背景

• Public/Privateネットワーク上にNFSサーバが立っており、AmazonLinuxクライアントからの疎通は確認できている
  • 【AWS】EC2上にnfsサーバを構築する - DRYな備忘録
  • 【AWS】EC2上にNFSサーバを構築する（最小要件） - DRYな備忘録
• これを、Dockerコンテナをクライアントとして疎通確認したい。たとえばimageはdebianで。

ログ

サーバは、同VPN内に立っている前提で、クライアントを作っていく。

# 準備
% docker-machine create \
--driver amazonec2 \
--amazonec2-region ap-northeast-1 \
--amazonec2-security-group otiai10-test \
otiai10-container-client-test
% eval $(docker-machine env otiai10-container-client-test)

% docker run -it --rm debian
root@1dd362335dc0:/# mkdir foobar
root@1dd362335dc0:/# mount 172.31.23.148:/root/export foobar
mount: permission denied

permission deniedと出る。

mount: permission denied

• dockerコンテナからマウントしたホストディレクトリへの操作が拒否される - Qiita

docker runに--privilegedを追加。

% docker run -it --rm --privileged debian
root@eea3be2246c4:/# mkdir foobar
root@eea3be2246c4:/# mount 172.31.23.148:/root/export foobar
mount: wrong fs type, bad option, bad superblock on 172.31.23.148:/root/export,
       missing codepage or helper program, or other error
       (for several filesystems (e.g. nfs, cifs) you might
       need a /sbin/mount.<type> helper program)

       In some cases useful info is found in syslog - try
       dmesg | tail or so.

wrong fs typeと出る。

mount: wrong fs type

• mount - Why do I get "wrong fs type, bad option, bad superblock" error? - Ask Ubuntu

# さっきのつづき
root@eea3be2246c4:/# apt-get update -qq
root@eea3be2246c4:/# apt-get install -y nfs-common
root@eea3be2246c4:/# mount 172.31.23.148:/root/export foobar
root@eea3be2246c4:/#
# お、いったか？
root@eea3be2246c4:/# cat foobar/foobar.txt
おっぱい！
root@eea3be2246c4:/#

いきましたね。

まとめ

• Image: https://hub.docker.com/r/otiai10/nfs-client/

Dockerfile ↓

github.com

DRYな備忘録として

プログラマのためのDocker教科書 インフラの基礎知識＆コードによる環境構築の自動化

• 作者: WINGSプロジェクト阿佐志保
• 出版社/メーカー: 翔泳社
• 発売日: 2015/11/19
• メディア: Kindle版
• この商品を含むブログ (3件) を見る

Docker入門

• 作者: 末安泰三
• 出版社/メーカー: ソーテック社
• 発売日: 2016/12/20
• メディア: Kindle版
• この商品を含むブログを見る

TCP IPとNFS―UNIXでのインターネットワーキング (アジソン ウェスレイ・トッパン情報科学シリーズ)

• 作者: M.サンティフェラー,Michael Santifaller,野間泉,西田佳史,高橋伸彰,藤原一博
• 出版社/メーカー: トッパン
• 発売日: 1993/12
• メディア: 単行本
• この商品を含むブログを見る

tl;dr

まったく同じタイトルのものがあった

• EC2上にNFSサーバ/クライアント構築する - Qiita

以下読まなくていいです。

nfsサーバ構築のログ

ウェブコンソールからインスタンスのローンチ

• Linux インスタンスでのデバイスの名前付け - Amazon Elastic Compute Cloud
• 周辺機器選びのチェックポイント | SSDとHDDはどう違うの？ どうやって選べばいいの？
• Linux インスタンスでのデバイスの名前付け - Amazon Elastic Compute Cloud
• Linuxのファイルシステムについて勉強したメモ - Qiita

マウントされるためのデバイスを追加した。

# ログイン
% ssh -i ~/Documents/otiai10.tokyo.pem ec2-user@18.182.13.38
[ec2-user@ip-172-31-30-22 ~]$ sudo su -
[root@ip-172-31-30-22 ~]# uname -a
Linux ip-172-31-30-22.ap-northeast-1.compute.internal 4.9.76-38.79.amzn2.x86_64 #1 SMP Mon Jan 15 23:35:15 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

# パッケージ確認
[root@ip-172-31-30-22 ~]# yum list | grep nfs-utils
nfs-utils.x86_64                        1:1.3.0-0.48.amzn2.0.1        installed

