Linux LXC基本配置选项

最新推荐文章于 2024-07-09 21:44:33 发布
最新推荐文章于 2024-07-09 21:44:33 发布
阅读量728 收藏 1
点赞数
文章标签: 操作系统
原文链接:https://my.oschina.net/guol/blog/263682
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

     LXC总是先创建后使用,当一个进程在LXC中运行的时候,进程依赖于一些在lxc创建时配置的一些系统资源的虚拟化和隔离。默认的一些pids、sysv ipc、mount points都会被虚拟化出来和隔离起来,这些配置可以明确的在一个配置文件中定义,例如:如果在创建时没有指定network配置,则lxc会共享创建lxc容器的network环境,但是如果指定了network的配置,则会为lxc创建出一个新的network栈。

     配置文件定义了不同的系统资源给lxc使用,目前utsname、network、mount points、root file system、user namespace、cgroup被支持。配置文件中的每个值都是key=value的格式。

     为了减轻管理员管理多个lxc实例的鸭梨,lxc的配置文件可以嵌套在一个文件中,比如:network的配置可以配置在一个单独的文件中,然后这个network配置文件可以被多个lxc实例使用。所以lxc实例迁移到其他机器时只需要更新这个文件而已。 

#指定了要加载的配置文件
lxc.include=/path/file
     lxc配置文件还允许你设置lxc实例的架构,例如:你可以在64位的宿主机器上面运行一个32位的容器的32位程序。 

#值可以使用x86、i686、x86_64、amd64
lxc.arch=
     ustname选项定义了lxc容器的hostname、这意味着lxc容器可以有自己的hostname 

#设置hostname
lxc.utsname=
      lxc还允许你定义一个信号数字,当你在使用lxc-stop命令停止一个lxc实例的时候,可以使用该信号停止实例。例如:SIGKILL、SIGRTMIN+14等等 

#设置信号
lxc.stopsignal=
      network选项定义了容器实例虚拟出来的network环境,network虚拟化工作在第二层,为了使用network虚拟化,必须为lxc容器定义一个网络接口,可以设置多个网络接口在一个lxc实例上面,即时宿主机上只有一个物理网口。 

#指定lxc容器使用哪种类型的虚拟网络,几个虚拟化网络可以指定在同一个容器中,作为多个虚拟网口使用,虚拟网络主要有以下类型:empty、veth、valn、macvlan、phys。
#empty:只会创建一个loopback接口
#veth:一个和宿主机等同的网络设备会被建立,容器将连接到lxc.network.link定义的网桥上面,从而与外部通讯,网桥必须事先建立好。默认情况下lxc会自动为创建好的网络设备指定一个名称,如果你希望自己指定名称,可以使用lxc.network.veth.pair定义
#vlan:一个vlan接口会被连接到lxc.network.link指定的接口上,vlan id通过lxc.network.vlan.id来指定
#macvlan:一个macvlan接口会被连接到lxc.network.link指定的接口上,lxc.network.macvlan.mode设置macvlan的模式。
#phys:建立一个新网络空间,lxc.network.link指定的物理接口会被分配给容器
lxc.network.type=


#指定network的状态,up使网络处于可用状态
lxc.network.flags=up

#设置一个接口用于真实的流量传输,比如一个网桥接口、一个真实物理接口
lxc.network.link=

#默认的网络设备名称是自动分配的,如果要自己指定,则可以手动设置,例如:eth0
lac.network.name=

#默认网络接口的mac是自动分配的,你也可以自己指定
lxc.network.hwaddr=

#指定一个ipv4地址作为虚拟网络的ip地址,可以指定多个虚拟网络地址
lxc.network.ipv4=

#设置一个ipv4格式的地址,作为容器内部的gateway,你也可以设置为auto模式,这样意味着你从网桥获取地址,并把它作为gateway。auto只能用于veth金额macvlan
lxc.network.ipv4.gateway=

