【Linux試験対策】LPIC-3 305見直しポイント

• Type1（ハイパーバイザ型）：ホストOSを必要としない。パフォーマンスが高い。XenやHyper-Vなど。
• Type2（ホスト型）：ホストOSが必要。VMwareやVirtualBoxなど。

ハイパーバイザ型のうちゲストOSを改変してパフォーマンスを高めるものを準仮想化，ゲストOSを改変せずに忠実に再現するものを完全仮想化とよぶ

どちらも

主に完全仮想化

CPUの仮想化支援機能

KVMは仮想化支援機能を前提として設計されています。

egrep '(vmx|svm)' /proc/cpuinfoを実行して出現する文字列のCPUフラグから判別する。

CPUの情報が羅列されますが，Intelの場合はvmxがヒットして，AMDの場合はsvmがヒットします。

KVMはカーネルの一部として動作する仮想化モジュールで，QEMUはKVM上で動作するハードウェアのエミュレータ。1つの仮想マシンに対して1つのQEMUプロセスが対応する。KVMで作成された仮想マシンからの命令は物理CPUには飛ばずQEMUがエミュレートするハードウェアに飛ぶ。ただし，仮想化支援機能が有効化されている場合は，仮想CPU命令が実際のCPU命令に動的に変換されて物理CPUを利用することもある。

• QEMU：メモリやディスクO/Oについてハードウェアをエミュレートする
• 仮想化支援機能：QEMUがCPUをカバーしてもよいが，パフォーマンス向上のためCPUはホストOSが仮想化支援機能でカバーする

• ISOファイル：OSのインストーラ
• イメージファイル：仮想マシンの状態

仮想マシンの作成・管理・監視・ネットワーク/ストレージ・管理などを行うためのインターフェース

libvirtのCLIツールがvirsh

/etc/libvirt/qemu

Symmetric Multi-Processingの略称で，複数のCPUを使用した並列処理において全てのCPUに均一に処理を割り当てる方式のこと

KVMでは最大で16の仮想CPIを扱えます。

ハイパーバイザを軽量化し，管理用OSを実行する仮想マシンに仮想デバイス（バックエンド）やデバイスドライバをインストールする方式をとっている。管理用仮想マシンによる集中管理のようなイメージ。

仮想マシンの実行単位

• Domain-0：管理用ドメイン
• Domain-U：ゲストドメイン

Hardware Virtual Machineの略称で，CPU仮想支援機能を利用した完全仮想化ドメインのことを指す

/etc/xen/domain1.cfgにbuilder='hvm'を記述する

/etc/xen/domain1.cfgなどにbuilder='generic'を記述する（デフォルト）

ln -s /etc/xen/domain1 /etc/xen/auto/domain1

autoディレクトリ上にシンボリックリンクを作成しています。

GRUB2の場合は/etc/default/grubにGRUB_CMDLINE_XEN_DEFAULT="dom0_mem=512M"を記述する

ブートローダの設定ファイルに定義するという意味です。

xl block-attach

block-createではない点に注意です。

• XenServerの管理ツールとインタフェース
• Xenツールスタックの拡張機能（ツールチェーン）

xe vm-start vm=domain1

• TAP：L2の仮想化デバイス（Terminal Access Point）
• TUN：L3の仮想化デバイス（TUNnel）

tunctl -p -t tap1（今ではip tuntapが利用される）

tunctl -n -t tun1（今ではip tuntapが利用される）

-boot

vagrant halt

一時停止はsuspendです。

Oracle

virsh vcpupin domain1 1 4（domain1の仮想CPU1と物理CPU4の関連付け）

oVirt

oVirt

管理する

存在しない。virt-imageであれば存在する。

• virt-viewer：コンソールをグラフィカルに見るだけ
• virt-manager：VMの作成や管理を行う

Simple Authentication and Security Layerの略称で，認証を標準化するフレームワークのことを指す。libvirtが対応している認証プロトコルの一つ（SSH/SASL/Kerberos）

