lxc简单介绍

最新推荐文章于 2024-07-30 14:30:35 发布
最新推荐文章于 2024-07-30 14:30:35 发布
阅读量1k 收藏 1
点赞数
分类专栏: Linux container
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tycoon1988/article/details/39077657
版权

http://shell909090.org/blog/tag/vm/

基本安装

安装lxc包。

注意修改/bin/sh,链接到/bin/bash。lxc在某些版本上有一个bug,声明为/bin/sh却使用bash语法,导致不如此链接会出现错误。

镜像和设定

使用lxc-create -n name -t template生成镜像。

在/usr/share/lxc/templates可以看到可用的模板。

在/var/cache/lxc/debian会缓存生成过程的临时文件。

生成的镜像需要在镜像内安装lxc,否则无法使用lxc-execute。

资源限制

在config文件内,写入cgroup限定规则。注意,使用内存限定的话,需要在内核参数中加入cgroup_enable=memory。

在debian下,可以修改/etc/default/grub文件,使用update-grub重新生成规则。

GRUB_CMDLINE_LINUX_DEFAULT="cgroup_enable=memory quiet"

在config文件中可以如下限定。

lxc.cgroup.memory.limit_in_bytes = 512M # 限定内存
lxc.cgroup.cpuset.cpus = 0 # 限定可以使用的核
lxc.cgroup.blkio.throttle.read_bps_device = 8:0 100 # 读取速率限定
lxc.cgroup.blkio.throttle.write_bps_device = 8:0 100 # 写入速率限定
lxc.cgroup.blkio.throttle.read_iops_device = 8:0 100 # 读取频率限定
lxc.cgroup.blkio.throttle.write_iops_device = 8:0 100 # 写入频率限定

执行

lxc-start -n name /bin/echo hello

还可以用以下指令,在已经启动的container里执行进程。

lxc-attach -n name /bin/echo hello

以下指令是用来在未启动的container里执行进程的。

lxc-execute -n name /bin/echo hello

** 注意,虽然系统初始化了所有资源,但是由于sysv-init没有执行,因此系统内初始化并没完成。这导致系统不完整,例如网络部分不可用。 **

网络隔离

自行设定的网络

lxc采用veth技术,每次虚拟机建立时,都会产生一对veth。虚拟机内的一般叫做eth0,虚拟机外的叫做vethXXX。这张网卡可以以任何linux许可的方式进行配置。