• No package nfs-utils-lib available. by Angella P

# ブロックデバイス一覧を確認
[root@ip-172-31-30-22 ~]# lsblk
NAME    MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda    202:0    0   8G  0 disk
└─xvda1 202:1    0   8G  0 part /
xvdb    202:16   0  16G  0 disk
# xvdbを使っていく

lsblk: 【 lsblk 】コマンド――ブロックデバイスを一覧表示する：Linux基本コマンドTips（180） - ＠IT

[root@ip-172-31-30-22 ~]# mkfs -t ext4 /dev/xvdb
# 中略
Allocating group tables: done
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done

[root@ip-172-31-30-22 ~]#

mkfs: Linux パーティションにmkfsでファイルシステムを作る

# ローカルのディレクトリの確認
[root@ip-172-31-30-22 ~]# df -h
Filesystem      Size  Used Avail Use% Mounted on
devtmpfs        484M     0  484M   0% /dev
tmpfs           497M     0  497M   0% /dev/shm
tmpfs           497M   13M  484M   3% /run
tmpfs           497M     0  497M   0% /sys/fs/cgroup
/dev/xvda1      8.0G 1017M  7.0G  13% /
tmpfs           100M     0  100M   0% /run/user/1000
tmpfs           100M     0  100M   0% /run/user/0

# 上記のデバイスをローカルパスにマウントする設定を記述
[root@ip-172-31-30-22 ~]# cp /etc/fstab ~/fstab.backup
[root@ip-172-31-30-22 ~]# vi /etc/fstab
[root@ip-172-31-30-22 ~]# diff -u ~/fstab.backup /etc/fstab

diff ↓

 devpts      /dev/pts    devpts  gid=5,mode=620  0   0
 sysfs       /sys        sysfs   defaults        0   0
 proc        /proc       proc    defaults        0   0
+/dev/xvdb   /export/nfs ext4    defaults,nofail 1   2

# マウント
[root@ip-172-31-30-22 ~]# mkdir -p /export/nfs
[root@ip-172-31-30-22 ~]# mount /export/nfs

# 確認
[root@ip-172-31-30-22 ~]# df -h
Filesystem      Size  Used Avail Use% Mounted on
devtmpfs        484M     0  484M   0% /dev
tmpfs           497M     0  497M   0% /dev/shm
tmpfs           497M   13M  484M   3% /run
tmpfs           497M     0  497M   0% /sys/fs/cgroup
/dev/xvda1      8.0G 1017M  7.0G  13% /
tmpfs           100M     0  100M   0% /run/user/1000
tmpfs           100M     0  100M   0% /run/user/0
/dev/xvdb        16G   45M   15G   1% /export/nfs

/etc/fstab

• /etc/fstabについて その1 - Linux初心者の基礎知識
• ＠IT：NFSを使うには

# 外部ホストへの公開設定を記述
[root@ip-172-31-30-22 ~]# echo '/export/nfs *(rw,async,no_root_squash)'
/export/nfs *(rw,async,no_root_squash)
[root@ip-172-31-30-22 ~]# echo '/export/nfs *(rw,async,no_root_squash)' >> /etc/exports

• 21.7. The /etc/exports Configuration File - Red Hat Customer Portal
• Linuxサーバ実習
• /etc/exports の書き方 - 揮発性のメモ

# nfsサービスの開始
[root@ip-172-31-30-22 ~]# systemctl status nfs
[root@ip-172-31-30-22 ~]# systemctl start nfs
[root@ip-172-31-30-22 ~]# systemctl status nfs
[root@ip-172-31-30-22 ~]# exportfs -ar

• 8.6. NFS の起動と停止 - Red Hat Customer Portal

# 確認
[root@ip-172-31-30-22 ~]# exportfs -v
/export/nfs     <world>(rw,async,wdelay,hide,no_subtree_check,sec=sys,secure,no_root_squash,no_all_squash)
[root@ip-172-31-30-22 ~]# showmount -e
Export list for ip-172-31-30-22.ap-northeast-1.compute.internal:
/export/nfs *
[root@ip-172-31-30-22 ~]#

# ポートの確認
[root@ip-172-31-30-22 ~]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd
tcp        0      0 0.0.0.0:20048           0.0.0.0:*               LISTEN      9137/rpc.mountd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3249/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      3092/master
tcp        0      0 0.0.0.0:60795           0.0.0.0:*               LISTEN      358/rpc.statd
tcp        0      0 0.0.0.0:37729           0.0.0.0:*               LISTEN      -
tcp        0      0 0.0.0.0:2049            0.0.0.0:*               LISTEN      -
tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd
tcp6       0      0 :::20048                :::*                    LISTEN      9137/rpc.mountd
tcp6       0      0 :::22                   :::*                    LISTEN      3249/sshd
tcp6       0      0 :::37309                :::*                    LISTEN      -
tcp6       0      0 :::55325                :::*                    LISTEN      358/rpc.statd
tcp6       0      0 :::2049                 :::*                    LISTEN      -