• 主要デーモン：xapi
• CLIコマンド名：xe

• 主要デーモン：xenstored・xenconsoled
• CLIコマンド名：xl

xl migrate

--liveがつくのはxmという旧コマンドです。xlはデフォルトでライブマイグレーション。

どちらの方式も利用できる

• -c：ハードディスク
• -d：CD-ROM
• -n：ネットワーク（PXEブート）

unpause

resumeを使うのはvagrantやvirshです。

shutdown

haltを使うのはvagrantです。virshはshutdownを利用します。

block-detachとblock-attach

cd-ejectとcd-insertは完全仮想化で利用されるコマンドです。

xl create -c

--consoleというオプションは存在しないため注意してください。

• KVM：Linuxカーネルに組み込まれた仮想化機能で，主に完全仮想化をサポートする
• Xen：独立したハイパーバイザーで，完全仮想化と準仮想化の両方をサポートする

完全仮想化（HVM）では連携する。QEMUは名前の通りレミュレータなので完全仮想化のようにエミュレーションが必要になるユースケースで連携すると理解する。

• Red Hat系：qemu-kvm
• Debian系：kvm

いずれもディスクイメージの作成はqemu-imgを利用します。Red Hatは2つの単語に分かれているイメージからqemu-kvmであると覚えてしまいましょう。

suspend・resume

start

bootではない点に注意してください。

reboot

kvm-intel.ko

intel-kvm.koとしないように注意してください。

KVMとLXCを利用して複数の仮想環境を効率的に管理できるWebインタフェース

systemdの一部でコンテナや仮想マシンを管理するためのデーモン。machinectlを利用する。

物理サーバのこと

• /etc/xen/xl.conf：グローバルな設定ファイル
• /etc/xen/xl.cfg：ドメイン個別の設定ファイル

いずれもQEMUが仮想マシンにネットワーク接続を提供するためのツール

• brctl：ブリッジインターフェースを管理。現在ではip linkが利用される。
• tunctl：仮想ネットワークインターフェースを管理。現在ではip tuntapが利用される。

• virtlogd：仮想マシンのログを集中管理するためのデーモン
• virtlockd：仮想マシンのファイルロックを担当するデーモン

VMwareで使用される仮想ディスクイメージのファイルフォーマット

ディスクイメージを操作・管理するためのライブラリ。guestfishで操ることができる。

仮想マシンのディスクイメージを一般化して再利用可能な状態にするためのツール

prepはprepareの略称でしょう。

ブートローダを迂回して直接Linuxカーネルと初期RAMディスクをロードする機能

-append

使えない。rsyncはディレクトリをコピーするためのコマンド。

loadvm

change-media

Integrated Drive Electronicsの略称で，仮想マシンに接続される仮想ディスクやCD-ROMのインターフェースのことを指す

eject ide 1 -cd0

Xen ハイパーバイザで動作している仮想マシン（ドメイン）の一覧

paused

shutdown

crashed

dying

正しい

virsh-image

virsh list

仮想CPU。対象のゲスト→仮想CPU→物理CPUの順。

-hda sample.img

-hdbでもOKです。=が入らない点に注意してください。

正しい

block-list

virsh

「virshは仮想マシンの運用を担う」と理解しましょう。

virsh snapshot-revert

• virsh nwfilter-dumpxml <フィルター名>
• virsh nwfilter-list
• virsh nwfilter-define <ファイル名>
• virsh nwfilter-undefine <フィルター名>
• virsh nwfilter-set-uuid <フィルター名>
• virsh nwfilter-apply <フィルター名> <ドメイン名>

qemuやlibvirtで利用される仮想マシンのディスクイメージをマウントすることにより，仮想マシンのディスク内容をホストマシンから直接見ることができるようになるツール

unshare

nsenter

/proc/[pid]/ns

lxc-create

upではない点に注意です。

seccomp

Open Container Initiativeの略称で，コンテナの標準仕様を策定する組織やその営みを指す

OCI準拠のコンテナランタイム

dockerは内部でruncを実行しています。

• CRI-O：軽量だがDockerと互換性なし
• containerd：汎用でDockerと互換性あり

CRI-OはContainer Runtime Interface for OCIの略称です。

Kubernetes Container Runtime Interfaceの略称で，Kubernetesがコンテナランタイムと通信するための標準 APIを指す。DockerなしでKubernetesを動作させるために導入された。

