整理的内核虚拟化LXC在阿里云服务器上的配置

最新推荐文章于 2022-05-22 19:56:02 发布
最新推荐文章于 2022-05-22 19:56:02 发布
阅读量309 收藏
点赞数
文章标签: 运维 网络 python
原文链接:https://my.oschina.net/brinlike/blog/464245
版权

因为阿里云服务器本身应该是虚拟机,在上面再创建虚拟机是不行的。但是我想把一台阿里云服务器安装几个隔离的服务。

安装一个docker太重了。。

所以直接安装lxc吧。

  1. 选择一个centos7的阿里云服务器,centos7才支持lxc

  2. 先yum一个lxc

    yum install lxc

  3. 然后配置一个网桥,阿里云是eth0是内网,eth1是外网,在外网网卡上配网桥有点危险,所以可以把网桥配在内网,也就是eth0上面

    网桥配置如下:

 cat /etc/sysconfig/network-scripts/ifcfg-br0

DEVICE="br0"

TYPE=Bridge

ONBOOT=yes

BOOTPROTO=static

IPADDR=阿里云内网ip

NETMASK=阿里云内网掩码

然后我们可以修改eth0的配置,让网桥绑在eth0上。

cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

ONBOOT=yes

BRIDGE=br0

4.有了网桥,lxc就可以连接网络了,然后专心搞lxc配置

 给lxc一个运行的硬盘。

思路是将整个/复制到一个子目录下,作为lxc的根。

但是这里有两个问题,其一,/dev/ /sys /proc是没法复制的。

其二,有可能我们需要在usr目录下安装自己的应用。

所以直接copy是不行的,而用mount所有的目录的方法也是不行的。

所以首先,创建/dev /sys /proc目录,把原来的根下面的/dev /sys /proc 给mount过来,然后将usr等目录给拷贝到子目录下面


  cp  -rf  /boot /export/lxc/nagios_lxc/rootfs/

  cp  -rf  /bin  /export/lxc/nagios_lxc/rootfs/

  cp  -rf  /etx  /export/lxc/nagios_lxc/rootfs/

  cp  -rf  /etc  /export/lxc/nagios_lxc/rootfs/

  cp  -rf  /lib  /export/lxc/nagios_lxc/rootfs/

   cp  -rf  /lib64  /export/lxc/nagios_lxc/rootfs/

  cp  -rf  /usr  /export/lxc/nagios_lxc/rootfs/

  cp  -rf  /sbin  /export/lxc/nagios_lxc/rootfs/

这里有个坑的地方是usr目录太大了,要1个G,其实这地方docker采用的autfs,或者任何一个支持快照和日志的文件系统都可以用快照的方式,在/usr目录上做增量。能够极大地减少硬盘占用。不过我懒得弄,而且阿里云服务器的内存是要钱的,因此直接就copy了。

这里可以创建lxc。。

 lxc-create -n 虚拟机名 -f /export/lxc/nagios_lxc/rootfs/etc/lxc/default.conf

然后在/var/lib/lxc目录下,出现了虚拟机名的config文件,下面开始修改这个lxc提供的配置文件

lxc提供的配置文件,有两个重要的接口——rootfs和fstab的配置

lxc默认配置文件在/etc/lxc下,而创建后的配置文件在/var/lib/lxc下面

 cat /var/lib/lxc/basic/config

lxc.mount = /export/lxc/basic_lxc/rootfs/etc/fstab

lxc.utsname = basic

lxc.network.type = veth

lxc.network.flags = up

lxc.network.link = br0

lxc.rootfs = /export/lxc/basic_lxc/rootfs

lxc.network.name=eth0

lxc.network.ipv4=192.168.199.3/24

lxc.network.ipv4.gateway=192.168.199.1

这里解释一下:

lxc.mount 是挂载目录的配置,相当于虚拟机的fstab文件,这个其实可以放在任何地方,属于在虚拟机之外的配置,这里可以实现将/dev /proc /sys挂到lxc的子目录下

 cat /export/lxc/basic_lxc/rootfs/etc/fstab


#

# /etc/fstab

# Created by anaconda on Fri Nov 21 18:16:53 2014

#

# Accessible filesystems, by reference, are maintained under '/dev/disk'

# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info

#

/dev    /export/lxc/basic_lxc/rootfs/dev        none    rw,bind 0 0

/dev/pts        /export/lxc/basic_lxc/rootfs/dev/pts    none    rw,bind 0 0

/proc   /export/lxc/basic_lxc/rootfs/proc       proc    defaults 0 0

/sys    /export/lxc/basic_lxc/rootfs/sys        sysfs   defaults 0 0

注意/dev/pts要挂一个带读写的

lxc.rootfs = /export/lxc/basic_lxc/rootfs 这里指向的是lxc虚拟机的根目录位置。进入/export/lxc/basic_lxc/目录后,就是虚拟机的可以看到的内容了,虚拟机的里面应用的变化和写入都在rootfs里面,这个目录可以指向自己喜欢的目录。这个根目录要模拟一个真实的根的样子,所以才有各种copy和fstab的挂载

