虚拟化实现之 LXC (四)

最新推荐文章于 2024-05-17 15:57:18 发布
最新推荐文章于 2024-05-17 15:57:18 发布
阅读量2.8k 收藏 12
点赞数
分类专栏: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35688430/article/details/108775582
版权

1.1 LXC是什么?

1.1.1 关于LXC

LXC,其名称来自Linux软件容器(Linux
Containers)的缩写,一种操作系统层虚拟化(Operating system–level
virtualization)技术,为Linux内核容器功能的一个用户空间接口。它将应用软件系统打包成一个软件容器(Container),内含应用软件本身的代码,以及所需要的操作系统核心和库。通过统一的名字空间和共用API来分配不同软件容器的可用硬件资源,创造出应用程序的独立沙箱运行环境,使得Linux用户可以容易的创建和管理系统或应用容器。

在这里插入图片描述

图 – lxc官方logo

在Linux内核中,提供了cgroups功能,来达成资源的区隔化。它同时也提供了名称空间区隔化的功能,使应用程序看到的操作系统环境被区隔成*独立区间,包括进程树,网络,用户id,以及挂载的文件系统。*但是cgroups并不一定需要引导任何虚拟机。

LXC利用cgroups与名称空间的功能,提供应用软件一个独立的操作系统环境。LXC不需要Hypervisor这个软件层,软件容器(Container)本身极为轻量化,提升了创建虚拟机的速度。软件Docker被用来管理LXC的环境。

1.1.2 关于操作系统层虚拟化

操作系统层虚拟化(英语:Operating system–level
virtualization),一种虚拟化技术,这种技术将操作系统内核虚拟化,可以允许使用者空间软件物件(instances)被分割成几个独立的单元,在内核中运行,而不是只有一个单一物件运行。这个软件物件,也被称为是一个容器(containers),虚拟引擎(Virtualization
engine),虚拟专用服务器(virtual private
servers)或是 jails。对每个行程的拥有者与使用者来说,他们使用的服务器程式,看起来就像是自己专用的。

操作系统层虚拟化之后,可以实现软件的即时迁移(Live
migration),使一个软件容器中的物件,即时移动到另一个操作系统下,再重新执行起来。但是在这种技术下,软件即时迁移,只能在同样的操作系统下进行。

在类Unix操作系统中,这个技术最早起源于标准的chroot机制,再进一步演化而成。除了将软件独立化的机制之外,内核通常也提供资源管理功能,使得单一软件容器在运作时,对于其他软件容器的造成的交互影响最小化。

1.1.3 LXC的特点

目前的LXC使用下列内核功能来控制进程:

🏄‍♂️ 内核命名空间(进程间通信、uts、mount、pid、network和user)

🏄‍♂️ AppArmor和SELinux配置

🏄‍♂️ Seccomp策略

🏄‍♂️ chroot(使用pivot_root)

🏄‍♂️ Kernel Capibilities

🏄‍♂️ 控制组(cgroups)

因此,LXC通常被认为介于“加强版”的chroot和完全成熟的虚拟机之间的技术。LXC的目标是创建一个尽可能与标准安装的Linux相同但又不需要分离内核的环境。

关于chroot可以参考:https://www.ibm.com/developerworks/cn/linux/l-cn-chroot/

1.1.4 LXC的应用

Docker:

它在0.9版之前都是使用LXC技术,但在0.9版之后,已不再是唯一且默认的运行环境。

Proxmox VE:

Proxmox
VE是一个开源的服务器虚拟化环境Linux发行版。基于Debian,使用基于Ubuntu的定制内核。

它直到4.0版才使用LXC技术,在此之前的版本都是使用OpenVZ技术。

1.2 安装LXC

1.2.1 环境说明

官方文档:https://linuxcontainers.org/lxc/getting-started/

安装LXC内核版本不能低于2.6.32,对lxc至此最佳的为Ubuntu系统。

宿主机环境说明:

[root@lxc ~]# cat /etc/redhat-release

CentOS Linux release 7.2.1511 (Core)

[root@lxc ~]# uname -r

3.10.0-327.el7.x86_64

[root@lxc ~]# sestatus

SELinux status: disabled

[root@lxc ~]# hostname -I

172.16.1.100 10.0.0.100

安装lxc需要使用到epel源,这里使用的是aliyun源站

[root@lxc ~]# yum install epel-release -y

[root@lxc ~]# curl -o /etc/yum.repos.d/epel.repo
http://mirrors.aliyun.com/repo/epel-7.repo

