docker LXC

最新推荐文章于 2022-05-22 19:56:02 发布
最新推荐文章于 2022-05-22 19:56:02 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/warrior_0319/article/details/79522498
版权

一、概述

LXC,其名称来自Linux软件容器(Linux Containers)的缩写,一种操作系统层虚拟化(Operating system–level virtualization)技术。LXC利用cgroups与namespace的功能,提供应用软件一个独立的操作系统环境。LXC不需要Hypervisor这个软件层,软件容器(Container)本身极为轻量化,提升了创建虚拟机的速度。软件Docker被用来管理LXC的环境。

二、特点

目前的LXC使用下列内核功能来控制进程:

  • 内核命名空间(ipc, uts, mount, pid, network和user)
  • AppArmor和SELinux配置
  • Seccomp策略
  • chroot(使用pivot_root)
  • Kernel Capibilities
  • 控制组(cgroups)

因此,LXC通常被认为介于“加强版”的chroot和完全成熟的虚拟机之间的技术。LXC的目标是创建一个尽可能与标准安装的Linux相同但又不需要分离内核的环境。

三、安装

Ubuntu,系统,建议用 Ubuntu 14.04 LTS或者更高,安装方法为:

sudo apt-get install lxc
安装完成后,系统会包括所有的LXC命令,

四、普通用户创建unprivileged容器

Unprivileged容器是安全感的容器,他使用一种映射把uid 和 gid映射到容器,这意味着容器内部的uid 0 (root)对应的外部uid 可能是10000 ,如该用户想脱离容器在容器外部执行操作,它会发现是一个无权限用户。这也意味着以下的命令无法执行:

  • mounting文件系统
  • 创建设备节点
  • uid/gid的容器外部操作

1、首先,你要确保你的用户已经定义uid 和 gid的映射,在/etc/subuid 和 /etc/subgid内。
2、其次是/etc/lxc/lxc-usernet,这个文件用来定义非特权用户(unprivileged)的网络限制。
这里写图片描述
默认情况下,你的用户不允许在主机上创建网络设备,通下面的命令可以改变这个设置:

your-username veth lxcbr0 10

这里写图片描述
这意味着vito用户,允许创建10个veth设备连接到lxcbr0网桥。

3、创建LXC配置文件
- 创建文件夹 ~/.config/lxc ,如果不存在,创建
- 复制 /etc/lxc/default.conf to ~/.config/lxc/default.conf
- 添加下面的两行到文件中:

lxc.id_map = u 0 100000 65536
lxc.id_map = g 0 100000 65536

在创建容器以前,先重新启动你的计算机。

4、现在开始创建你的容器了
输入命令:

lxc-create -t download -n my-container

这里写图片描述
这里写图片描述

5、启动容器

lxc-start -n my-container -d

6、确认容器状态

lxc-info -n my-container
lxc-ls -f

7、打开容器内的shell

lxc-attach -n my-container

8、停止容器

lxc-stop -n my-container

9、删除容器

lxc-destroy -n my-container

vito0319
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Proxmox LXC 容器安装docker
11-29
Proxmox LXC 容器安装docker 在 Proxmox 环境中,LXC 容器可以用来安装 Docker,并使用 Rancher 来组建 K8s 集群。在这个过程中,我们需要注意一些限制条件,例如只能在 Ubuntu 容器中安装 Docker,CentOS 容器测试...
Docker-LXC_原理与绕过1
08-04
"Docker-LXC原理与绕过1" Docker是基于LXC(Linux Container)技术的一种容器化解决方案。LXC是Linux下的操作系统级虚拟化技术,可以提供轻量级的虚拟化环境。 在 Docker 中,容器是通过 namespace 和 cgroup 机制...
如何转换docker image到lxc
chenqioulin的博客
03-27 2194
lxcdocker都类似,但实际应用场合不一样 docker,更强调的是以应用为中心,打包的镜像也是应用程序运行环境,不一定非要整个操作系统,而且docker起来基本上只会运行一个应用。 lxc,更强调以操作系统为中心,打包的镜像包含完整的操作系统,运行的时候,和普通操作系统一样可能启动多个进程。 但实际docker这样的以应用为中心的的容器,容器本身已经是比较基础的了,应用编排比如docker swarm, k8s这样的平台才是重心了。 lxc镜像可以从零去制作,这个留待后面研究,LXC安装完.
Linux Container(lxc)分析和配置使用
CH3UHX9
05-22 1974
Remise 本文翻译(有道翻译)自linux-container-lxc,根据重点摘录学习。 Introduction 最好将容器化定义为:通过操作系统中的特性启用的进程隔离机制。 容器是与系统其他部分隔离的一个或多个进程的集合。 Containers != VMs lxc通过使用以下Linux特性来实现容器化,以抽象操作系统(并限制容器到主机的权限) Control groups(cgroup) Capabilities seccomp Mandatory Access Control
LXC之.conf配置文件详解
暧暧远人村,依依墟里烟 ...
06-19 5041
作者: UBUNTU manpages 来源: http://manpages.ubuntu.com/manpages/disco/en/man5/lxc.container.conf.5.html DESCRIPTION LXC is the well-known and heavily tested low-level Linux container runtime. It is in...
通用PVE集成软路由,KODI,基于LXCDocker服务教程
最新发布
05-05
通用PVE集成软路由,KODI,基于LXCDocker服务教程;本教程适用于两个或以上网卡服务器配置PVE服务器,并在服务器中配置Openwrt软路由器,KODI应用,以及基于LXC容器的Docker服务
Docker_LXC_原理与绕过.pdf
08-07
WZT – 擅长系统底层编程,13年网络安全经验。精通Unix体系结构下的内核攻击与防护,曾... 讲述基于Linux namespace技术的沙箱原理,同时描述Docker的实现细节以及如何利用内核漏洞来绕过Docker/LXC获取系统所有权限
Docker --lxc-conf参数设置
okhelp的专栏
09-02 569
lxc-conf配置项: lxc-conf配置项的格式为 --lxc-conf="key = value " 可以有多项 Cgroup部分(所有Cgroup子系统的配置参数均可以通过lxc-cgroup 命令进行动态获得或者调整)主要用于配置CPU和内存资源 对应的key值主要有,cpu ,cpuset 如 lxc.cgroup.cpuset.cpus = 0,1 lxc.cgroup.cpu.shares = 1234 ...
Docker学习笔记 — DockerLXC的区别
热门推荐
Just for fun
04-14 1万+
DockerLXC的区别
docker & LXC
weixiaoya0204的博客
12-01 1976
目录一、LXC1、了解Docker的前生LXC2、LXCdocker的关系3、与传统虚拟化对比4、LXC部署4.1、安装LXC软件包和依赖包4.2、启动服务4.3、创建虚拟机5、LXC常用命令二、doker1、什么是docker2、docker的由来3、docker的组成架构2、docker官方文档 一、LXC 1、了解Docker的前生LXC LXC为Linux Container的简写。可以提供轻量级的虚拟化,以便隔离进程和资源,而且不需要提供指令解释机制以及全虚拟化的其他复杂性。相当于C++中的Na
DockerLXC(Linux Container)的关系简介
zhanghui962623727的博客
08-06 6640
1、LXC的简介 1.1、Linux Container容器是一种内核虚拟化技术,可以提供轻量级的虚拟化,以便隔离进程和资源。 1.2、LXC为Linux Container的简写。可以提供轻量级的虚拟化,以便隔离进程和资源,而且不需要提供指令解释机制以及全虚拟化的其他复杂性。相当于C++中的NameSpace。容器有效地将由单个操作系统管理的资源划分到孤立的组中,以更好地在孤立的组之间平衡...
openvz /lxc(linux容器)中安装docker(for proxmox)
phrnet的博客
03-13 1700
安装不了 ,安装上了也运行不了,放弃吧。 非要安装就用kvm架构的吧
Linux、LxcDocker常用基础命令
qq_28322831的博客
03-28 261
一、Linux常用命令 授权所有用户可执行权限: chmod a+x setenv.sh(要授权的文件) 压缩与解压tar包 压缩:tar -zcvf 打包后文件名(如: file.tar.gz) 要打包的目录(file) 解压: tar -xzvf file.tar.gz (解压到当前目录) centos7.3+启动关闭服务命令: 如关闭防火墙: systemctl stop fi...
使用 Docker/LXC 迅速启动一个桌面系统
创造晴天
03-31 2424
原文出处: vpsee Docker是 dotCloud 的一个开源引擎,旨在提供一种应用程序的自动化部署解决方案,简单的说就是,在 Linux 系统上迅速创建一个容器(类似虚拟机)并在容器上部署和运行应用程序,并通过配置文件可以轻松实现应用程序的自动化安装、部署和升级,非常方便。因为使用了容器,所以可以很方便的把生产环境和开发环境分开,互不影响,这是 docker 最普遍的一个玩法。更
关于linux中的virbr0 和lxcbr0网卡
msdnchina的专栏@JiNan,ShanDong
01-30 4928
关于linux中的virbr0 和lxcbr0网卡
KVM vs Docker LXC: OpenStack性能基准测试
"KVM和Docker LXC的基准测试在OpenStack环境中的表现" 本文主要探讨了在OpenStack框架下,KVM(Kernel-based Virtual Machine)与Docker LXC(Lightweight Container)两种虚拟化技术的性能对比。KVM是一种全虚拟化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值