然后就是网络了

lxc.network.link = br0

表明这个lxc挂在br0上面,之前的网桥配置有用了。

lxc与普通虚拟机不一样,不需要再虚拟机里面指定ip和网络配置,lxc的网络配置,都是在外面配的

lxc.network.ipv4=192.168.199.3/24

这个是虚拟机的网络ip,我配成了192.168.199.3 ,子网掩码是255.255.255.0

给虚拟机一个网关,这样,虚拟机可以通过本机连接到网络:

lxc.network.ipv4.gateway=192.168.199.1

现在出现了一个新的ip,192.168.199.1

我这里不能用阿里给的内网ip,而我的网桥在内网上,如果配成内网ip,很可能有ip冲突,所以我这边给阿里云主机的内网配置一个别名,相当于两个ip。

因为用了网桥,所以第一个ip也配置在网桥上面,在/etc/sysconfig/network-scripts/下创建ifcfg-br0:0文件

cat /etc/sysconfig/network-scripts/ifcfg-br0:0

DEVICE="br0:0"

TYPE=Bridge

ONBOOT=yes

BOOTPROTO=static

IPADDR=192.168.199.1

NETMASK=255.255.255.0

重启网络服务就可以了。

配置到这一步,可以启动lxc了。

lxc-execute -n 虚拟机名 /usr/sbin/sshd -D

然后可以ssh 192.168.199.3 访问我们的虚拟机 

现在还有最后一步,就是为虚拟机配置一个snat

iptables -t nat -A POSTROUTING -s 192.168.199.0/24 -o eth1 -j SNAT --to 阿里云外网IP

然后我们虚拟机也要对外提供服务,配置一个dnat

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 10086 -j DNAT --to 192.168.199.3:80

完工! 









 