各ノード上でコンテナ化されたアプリケーションの実行と管理を担当するコンポーネント

Kubernetesの最小単位で，1つ以上のコンテナが動作する単位

Kubernetesクラスタの実行単位で，物理マシンまたは仮想マシンのことを指す

複数のNodeをまとめた集合で，Kubernetesはクラスタ全体の管理を行う

コンテナ管理ツール

dockerはデーモン型ですがpodmanはデーモンレス型で，かつrootを必要としません。

コンテナイメージのビルドツール

コンテナイメージの操作・管理ツール

/sys/fs/cgroup

lxd

/var/lib/docker/

• Docker Compose：開発環境向けで，簡易的なコンテナ管理を実現
• Docker Swarm：本番環境向けで，複数ホストにまたがるコンテナオーケストレーションを実現

Helm

Rancher

HelmはKubernetes上のアプリケーション管理ツールであり，Rancherはクラスタ管理ツールです。

OpenShift

Mesosphere DC/OS

正しい

正しくない。Vagrantは仮想マシンがデフォルト。

• -m --mount（マウント名前空間を分離）
• -u --uts（ホスト名・ドメイン名を分離）
• -i --ipc（プロセス間通信名前空間を分離）
• -n --net（ネットワーク名前空間を分離）
• -p --pid（プロセスID名前空間を分離）
• -U --user（ユーザ名前空間を分離）
• -C --cgroup（cgroup名前空間を分離）
• -f --fork（指定した名前空間内で新しいプロセスをフォーク）

OSSのクラウドコンピューティングサービスであるOpenStackのWebインタフェース

OpenStackはローカルで動かせる簡易版AWSのイメージです。

• Nova：仮想インスタンスの制御や物理マシンのプロビジョニング
• Glance：仮想マシンのイメージ管理

Cinder

Keystone

Neutron

Swift

HCL2（Terraformと同じ仕様）やJSONの設定ファイルを用いてマシンイメージを作成するツール

Terraformと同じくHashiCorpによって開発されました。Ansible・Chef・Puppetなどのプロビジョニングツールと統合することが可能です。

OpenStack

CloudStack

Eucalyptus

ユーカリの早い成長からAWSのようなスケーラビリティを追い求めると覚えてしまいましょう。

OpenNebula

データセンターを宇宙と見立てて星雲を意味するNebulaを使っていると覚えてしまいましょう。

/var/lib/cloud/

Linux Virtual Server（LVS）の一部であり，バックエンドのサーバ群にトラフィックを分散するためのロードバランサ

両方。最近ではHCL。

Non-Uniform Memory Accessの略称で，コンピュータのメモリアーキテクチャの一つ。複数のプロセッサやコアがあるシステムにおいて，それぞれのプロセッサが直接アクセスできるメモリ領域が異なる方式。

-initrd

Physicalを想起しがちだがParavirtualizedで準仮想化を表すため真逆。virt-p2vのpはphysicalだから厄介。

一時停止させる

正しくない。KVMを利用した仮想マシンの管理ツールと理解する。

正しくない。デフォルトでは同じノード上でPodが再起動される。

正しい

正しくない。QEMUはあくまでもエミュレーションだけでマッピングは行わない。マッピングを行うのはKVMなどのハイパーバイザ。

コンテナ側の/data/をボリューム化してホスト側の/var/lib/docker/volumes/にマウントする。このマウントの種類はボリュームマウントで，docker側で勝手に名前を付けてくれると理解すればよい。