  • dnsmasq所产生的dhcp封包无法被debian guest的dhcp client承认,因此无法使用dnsmasq自动部署网络。

使用iptables配置访问

在开启br-nf后,所有bridge的包都会经过iptables的过滤。因而可以用iptables的FORWARD规则限制guest堆外网的访问。

参考

  • http://lxc.teegra.net/
tycoon1988
关注
专栏目录
【云原生进阶之容器】第一章Docker核心技术1.2节——Linux容器LXC
junbaozi的专栏
12-12 809
LXC(Linux Containers),即Linux容器,是一种操作系统层级的虚拟化技术,为Linux内核容器功能的一个用户空间接口。它将应用软件系统打包成一个软件容器(Container),内含应用软件本身的代码,以及所需要的操作系统核心和库。通过统一的命名空间(Namespace)和共享API来分配不同软件容器的可用硬件资源,创造出应用程序的独立沙箱运行环境,使得Linux用户可以容易的创建和管理系统或应用容器。
linux 容器(LXC) 第1章 LXC 简介
shuming的专栏
06-15 5952
1.  LXC 基本概念 linuX Contains 是linux 容器,是操作系统级别的虚拟化技术,它可以提供轻量级的虚拟化、以便隔离进程和资源。 容器的隔离 容器有效地将操作系统管理的资源划分到独立的组中,并把各个独立的组进行隔离,可以让各自的组占用独立的资源,完成自己独立的任务。因为容器最终执行的命令也是调用统一的os api 来实现,是基于整个os 来实现的,【所以不需
lxc简单介绍和使用
weixin_37937525的博客
09-11 633
LXC介绍与安装:     LXC为Linux Container的简写。可以提供轻量级的虚拟化,以便隔离进程和资源,而且不需要提供指令解释机制以及全虚拟化的其他复杂性。 1.修改桥接网卡配置文件和实际网卡配置文件(虚拟机桥接网卡名字最好为virbr0) 2,安装lxclxc-templates模板文件,并修改成本地yum源,以便快速安装,注意updates选项,
【Docker】LXC 容器操作实战
最新发布
Elena's Blog
07-30 891
实战目的。
LXC之三—创建模板
shichaog的专栏
07-22 7098
所谓的模板就是一个原型,依据该原型可以创建一系列类似的LXC虚拟机,如果使用lxc-1.0.0.3自带的模板,那么该原型只提供最基本的配置,如果想使用vim,对不起,没有,如果想使用gcc,抱歉,依然没有,如果想使用mysql,更是没有。这里所说的模板制作,只是一个比较简单的最基础的制作,有点类似嵌入式系统的最小系统的概念,只保留最最基本的应用,在这基础之上,添加一些应用就可以了。 创建的步骤如
LXC/LXD缓存镜像至本地
tcliuwenwen的博客
02-05 1615
背景 使用LXC/LXD时想像docker一样先把镜像缓存到本地,但是不知道如何操作,探究许久发现真相。 操作 afu@instance-lxc:~$ lxc image copy ubuntu:18.04 local: Image copied successfully! afu@instance-lxc:~$ lxc image list +-------+--------------+---...
(四)制作LXC使用的openwrt模板
Algorithm的博客
03-30 6521
一、制作rootfs.tar.gz压缩包 1.下载模板 首先在 这里 下载openwrt-x86-64-generic-squashfs-rootfs.img.gz。 也可以选择其他版本。约202M。 wget https://imgs.mpdn.fun:8443/lede/x86_64/2021-03-29__11-31-59--plus-daily/openwrt-x86-64-generic-squashfs-rootfs.img.gz 备用下载链接:https://openwrt.download
vagrant-lxc-k8s:使用Linux容器在本地运行多节点Kubernetes
02-06
本文将详细介绍如何使用 `vagrant-lxc-k8s` 项目,在本地利用 Linux 容器来运行一个多节点的 Kubernetes 集群。 **1. Vagrant** Vagrant 是一个开源的虚拟化管理工具,它允许开发者通过简单的命令行接口创建和配置...
云时代【5】—— LXC 与 容器
LU_ZE_XX的博客
03-01 1169
LXC、容器、Docker、镜像仓库
在CentOS7上使用LXC管理容器
热门推荐
知行合一 止于至善
08-28 1万+
看到了tecmint上的一篇文章,比较简单介绍,就翻译了过来,用来辅助大家学习docker的基础。现在来说lxc好像已经是比较久远,但是技术上很多东西没有先进或者落后之说,更多的是前行的方向由谁主导而已。通过看一下LXC如何实现虚拟化,也可以对docker为什么如此快速流行有自己的判断。通过这篇文章验证了一下tecmint的这篇文章确实是lxc可以拿过来就直接使用的入门信息。拿走不谢。
lxc内存、网络、磁盘的监控管理(一)
u014358116的专栏
03-25 5347
Lxc实现与cgroup关系 LXC 是 Linux Container的缩写。Linux 容器技术是一种内核虚拟化技术,它提供了轻量级的虚拟化技术,可以在单一控制主机上同时提供多个虚拟环境(即容器)以隔离进程和资源,每个虚拟环境拥有自己的进程和独立的命名空间。在基于容器的虚拟化技术中,进程不再是个全局概念,而是从属于某个特定的容器。理想情况下,进程跟容器之间是动态关联的,进程可以在容器之间迁移
lxc-create-gentoo
06-30