转载于:https://my.oschina.net/brinlike/blog/464245

chuyujing1469
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LXC 配置网络
weixin_30568591的博客
10-23 1188
详情参考:https://wiki.debian.org/LXC/SimpleBridge 1) 使用网桥 假设我们主机只有eth0的物理网卡,在主机/etc/network/interfaces中,直接加入下面的字段: auto br0 iface br0 inet dhcp bridge_ports eth0 bridge_fd 0 bridge_maxwait 0 然后重启网络 /etc/i...
服务器配置lxc管理
weixin_39623788的博客
03-02 2171
服务器配置lxc管理前言一、分区1.创建分区2.格式分区二、lxd1.安装2.初始3.容器创建4.容器配置总结 前言 由于之前的服务器被我搞坏了所以要重新开始配置服务器lxc管理 一、分区 1.创建分区 目的:划分出3T的分区来挂载lxc 查看磁盘 sudo fdisk -l Disk /dev/sda: 3.7 TiB, 4000787030016 bytes, 7814037168 sectors 这一块3.7T的就是要进行分区操作的盘,然后由于默认是mbr格式,无法通过fdisk划分2T以
Linux Container(lxc)分析和配置使用
CH3UHX9
05-22 1965
Remise 本文翻译(有道翻译)自linux-container-lxc,根据重点摘录学习。 Introduction 最好将容器定义为:通过操作系统中的特性启用的进程隔离机制。 容器是与系统其他部分隔离的一个或多个进程的集合。 Containers != VMs lxc通过使用以下Linux特性来实现容器,以抽象操作系统(并限制容器到主机的权限) Control groups(cgroup) Capabilities seccomp Mandatory Access Control
LXC的安装与配置使用
夏天的博客
08-15 1万+
1. 简介   在云端技术的领域,虚拟系统扮演了重要的角色,但不管虚拟系统怎样 演进,效能如何的提升,不可否认的虚拟系统(Guest OS)对实体系统(Host OS)来说还是沉重的负担。   虚拟系统由早期完全透过软件来模拟硬件的全虚拟(Full virtualization),演进到以修改系统(Guest OS)核心的方式,来简CPU 与外围设备操作指令转译的复杂度,以提...
LXC网络配置实例
码农崛起
09-07 3859
LXC为容器提供了独立的网络空间,这意味着我们可以为容器配置IP地址,MAC地址,route表等等,并通过LXC提供的几种方式连接到宿主进而连到互联网。下面介绍两种采用网桥方式连接到宿主机的配置情况。 情况一: 采用静态IP地址,即宿主本身的IP地址是由系统管理员手动配置的,容器的IP地址也是静态指定。 宿主机的配置: vim /etc/sysconfig/network-
linux 容器(LXC) 第11章 之kernel配置
caofengtao1314的专栏
09-19 954
  嵌入式开发中如果需要配置lxc开发环境,那么首先应该在kernel中支持lxc 进入kernel源码执行make menuconfig 做如下选项 General setup  -→ [*] System V IPC [*] POSIX Message Queues [*] Control Group support  -→ --- Control Group support ...
LXC容器虚拟技术研究.docx
01-30
"LXC容器虚拟技术研究" LXC容器虚拟技术是当前虚拟技术的...LXC容器虚拟技术是当前虚拟技术的热门话题之一,它可以提供高效、安全、灵活的虚拟解决方案,广泛应用于服务器虚拟、云计算、物联网等领域。
用于LXC技术在arm平台上移植的linux内核文件
07-17
用于LXC技术在arm平台上移植的linux内核文件,已开启cgroup和命名空间等必要选项,已在zynq7045平台上成功使用 1、将uImage传输到路由器板子任意路径,如~/ 2、将EMMC加载到系统,命令: mount /dev/mmcblk0p1 /mnt ...
轻量级内核虚拟技术LXC安装部署实践
10-17
LXC 中文名称就是 Linux 容器工具,容器可以提供轻量级的虚拟,以便隔离进程和资源,使用 LXC 的优点就是不需要安装太多的软件包,使用过程也不会占用太多的资源,本文循序渐进地介绍LXC的建立和管理方法以及虚拟...
LXC Android虚拟技术论文
07-10
基于LXC的android系统虚拟实现和设计,包含四种虚拟技术介绍,LXC工具研究,LXC工具移植,binder驱动复用,与系统性能测试
基于 LXC 的 Android 系统虚拟技术1
最新发布
08-04
在Android系统虚拟中,每个虚拟机都会有自己的Namespace,从而实现进程、网络配置、文件系统等的独立性,让每个虚拟机看起来像是在运行一个独立的操作系统。 Cgroups则是另一种内核机制,用于限制、记录和隔离...
Linux中/proc目录下文件详解 /proc/devices文件 /proc/modules文件
weixin_45595816的博客
09-15 183
http://blog.chinaunix.net/uid-10449864-id-2956854.html原来对lin...
LXC简单介绍与使用
热门推荐
十五十六
11-25 2万+
简介 LXC(LinuX Containers)Linux容器,一种操作系统层虚拟技术,为Linux内核容器功能的一个用户空间接口。它将应用软件系统打包成一个软件容器(Container),内含应用软件本身的代码,以及所需要的操作系统核心和库。透过统一的名字空间和共享API来分配不同软件容器的可用硬件资源,创造出应用程序的独立沙箱运行环境,使得Linux用户可以容易的创建和管理系统或应用容器。 ...
如何理解LXC与Docker之间的主要区别
weixin_33885676的博客
02-19 1388
这篇文章从两个部分来探讨LXCLXC和Docker的容器托管,以及轻便的容器技术将取代虚拟技术的可能性。 LXC有可能会改变我们如何运行和缩放应用程序。Dr.Rami Rosen 做过一个很棒的演示文稿,是关于LXC的前世今生,其中还不乏有趣的观点和内容。 两者的概述 容器技术独立运行并且从主机系统上封装应用程序工作量。把容器想象成可以...
lxc服务器性能,Linux 容器 (LXC)
weixin_39657825的博客
08-06 521
Linux 容器 (LXC)借助于namespace的隔离机制和cgroup限额功能,LXC提供了一套统一的API和工具来建立和管理container, LXC利用了如下 kernel 的featuresKernel namespaces (ipc, uts, mount, pid, network and user)Apparmor and SELinux profilesSeccomp pol...
内核虚拟技术——LXC初体验
weixin_33881050的博客
04-01 310
一、Cgroups1.1 介绍Cgroup是Control group的简称。最初由由Google的工程师(主要是Paul Menage和Rohit Seth)在2006年以“process containers(进程容器)”的名字开始的, 在2007年的晚些时候被重命名为“控制组”并被合并到了2.6.24版的内核中,现已成为Linux内核中的一个功能,是Linux内核提供一...
LXC 使用出现的问题
weixin_34174132的博客
05-09 272
configuration path '/usr/local/var/lib/lxc' not found ln -s  /var/lib/lxc /usr/local/var/lib/lxc   在配置文件中,加入lxc.tty = 4 ,然后lxc-start,这样会让你重新登陆,然后ip也会跟你配好,也可以ssh上面,但是输入用户名和密码之后,会报pty allocation requ...
LXC内启动NFS服务(NFS server on LXC
Wiil的博客
02-02 2631
本文记录在LXC内实现NFS server的过程,google了不少资料+动手实践总结下配置步骤。实验环境host: localhost lxcbr0 10.0.3.1 lxc: server:mgmt 10.0.3.100 client: test01 10.0.3.101操作步骤整个配置过程按照机器类型分为三部分,分别是host端、lxc_server端和lxc_client端。主

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值