1.2.2 安装LXC

[root@lxc ~]# yum install lxc-* libcgroup* bridge-utils.x86_64 -y

包组说明

lxc lxc相关软件

libcgroup 资源管理,限制

bridge-utils 管理桥接网卡

1.2.3 修改网卡配置

创建桥接网卡

[root@lxc ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0

TYPE=Ethernet

BOOTPROTO=none

NAME=eth0

DEVICE=eth0

ONBOOT=yes

BRIDGE=br0

[root@lxc ~]# cat /etc/sysconfig/network-scripts/ifcfg-br0

TYPE=Bridge

BOOTPROTO=stati

最低0.47元/天 解锁文章
weixin_35688430
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LXC介绍
在你书包里拉屎的博客
11-30 2199
LXC LXC又名Linux container,是一种虚拟化的解决方案,这种是内核级的虚拟化。(主流的解决方案Xen ,KVM, LXC) 介绍 ​ 通过namespace进行资源的隔离,Gust1下的进程与Guset2下的进程是独立的,可以看作运行在两台物理机上一样。Contaniner管理工具就是对Guest进行管理的(创建、销毁)。 ​ 传统方式使用容器功能的话需要我们自己写代码去进行系统调用来实现创建内核,实际上拥有此能力的人廖廖无几。而LXC(LinuX Container)把容器技术做得更加
容器的老祖宗LXC和Docker的关系
03-18 4106
LXC(Linux Container的缩写)是一个基于Linux内核的容器虚拟化技术,它提供了一种轻量级、快速、简便的方式来创建和管理系统容器。与传统虚拟化技术不同,LXC并不会模拟硬件,而是利用Linux内核的功能来隔离进程和文件系统。这使得LXC可以更加轻量级和高效,启动和运行容器的速度也比虚拟机快得多。LXC容器可以被用于各种用途,包括开发、测试、部署和运行应用程序。容器可以随时创建、启动、停止和删除,容器的配置也可以根据需要进行调整。
虚拟化容器|内核虚拟化技术之lxc容器的简单介绍和使用
最新发布
后端开发为主+人工智能
05-17 883
内核虚拟化技术之lxc容器的简单介绍和使用
lxc常用命令
qq_52943068的博客
04-24 1333
1.什么是LXC LXC 是 Linux Containers 的简称,LXC 允许你在宿主操作系统内的容器运行应用。容器在网络、行为等方面都与宿主OS都隔离。LXC 的仿真(模拟)是通过 Linux 内核的 cgroups 和 namespaces 来实现的,因此 LXC 只能模拟基于 Linux 类的操作系统 2.Cgroup的主要功能 docker中cgroup的主要功能: 资源限制(ResourceLimitation) cgroups可以对进程组使用的资源总额进行限制。如设定应用运行时使用
LXC(Linux containers)
西北连天一片云,乌鸦落在凤凰群
11-30 1423
LXC LXC又名Linux container,是一种虚拟化的解决方案,这种是内核级的虚拟化。(主流的解决方案Xen ,KVM, LXC) 介绍 LXC可以在操作系统层次上为进程提供的虚拟的执行环境,一个虚拟的执行环境就是一个容器。可以为容器绑定特定的cpu和memory节点,分配特定比例的cpu时间、IO时间,限制可以使用的内存大小(包括内存和是swap空间),提供device访问控制,提供独立的namespace(网络、pid、ipc、mnt、uts)。 ​ 通过namespace进行资源的隔离,G
【Docker】LXC实现的隔离性、Linux Namespace等讲解
m0_75058342的博客
06-04 4181
【Docker】LXC实现的隔离性、Linux Namespace等八大详细内容讲解
LXC容器虚拟化技术研究.docx
01-30
"LXC容器虚拟化技术研究" LXC容器虚拟化技术是当前虚拟化技术的...LXC容器虚拟化技术是当前虚拟化技术的热门话题之一,它可以提供高效、安全、灵活的虚拟化解决方案,广泛应用于服务器虚拟化、云计算、物联网等领域。
LXC Android虚拟化技术论文
07-10
基于LXC的android系统虚拟化实现和设计,包含虚拟化技术介绍,LXC工具研究,LXC工具移植,binder驱动复用,与系统性能测试
Android虚拟化设计与实现
04-10