#设置一个ipv6地址作为虚拟网络的地址
lxc.network.ipv6=

#指定一个ipv6地址作为gateway,也可以设置为auto,自动到网桥去获取。auto只能用于veth和macvlan模式
lxc.network.ipv6.gateway=

#指定一个脚本,在容器创建好虚拟网络后执行。
lxc.network.script.up=

#
lxc.network.script.down=
      在严格隔离容器里面,可以有自己私有的pseudo tty接口 

#设置容器有自己的pseudo tty接口,value指定了最大的tty数目
lxc.pts=
      如果容器有配置root filesystem和inittab文件,则你可以设置output输出到那个console中 

#指定一个文件的路径,然后console的输出会写到该文件中,none会disable该功能
lxc.console=
      也可以设置通过ttys连接console 

#
lxc.tty=
      开启kmsg软连接 

#创建/dev/kmsg到/dev/console的软连接
lxc.ksmg=
      mount points选项指定不同的挂载点,这个挂载点是容器私有的额,在进程外部是看不到的。 

#指定一个文件位置,该文件是fstab格式的,里面包含了挂载信息。
lxc.mount=

#在一行中指定一个挂载点,是fatab格式的。不用写在fstab文件中
lxc.mount.entry=
      容器的root文件系统可以使用不同于宿主机的系统 

#指定容器的root文件系统。可以使一个镜像文一个目录、一个块设备,如果没有指定,则容器和宿主机共享一个文件系统,设定此项以后,容器内所有进程将会把此目录根目录。
lxc.rootfs=

#在旋转之前递归的绑定root文件系统?
lxc.rootfs.mount=

#在lxc.rootfs下面的那个目录转动原来的root文件系统,默认是mnt目录。
lxc.pivotdir=
      cgroup选项可以配置不同的子系统,lxc不检查子系统名称的正确性。详细的cgroup介绍请看:xxxxxx 

#设置子系统,例如:lxc.cgroup.cpuset.cpus
lxc.cgroup.[subsystem name]
      如果容器以root用户运行,则可以禁止一些功能 

#指定在容器中禁止哪些功能,在一行中定义几个cap,用空格分开,都是以'CAP_'开头,具体cap可以参考http://manpages.ubuntu.com/manpages/saucy/man7/capabilities.7.html
lxc.cap.drop=

#在容器中保持哪些cap
lxc.cap.keep=
      UID映射,在容器中可以开启私有的user namespace。例如:你可以映射容器中的uid 0到宿主机的uid 20000上。容器中的root用户只是限制于容器中。 

#value的第一个字母是'u'或者'g',代表是用户还是组要进行映射,接下来是第一个容器中要被映射的user id,最后是宿主机中user id
lxc.id_map=
      日志设置,在容器中也是可以设置日志信息的。容器的启动日志只收集ERROR级别的信息,记录到以容器名开头,以.log结尾的文件中,或者记录在/var/log/lxc下面。默认的日志级别和日志路径都是可以在配置文件中修改的。 

#指定日志级别,value是0到8的整数,0=trace,1=debug,2=info,3=notice,4=warn, 5=error,6=critical,7=alert,8=fatal.
lxc.loglevel=

#指定日志路径
lxc.logfile=

下面给出一个例子: 