Program nameが-なのが気になるけど、2049/tcpはLISTENになっている。

クライアント側からのmount確認

適当にクライアントとなるEC2インスタンスを同VPC内の同SecurityGroupで建てて、同SecurityGroup間でのNFSポート（2049）を開ける。
左がサーバ。右がクライアント。sample.txtという名前のファイルがネットワーク越しに同期しているのが確認できた。

Macからのマウントで、Operation not permitted

1. クライアントインスタンスから、Public IP Addressで、マウントしようとすると、tcpが疎通していないような挙動になる
   • これは意味が分かる。Public IP Addressで参照しているということは、いったんVPCの外に出ているので、SecurityGroupに弾かれていると思われる。
2. ためしに、当SGで一瞬すべてのSourceからのnfsを許してみると、クライアントインスタンスから Public IP Addressをもちいて nfs疎通が確認できた
3. ローカルのMacから、Public IP Addressで、マウントしようとすると、Operation not permitted となる
   • SG的には、職場のIP AddressからAll protocol/trafficのinboundを許している
   • 上記[2]より、ネットワーク的なエラーではないと思われる
4. Macのクライアントの設定だった
   • がんちゃんのブログ: CentOSでexportされたnfsファイルシステムをMac OS Xでマウントする方法
   • https://discussionsjapan.apple.com/thread/10063553

解決

sudo mount_nfs \
  -o resvport ${NFS_SERVER_PUBLIC_IP_ADDR}:/export/nfs \
  ./mountpoint

DRYな備忘録として

図解でわかる Linuxサーバ構築・設定のすべて

• 作者: 一戸英男
• 出版社/メーカー: 日本実業出版社
• 発売日: 2005/04/07
• メディア: 単行本
• 購入: 22人 クリック: 524回
• この商品を含むブログ (29件) を見る

ゼロからはじめるLinuxサーバー構築・運用ガイド 動かしながら学ぶWebサーバーの作り方

• 作者: 中島能和
• 出版社/メーカー: 翔泳社
• 発売日: 2016/07/06
• メディア: 大型本
• この商品を含むブログを見る

サーバ構築の実際がわかる Apache[実践]運用/管理 (Software Design plus)

• 作者: 鶴長鎮一
• 出版社/メーカー: 技術評論社
• 発売日: 2012/03/23
• メディア: 単行本（ソフトカバー）
• 購入: 6人 クリック: 109回
• この商品を含むブログ (14件) を見る

注意: EC2インスタンスローンチ直後はPublicIPAddressがassociateされていないので、再帰的に時間とりつつDescribeInstanceしています。（func ensureの部分）

package main

import (
    "flag"
    "fmt"
    "log"
    "time"

    "github.com/aws/aws-sdk-go/aws"
    "github.com/aws/aws-sdk-go/aws/session"
    "github.com/aws/aws-sdk-go/service/ec2"
    "github.com/otiai10/stackerr"
)

var (
    region        string
    name          string
    securitygroup string
    keyname       string
    description   string
    clean         bool
)

func init() {
    flag.StringVar(&region, "region", "ap-northeast-1", "Region")
    flag.StringVar(&name, "name", "Test-Instance-SDK-Go", "Instance Name")
    flag.StringVar(&securitygroup, "sg", "", "SecurityGroup Name")
    flag.StringVar(&keyname, "keyname", "", "Key Pair Name")
    flag.BoolVar(&clean, "clean", false, "DEBUG: clean up existing SG")
    flag.Parse()
}

func validate() error {
    err := stackerr.New()
    if securitygroup == "" {
        err.Pushf("SecurityGroup is required: Use `-sg YourSecurityGroupName`")
    }
    if keyname == "" {
        err.Pushf("Key Pair Name is required: Use `-keyname YourKeyPairName`")
    }
    return err.Err()
}

func main() {

    if err := validate(); err != nil {
        log.Fatalf("ValidationError:\n%v", err)
    }

    sess := session.New(&aws.Config{
        Region: aws.String(region),
    })
    client := ec2.New(sess)

