy}} で常に起動するようにしたい場合、[[systemd]] の {{ic|Environment}} ディレクティブを使用できます。{{ic|systemctl set-property}} コマンドでは {{ic|Environment}} ディレクティブを操作することはできません。{{ic|incus.service}} を[[編集]] し、適切な {{ic|1=variable=value}} ペアを含む {{ic|Environment}} キーを追加します。例えば: |
|
| − | {{hc|# systemctl edit incus.service| |
+ | {{hc|1=# systemctl edit incus.service| |
| − | ... |
+ | 2=... |
[Service] |
[Service] |
||
| − | Environment |
+ | Environment=''ALL''_PROXY="socks://''proxy_server_address'':''port''/" |
...}} |
...}} |
||
| − | ===== |
+ | ===== Incus core.proxy オプションを使用する ===== |
| − | + | Incus サーバーが望むプロキシを使用するようにするには、[https://linuxcontainers.org/incus/docs/main/howto/server_configure/ Incus サーバーを設定]する際に [https://linuxcontainers.org/incus/docs/main/server_config/#server-core:core.proxy core.proxy] オプションを使用します。例えば: |
|
# incus config set core.proxy_http "''proxy_address'':''proxy_port''" |
# incus config set core.proxy_http "''proxy_address'':''proxy_port''" |
||
| + | {{note|{{ic|core.proxy}} オプションはグローバルスコープを持ちます。つまり、クラスタメンバーに即座に適用されます。}} |
||
| − | {{note|{{ic|core.proxy}} options have global scopes. I.e. they apply to cluster members, immediately.}} |
||
| + | == アンインストール == |
||
| − | == Uninstall == |
||
| + | サービスを[[停止]]して無効にし、その後 {{Pkg|incus}} パッケージを[[アンインストール]]します。 |
||
| − | [[Stop]] and disable the services. Then [[uninstall]] the {{Pkg|incus}} package. |
||
| + | すべてのデータを削除したい場合: |
||
| − | If you want to remove all data: |
||
# rm -r /var/lib/incus |
# rm -r /var/lib/incus |
||
| + | 例示したネットワーク設定を使用していた場合は、それも削除する必要があります。 |
||
| − | If you used any of the example networking configuration, you should remove those as well. |
||
| − | == |
+ | == 参照 == |
| − | * [https://linuxcontainers.org/incus/ |
+ | * [https://linuxcontainers.org/incus/ Incus の公式ホームページ] |
| − | * [https://linuxcontainers.org/incus/docs/main/ |
+ | * [https://linuxcontainers.org/incus/docs/main/ 公式ドキュメント] |
| − | * [https://linuxcontainers.org/incus/docs/main/tutorial/first_steps/ |
+ | * [https://linuxcontainers.org/incus/docs/main/tutorial/first_steps/ 初心者ガイド] |
| − | * [https://discuss.linuxcontainers.org/ |
+ | * [https://discuss.linuxcontainers.org/ 公式フォーラム] |
| − | * [https://github.com/lxc/incus |
+ | * [https://github.com/lxc/incus Incus の GitHub リポジトリ] |
| + | |||
| + | {{TranslationStatus|Incus|2024-05-12|803506}} |
||
2024年5月11日 (土) 15:50時点における最新版
関連記事
Incus はコンテナ ( LXC 経由) と仮想マシン ( QEMU 経由) の管理/ハイパーバイザーです。
これは元の保守者による LXD のフォークです。LXD Wiki ページのドキュメントはまだ大部分が関連しており、読むことを推奨します。
インストール
incus パッケージをインストールし、incus.socket を有効化します。
また、例えばインスタンスを自動起動させたい場合は、incus.service を直接、有効化/起動することもできます。
コンテナ作成をユーザーに委任するには、incus-user.socket ユニットを有効化/起動します。グループ委任については #非特権ユーザーとして Incus にアクセスするを参照してください。
LXD からの移行
既存の LXD インストールから移行する場合は、この時点で行う必要があります。移行ツールは空のターゲット Incus サーバーに対してのみ実行されるためです。
lxc info と incus info コマンドが正しく動作していることを確認した後、上流のドキュメントを読み、その後で移行ツールを実行してください:
# lxd-to-incus
設定
非特権コンテナ
非特権コンテナの使用を推奨します (違いの説明については Linux コンテナ#特権コンテナと非特権コンテナ を参照)。
これを行うには、コンテナ化された uid/gid ペアに対するマッピングを含むように /etc/subuid と /etc/subgid (これらのファイルが存在しない場合は作成する) を変更します。以下の例は単に root ユーザー (および systemd システムユニット) 用です:
以下のように usermod を使用することもできます:
usermod -v 1000000-1000999999 -w 1000000-1000999999 root
または、上記のファイルを直接以下のように変更します:
/etc/subuid
root:1000000:1000000000
/etc/subgid