lxc.utsname = complex
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.hwaddr = 4a:49:43:49:79:bf
lxc.network.ipv4 = 10.2.3.5/24 10.2.3.255
lxc.network.ipv6 = 2003:db8:1:0:214:1234:fe0b:3597
lxc.network.ipv6 = 2003:db8:1:0:214:5432:feab:3588
lxc.network.type = macvlan
lxc.network.flags = up
lxc.network.link = eth0
lxc.network.hwaddr = 4a:49:43:49:79:bd
lxc.network.ipv4 = 10.2.3.4/24
lxc.network.ipv4 = 192.168.10.125/24
lxc.network.ipv6 = 2003:db8:1:0:214:1234:fe0b:3596
lxc.network.type = phys
lxc.network.flags = up
lxc.network.link = dummy0
lxc.network.hwaddr = 4a:49:43:49:79:ff
lxc.network.ipv4 = 10.2.3.6/24
lxc.network.ipv6 = 2003:db8:1:0:214:1234:fe0b:3297
lxc.cgroup.cpuset.cpus = 0,1
lxc.cgroup.cpu.shares = 1234
lxc.cgroup.devices.deny = a
lxc.cgroup.devices.allow = c 1:3 rw
lxc.cgroup.devices.allow = b 8:0 rw
lxc.mount = /etc/fstab.complex
lxc.mount.entry = /lib /root/myrootfs/lib none ro,bind 0 0
lxc.rootfs = /mnt/rootfs.complex
lxc.cap.drop = sys_module mknod setuid net_raw
lxc.cap.drop = mac_override