    out, err := client.RunInstances(&ec2.RunInstancesInput{
        InstanceType:   aws.String("t2.micro"),
        SecurityGroups: []*string{&securitygroup},
        ImageId:        aws.String("ami-c2680fa4"),
        KeyName:        aws.String(keyname),
        MaxCount:       aws.Int64(1),
        MinCount:       aws.Int64(1),
        TagSpecifications: []*ec2.TagSpecification{
            {
                ResourceType: aws.String("instance"),
                Tags: []*ec2.Tag{
                    {Key: aws.String("Name"), Value: &name},
                },
            },
        },
    })
    if err != nil {
        log.Fatalln("RunInstances Error:\n", err)
    }
    if len(out.Instances) == 0 {
        log.Fatalln("No instances created")
    }
    instance := out.Instances[0]
    fmt.Printf("Successfully created instance: %s\n", *instance.InstanceId)

    // Defer cleanup
    if clean {
        defer cleanup(client, instance.InstanceId)
    }

    instance, err = ensure(client, instance.InstanceId, 2)
    if err != nil {
        log.Println("DescribeInstances Error:\n", err)
        return
    }

    fmt.Printf(`Next:
    SSH:        ssh -i file/path/to/%s.pem ec2-user@%s
    Terminate:  aws ec2 terminate-instances --instance-id %s

`, *instance.KeyName, *instance.PublicIpAddress, *instance.InstanceId)
}

func cleanup(client *ec2.EC2, id *string) {
    out, err := client.TerminateInstances(&ec2.TerminateInstancesInput{
        InstanceIds: []*string{id},
    })
    fmt.Printf("Terminated by -clean option: ID:%+v Error:%v\n", *out.TerminatingInstances[0].InstanceId, err)
}

func ensure(client *ec2.EC2, id *string, waitsecond int) (*ec2.Instance, error) {
    if waitsecond > 60 {
        return nil, fmt.Errorf("Max retry for DescribeInstances exeeded: %d seconds", waitsecond)
    }
    fmt.Printf("Trying to fetch Public IP Address by DescribeInstances... (Retry after %d sec)\n", waitsecond)
    res, err := client.DescribeInstances(&ec2.DescribeInstancesInput{InstanceIds: []*string{id}})
    if err != nil {
        return nil, err
    }
    // TODO: check length
    instance := res.Reservations[0].Instances[0]
    if instance.PublicIpAddress == nil {
        time.Sleep(time.Duration(waitsecond) * time.Second)
        return ensure(client, id, waitsecond+waitsecond)
    }
    return instance, nil
}

repoあるんでｽﾀｰください。

github.com

みんなのGo言語【現場で使える実践テクニック】

• 作者: 松木雅幸,mattn,藤原俊一郎,中島大一,牧大輔,鈴木健太,稲葉貴洋
• 出版社/メーカー: 技術評論社
• 発売日: 2016/09/09
• メディア: 大型本
• この商品を含むブログ (4件) を見る

スターティングGo言語

• 作者: 松尾愛賀
• 出版社/メーカー: 翔泳社
• 発売日: 2016/05/11
• メディア: Kindle版
• この商品を含むブログを見る

Amazon Web Servicesではじめる新米プログラマのためのクラウド超入門

• 作者: WINGSプロジェクト阿佐志保
• 出版社/メーカー: 翔泳社
• 発売日: 2016/06/21
• メディア: Kindle版
• この商品を含むブログ (1件) を見る

EBSのアタッチとマウントって違う概念だったのか。一発かと思ってた。

EBS作成

• Creating an Amazon EBS Volume - Amazon Elastic Compute Cloud

EBS Volume ID: vol-07f6e7b9781aa7566

EBSのアタッチ

その前に、このEBSをアタッチする先のEC2インスタンスをつくる。

EC2 Instance ID: i-018b8b7496abf9b53

Root Disk Size 8G で作ったのでこんなもんだと思う。

• Attaching an Amazon EBS Volume to an Instance - Amazon Elastic Compute Cloud

デバイスは認識されているが、dfには来ない。マウントされてないから。

デバイスをマウント

• Making an Amazon EBS Volume Available for Use - Amazon Elastic Compute Cloud

利用可能なfsとして認識されていることが分かる。

EBSの再利用のテスト

1. インスタンスBにも、EBS Xをアタッチ&マウントする
2. インスタンスAにアタッチされているEBS Xに、何か書き込む
3. インスタンスBから、EBS Xのマウントポイントのコンテンツを確認

雑だけど、同EBS内のオブジェクトを、インスタンスをスイッチして確認できた。

DRY