root:1000000:1000000000
これで、すべてのコンテナはデフォルトで非特権で起動されます。
代替案については LXD#特権コンテナ を参照してください。
Incus の設定
最初の起動時に、Incus を設定する必要があります。
root として実行:
# incus admin init
これにより、ストレージ、ネットワークなどの異なるトピックをカバーする対話式の設定ガイドがターミナルで開始されます。
公式の Getting Started Guide で概要を確認できます。
非特権ユーザーとして Incus にアクセスする
Incus は2つのユーザーグループを定義しています:
incus"基本的なユーザーアクセスを許可し、設定なしで全てのアクションはユーザープロジェクトごとに制限されます。"incus-admin"Incus の完全な制御を許可します。"
すべてのコマンドを root として実行する必要なく Incus を制御するためには、あなたのユーザーをこれらのグループに追加します。
使用方法
コマンドの概要
使用可能なすべてのコマンドの概要を表示するには、以下を入力します:
$ incus
コンテナの作成
incus launch を使用してコンテナを作成できます。例えば:
$ incus launch ubuntu:20.04
コンテナはイメージサーバーまたはリモート LXD サーバーからダウンロードされたイメージに基づいています。
既に追加されたサーバーのリストを表示するには:
$ incus remote list
サーバー上のすべてのイメージをリストするには incus image list を使用します。例えば:
$ incus image list images:
これにより、デフォルトサーバーの一つである images.linuxcontainers.org のすべてのイメージが表示されます。
ディストリビューション名などの用語を追加してイメージを検索することもできます:
$ incus image list images:debian
特定のサーバーからのイメージでコンテナを起動するには:
$ incus launch servername:imagename
例えば:
$ incus launch images:centos/8/amd64 centos
amd64 Arch コンテナを作成するには:
$ incus launch images:archlinux/current/amd64 arch
ヒントとコツ
ホスト上で名前でコンテナにアクセスする
これは、デフォルトのブリッジが incusbr0 という名前であり、systemd-resolved を使用していると仮定しています。
# systemd-resolve --interface incusbr0 --set-domain '~incus' --set-dns $(incus network get incusbr0 ipv4.address | cut -d / -f 1)
これで、名前でコンテナにアクセスできるようになります:
$ ping containername.incus
トラブルシューティング
仮想マシンの起動に失敗する
以下のエラーが表示された場合:
Error: Couldn't find one of the required UEFI firmware files: [{code:OVMF_CODE.4MB.fd vars:OVMF_VARS.4MB.ms.fd} {code:OVMF_CODE.2MB.fd vars:OVMF_VARS.2MB.ms.fd} {code:OVMF_CODE.fd vars:OVMF_VARS.ms.fd} {code:OVMF_CODE.fd vars:qemu.nvram}]
これは、Arch Linux がセキュアブート署名された ovmf ファームウェアを配布していないためです。仮想マシンを起動するためには、現時点ではセキュアブートを無効にする必要があります:
$ incus launch ubuntu:18.04 test-vm --vm -c security.secureboot=false
これをデフォルトプロファイルに追加する方法は以下の通りです:
$ incus profile set default security.secureboot=false
Incus が Shell の環境プロキシ変数を尊重しない
例えば incus launch や incus image コマンドがイメージをダウンロードする際に *_proxy/*_PROXY 変数の値を使用していません。
Incus はサーバークライアントパラダイムを採用しています。これは、操作が Incus server として機能する incusd によって行われ、対話型シェルから呼び出されない限り通常はバックグラウンドで実行されることを意味します。そして、incus コマンドラインインターフェイスは Incus client として Incus サーバーと通信するために使用されます。
これにより、通常サービスとして開始される incusd は、クライアントのシェルの環境変数を継承せず、代わりに呼び出された環境の変数を尊重します。[3] Arch Linux では、Incus サーバーは systemd によって開始されます。
この問題には多くの回避策があります。いくつかの例を以下に示します。詳細は Incus の issue#574 を参照してください。
一時的
Shell 変数を systemd の環境にインポートする
まず、*_PROXY 変数をエクスポートします:
$ export ALL_PROXY="socks://proxy_server_address:port/"
これらを systemd の環境にインポートします:
# systemctl import-environment ALL_PROXY
incus.service ユニットを再/起動します。
恒久的
incus サービスユニットを編集する
Incus デーモンが一部の静的環境変数、例えば *_proxy で常に起動するようにしたい場合、systemd の Environment ディレクティブを使用できます。systemctl set-property コマンドでは Environment ディレクティブを操作することはできません。incus.service を編集 し、適切な variable=value ペアを含む Environment キーを追加します。例えば:
# systemctl edit incus.service
... [Service] Environment=ALL_PROXY="socks://proxy_server_address:port/" ...
Incus core.proxy オプションを使用する
Incus サーバーが望むプロキシを使用するようにするには、Incus サーバーを設定する際に core.proxy オプションを使用します。例えば:
# incus config set core.proxy_http "proxy_address:proxy_port"
アンインストール
サービスを停止して無効にし、その後 incus パッケージをアンインストールします。
すべてのデータを削除したい場合:
# rm -r /var/lib/incus
例示したネットワーク設定を使用していた場合は、それも削除する必要があります。