可以参看一下:运维和开发

转载于:https://my.oschina.net/guol/blog/263682

weixin_34040079
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LXC使用指南
coolphxnuaa的博客
05-04 1938
[b]目录 目录 1 1 lxc简介 1 2 lxc安装 1 2.1 系统及内核版本 1 2.2 安装lxc 1 3 lxc工具集 2 3.1 创建和销毁容器 2 3.1.1 lxc-create 2 3.1.2 lxc-destroy 2 3.2 在容器中运行与结束应用 2 3.2.1 lxc-execute和lxc-start 2 3.2.2 lxc-stop 3...
linux lxc端口修改,Linux LXC基本配置选项
weixin_33992214的博客
05-05 680
LXC总是先创建后使用,当一个进程在LXC中运行的时候,进程依赖于一些在lxc创建时配置的一些系统资源的虚拟化和隔离。默认的一些pids、sysv ipc、mount points都会被虚拟化出来和隔离起来,这些配置可以明确的在一个配置文件中定义,例如:如果在创建时没有指定network配置,则lxc会共享创建lxc容器的network环境,但是如果指定了network的配置,则会为lxc创建出一...
深入理解 LXC (Linux Containers)
最新发布
CloudJourney的博客
07-09 846
LXCLinux Containers)是基于 Linux 内核的容器技术,它允许多个隔离的用户空间实例在同一 Linux 内核上运行。LXC 提供了一种高效的、可移植的方式来运行多个应用实例,而不需要传统虚拟机的重负载和资源开销。本文详细介绍了 LXCLinux Containers)的定义、架构、工作原理、应用场景以及在 CentOS 上的常见命令和实验操作。通过 LXC,用户可以轻松创建、管理和隔离多个容器实例,提高系统资源的利用率和应用部署的灵活性。
LXC】 在 LXC 中使用 snap 包管理工具
星辰大海
10-11 1138
问题 root@ms:/var/lib/apt# sudo snap install core error: system does not fully support snapd: cannot mount squashfs image using "squashfs": mount: /tmp/sanity-mountpoint-286507660: mount failed: Unknown error -1 解决 在物理机 LXC 配置文件(/var/lib/lxc/xxx)中 加入
挂载本地磁盘到lxc
weixin_34279184的博客
05-11 2854
首先编辑 rootfs/etc/mtab /dev/sda5 /host fuseblk rw,relatime,user_id=0,group_id=0,allow_other,blksize=4096 0 0 然后在config配置文件中指定 lxc.mount.entry 这个配置选项 lxc.mount.entry /host /lxc/lxc1/rootfs/host none r...
PVE的LXC容器系统安装CUPS软件,实现多平台共享的印表机
King Tam 的博客
08-03 2324
PVE的LXC容器系统安装CUPS软件,实现多平台共享的印表机 前言: 家里使用Canon LBP6030的USB印表机,连接住路由器(Youku1)的Padavan(老毛子)系统实现无线打印,但只能在Windows的平台实现无线打印,然而Apple的系统(如: macOS、IOS)就无法实现,难免有少许不便。 在SMZDM发现这篇贴文N1刷armbian变身打印服务器,支持全平台无线打印@PC扫瞄 ,可以安装CUPS软件成为印表机伺服器系统,就有了以下的内容记录。 目录内容: 实现条件
lxc容器中无法访问宿主机物理设备问题解决
a2591748032的博客
05-31 1431
lxc容器中无法访问宿主机物理设备问题解决
Linux操作系统教学视频
09-02
- 编译安装:教授如何通过源代码编译安装软件,包括下载源码包、配置编译选项、编译过程及安装步骤。 4. **Shell脚本编写** - 基础语法:介绍变量定义、流程控制(条件判断、循环结构)、函数定义等基本概念。 -...
LXC介绍及开发
11-25
### LXC介绍及开发 ...通过上述介绍,我们了解了LXC基本原理、关键特性和安装配置方法。对于开发者来说,掌握LXC的相关知识和技术能够有效提高资源利用率,并为构建高效、灵活的基础设施提供有力的支持。
linux下安装配置apache+php.pdf
07-14
从Apache官方网站下载源代码,例如`httpd-2.2.18.tar.gz`,解压缩后进入目录执行`./configure`配置,这里可以使用一些特定的选项,如`--prefix`指定安装路径,`--enable-so`开启动态加载模块支持,`--enable-mods-...
linux下安装配置svn独立服务器.pdf
07-14
配置文件中,删除注释并根据需要调整这些选项。例如,你可以通过`authz-db`文件来实现精细的访问控制,允许或禁止特定用户或组对特定目录的访问。 一旦配置完成后,可以通过`svnserve`命令启动服务,或者将其设置...
树莓派linux内核交叉编译shell脚本.zip
08-22
- `make menuconfig`:配置内核选项。 - `make`:编译内核。 - `make modules_install`:安装模块。 - `make install`:将内核和系统映像安装到指定目录。 - `sudo update-initramfs -c -k <kernel_version>`:...
lxc容器内使用宿主机usb设备
。。
07-30 993
宿主机上编辑lxc容器配置文件。
Linux容器(LXC)使用记录
weixin_42888638的博客
10-11 1221
Linux容器(LXC)使用记录
LXC与Docker介绍
Op_Wa的博客
12-01 2795
文章目录LXCLUX是什么LXC常用命令LXC的使用Docker容器虚拟化和传统虚拟化的区别Linux NamespacesCGroupsdoeker基本概念docker容器编排 LXC LUX是什么 LXCLinuX Containers)Linux容器,一种操作系统层虚拟化技术,为Linux内核容器功能的一个用户空间接口。它将应用软件系统打包成一个软件容器(Container),内含应用软件本身的代码,以及所需要的操作系统核心和库。透过统一的名字空间和共享API来分配不同软件容器的可用硬件资源,创造出
lxc的内存、网络、磁盘的监控管理(一)
u014358116的专栏
03-25 5289
Lxc实现与cgroup关系 LXCLinux Container的缩写。Linux 容器技术是一种内核虚拟化技术,它提供了轻量级的虚拟化技术,可以在单一控制主机上同时提供多个虚拟环境(即容器)以隔离进程和资源,每个虚拟环境拥有自己的进程和独立的命名空间。在基于容器的虚拟化技术中,进程不再是个全局概念,而是从属于某个特定的容器。理想情况下,进程跟容器之间是动态关联的,进程可以在容器之间迁移
[zz]LXC(Linux containers)配置文件简介
weixin_34406061的博客
05-03 265
LXC配置文件的man page :http://manpages.ubuntu.com/manpages/natty/man5/lxc.conf.5.html LXC配置项都是以key=value的形式,#开始的一行代码注释。配置也可以在lxc-execute或者lxc-start的命令行以-s key=value设定 这里介绍一下常用的配置: 1.Cgroup部分(所有Cgroup子...
lxc.include
08-30
- *2* *3* [Linux LXC基本配置选项](https://blog.csdn.net/weixin_42413747/article/details/116759073)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值