lxc-create-gentoo 随意创建云计算容器。 这是一系列脚本和模板,当与 Gentoo stage3 tarball 和 LVM 快照一起使用时,可用于创建 lxc 容器。 用法 要生成一个新容器,请使用 lxc-create-gentoo 命令。 ~ % sudo /etc/lxc/lxc-create-gentoo LXC_ROOT is /etc/lxc Creating container: 21e722d8 Logical volume "21e722d8" created INIT: version 2.88 booting OpenRC 0.11.8 is starting up Gentoo Linux (x86_64) [LXC] * /proc is already mounted * /run/openrc: creating dir
LXC-Templates-开源
07-03
一些模板容器 4 LXC
lxc-nat-py:用于设置 iptables 以转发到 LXC 容器的 Python 脚本
06-08
lxc-nat-py 用于根据 YAML 文件中的转发器配置设置 iptables 以转发到 LXC 容器的 Python 脚本。 基于引用的以下 ruby​​ 脚本 我拿了那些并制作了一个python版本,我喜欢python。 当没有文件名传递给--conf ,使用./nat-conf.yml 。 用法 usage: lxc-nat.py [-h] [-v] [-F] [--dry-run] [-c CONF] optional arguments: -h, --help show this help message and exit -v, --verbose show the iptables commands that are run -F, --flush flush and dele
ansible-lxc-ssh:使用ssh + lxc-attach的Ansible连接插件
01-31
ansible-lxc-ssh 使用ssh + lxc-attach的Ansible连接插件 描述 此插件允许在托管LXC容器的远程服务器上使用Ansible,而不必在每个LXC容器中安装SSH服务器。 插件使用SSH连接到主机,然后使用lxclxc-attach进入容器。 对于LXC版本1,这意味着SSH连接必须以root身份登录,否则lxc-attach将失败。 对于LXC版本2,这意味着用户必须以root用户身份登录或必须在lxc组中才能执行lxc命令。 组态 添加到ansible.cfg : [defaults] connection_plugins = /path/to/connection_plugins/lxc_ssh 然后,修改您的hosts文件以使用lxc_ssh传输: container ansible_host=server ansible_connection=lxc_ssh ansible_ssh_extra_args=container 叉子 这是原始插件的分支: 该分支包含原始版本(2017年4月未使用)的一些PR。 它还可以与LXC版本1
lxc基本命令(lxc-checkconfig,lxc-create等命令)
飘过的春风
02-24 4119
用于判断linux内核是否支持LXC lxc-checkconfig 创建一个容器,其中-n是容器的名字,这里名字用name,-f是容器的配置文档, 保存路径:/usr/share/doc/lxc/examples/ 默认的配置文档是:/etc/lxc/lxc.conf, 在不指定容器配置文档的时候使用;-t 是容器的模板,模板的保存路径是: /usr/lib/lxc/templates/。...
lxc基本命令lxc-checkconfig,lxc-create等命令
weixin_34295316的博客
05-14 516
用于判断linux内核是否支持LXC #查看是否支持dockerlxc-checkconfig[root@centos ~]# lxc-checkconfigKernel configuration not found at /proc/config.gz; searching...Kernel configuration found at /bo...
基于Centos7 创建一个lxc
tang_jin2015的专栏
12-21 2381
创建lxc1.首先需要安装epel-release。 Yum install -y epel-release 因为在LXC virtualization是在epel中提供的。2.在安装LXC之前,要确保perl和debootrap包已经安装完毕。 Yum install -y deboostrap perl libvirt 1)一般在linux系统上面有perl解释器,可以使用which p
LXC/LXD拉取镜像至本地并设置别名
tcliuwenwen的博客
08-15 1531
ubuntu@shenzhen:~ $ lxc image copy tuna-images:ubuntu/20.04 local: --copy-aliases Image copied successfully! ubuntu@shenzhen:~ $ lxc init ubuntu/focal focal Creating focal ubuntu@shenzhen:~ $ lxc image list +-----------------------+---
Ubuntu 12.04上的LXC使用与开发教程
"LXC介绍及开发" LXC(Linux Containers)是Linux内核提供的一种轻量级虚拟化技术,它允许在单个主机操作系统上运行多个独立的容器,每个容器都像一个完整的独立系统,拥有自己的进程和网络空间,但共享同一个内核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值