Sunday, December 2, 2018

My Linux LXD Lab

LXD ဆိုတာ Virtualization နည်းပညာတစ်ခုပါပဲ...opensource OS level virtualization ဖြစ်ပြီးတော့ VM instance တစ်ခုချင်းစီကို container အဖြစ် run ပါတယ်...မူလ Linux ကြီးက container တွေကို support ပေးရတဲ့ kernel space နဲ့ user space ကို support လုပ်ပါတယ်...Linux Container နည်းပညာ က Hypervisor တွေလိုပဲအလုပ်လုပ်ပါတယ်....system resources တွေ....access policy permission တွေကို ကိုယ့်လိုအပ်ချက်နဲ့ အညီ adjust လုပ်နိုင်ပါတယ်...


ကဲ...ကျွန်တော်က LXD ကို reverse proxy ပုံစံမျိုးသုံးမယ်ဗျာ... LXD က application-layer support လုပ်တဲ့အတွက်ကျွန်တော်တို့ အတွက် resource management ကိုကောင်းကောင်းလုပ်နိုင်ပါတယ်.


LXD host ကနေ container တွေဆီကိုတော့ REST API နဲ့ interconnect လုပ်ပါတယ်....အောက်ကပုံ လိုမျိုး

ကဲ..ကျွန်တော်တို့ က အောက်ကပုံစံလိုမျိုး setup လုပ်မယ်



ကျွန်တော့်ရဲ့ LXD server ထဲမှာ cotainer server ၃-လုံးရှိပါတယ်...အဲဒီထဲက Web Server ကိုပဲ အပြင် user ကို access ပေးစေချင်တယ်....ကျန်တဲ့ server တွေကို access လုံးဝမပေးဘူး...security အရ LXD အပြင် user က LXD server ကိုပဲ access လုပ်လို ့ရရမယ်...


အပြင် user က website ကိုလှမ်းခေါ်ရင် LXD server IP ကိုခေါ်လိုက်ရင် webpage မြင်ရမယ်..... security အရကတော့ ကျွန်တော်တို့ က Container ရဲ့ security rules တွေကို adjust လုပ်ရပါမယ်..


default security rule အရကတော့ LXD container တွေဟာ အထဲက continer တွေကို အပြင်ကနေ access လုပ်ခွင့်မပေးထားပါဘူး....ဒါပေမယ့် ကျွန်တော်တို့ က access ပေးချင်တော့ default security rule တွေကို နည်းနည်းပြင်ရပါတယ်...


local ကနေ access ရတယ်...
ကဲ...ဒါဆိုရင် local ကနေရနေပြီ...အပြင်ကနေကော...web access ရလားဆိုတာကိုစမ်းကြမယ်...LXD server IP ( 192.168.47.133) ကိုပဲခေါ်ကြည့်ပါ...( * port ကနေ default port 80 ကို bind ထားတဲ့အတွက် port ကိုညွှန်းစရာမလိုပါဘူး)
အပြင်ကစက်က 192.108.99.1 ကနေ 47.133 ကို access လှမ်းလုပ်တာ...web page ပေါ်လာတဲ့အတွက်ကျွန်တော်တို့ လိုချင်တဲ့ configuration မှန်သွားပါပြီ..


ကျွန်တော့် LXD server မှာ apache web server လည်းမရှိပါ...run လည်း မ run ပါ...အထဲက web server 10.210.95.85 က run နေပြီးတော့ လာသမျှ web request တွေကို process လုပ်ပေးနေပါတယ်



ကျွန်တော်က LXD ကို firewall လိုမျိုး စမ်းတာအဆင်ပြေသွားပါပြီ...firewall လိုမျိုး configure လုပ်ရမယ့် အခြေအနေမှာဆိုရင် LXD နဲ့ လည်းလုပ်လို့ ရပါတယ်....အားလုံးပဲပညာ ဗဟုသုတကြွယ်ဝ တိုးတက် ကြပါစေ...
လေးစားစွာဖြင့်
PhyoSithu



By at
Labels:

No comments:

Post a Comment

ping script ေလးနဲ့ အထာကျကျကိုယ့် server ေလးတွေအခြေအနေကိုစစ်ကြမယ်....

ပုံမှန်အားဖြင့်ကျွန်တော်တို့ဟာ ping command ကိုအသုံးပြုပြီးတော့ ကိုယ့်စက်ရယ်...ကိုယ့် network ထဲမှာ internet connection ရမရစစ်ဆေးလေ့ရှိကြပါတ...