基于LXC的android系统虚拟化实现和设计,包含虚拟化技术介绍,LXC工具研究,LXC工具移植,binder驱动复用,与系统性能测试
基于 LXC 的 Android 系统虚拟化技术1
08-04
LXC(Linux Containers)是Linux内核提供的一种轻量级虚拟化技术,它不创建完整的操作系统实例,而是通过Namespace和Control Groups(Cgroups)来实现资源隔离和分配。 Namespace是Linux内核中的一个关键特性,它...
kvm虚拟化个人笔记
01-20
当物理机的CPU支持虚拟化特性(Intel的VT-x或AMD的AMD-v)时,KVM可以实现高效且接近原生性能的虚拟化。虚拟机可以直接运行在Ring0级别,与物理机上的其他进程隔离,从而提供安全的执行环境。 另一方面,操作系统...
内核虚拟化技术:LXC
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-08 1906
一、LXC LXC是LinuX Container的简称,提供轻量级的虚拟化,是一种基于容器的操作系统层级的虚拟化技术。利用新版Linux内核的特性(Cgroups等)实现的无需hypervisor的轻型虚拟化技术。容器能有效的将由单个操作系统管理的资源划分到孤立的组中,以更好地在孤立的组之间平衡有冲突的资源使用需求。 LXC能够虚拟出一个完整的系统环境(rootfs),也可以仅为单个或多个应用程序提供虚拟化运行环境。从使用方式来看,它更像是增强版的chroot环境,提供一个拥有自己进程、网络空间的虚拟环境
Linux容器_LXC
赵树成的博客
09-06 344
文章目录什么是LXC特性组件许可支持 什么是LXC LXC是一个Linux核心容器特性的用户空间接口,通过一个强大的API和简单的工具,它可以让Linux用户轻松的创建和管理操作系统或者应用程序容器 特性 现在LXC使用下面的核心特性来容纳进程 核心命名空间(ipc, uts, mount, pid, network 和 user) Apparmor(一个有关安全的应用程序)和SELinux配置文件 Seccomp协议(可以限制应用程序的功能,进而提高系统安全) Chroots(使用pivot_root)
linux 容器(LXC) 第1章 LXC 简介
shuming的专栏
06-15 5890
1.  LXC 基本概念 linuX Contains 是linux 容器,是操作系统级别的虚拟化技术,它可以提供轻量级的虚拟化、以便隔离进程和资源。 容器的隔离 容器有效地将操作系统管理的资源划分到独立的组中,并把各个独立的组进行隔离,可以让各自的组占用独立的资源,完成自己独立的任务。因为容器最终执行的命令也是调用统一的os api 来实现,是基于整个os 来实现的,【所以不需
Linux容器LXC-入门
Spring , Hadoop, Spark , BI , ML
07-06 5179
LXC: Linux Container。 LXC允许你在宿主操作系统内的容器运行应用。容器在网络、行为等方面都与宿主OS都隔离。 LXC虚拟化类似,但是有一些关键的不同点:虚拟化模拟硬件和操作系统,但是LXC只模拟操作系统,因此更轻量级、速度更快。 LXC的仿真(模拟)是通过Linux内核的cgroups和namespaces来实现的,因此LXC只能模拟基于Linux系的操作系统.cgr
LXC 介绍
vito
03-23 1890
转自:https://www.cnblogs.com/xidongyu/p/5767020.html LXC又名Linux container,是一种虚拟化的解决方案,这种是内核级的虚拟化。(主流的解决方案Xen ,KVM, LXC) 介绍通过namespace进行资源的隔离,Gust1下的进程与Guset2下的进程是独立的,可以看作运行在两台物理机上一样。Contaniner
LXC之一技术简介
shichaog的专栏
07-22 7920
和现有技术的对比: container是一种资源隔离机制而非虚拟化技术。VMM(VMM Virtual Machine Monitor)或者叫Hypervisor是标准的虚拟化技术,这种技术通过虚拟层(也就是VMM或叫Hypervisor),主要作用一是让多个操作系统和应用共享硬件资源, 其二是把上层虚拟机的指令转换成底层Host操作系统所认识的指令,这就意味着在Linux上可以跑windows
linux容器技术-lxc创建虚拟机的执行过程分析
少帅的天空
07-25 9004
1. lxc介绍     容器是一种轻量级的虚拟化技术,与qemu/kvm、VMware、Xen等完全的虚拟化方案相比,LXC更像是加强的“chroot”,因为LXC不但没有没有对硬件设备进行仿真,而且可以与主机共享一模一样的操作系统,所以LXC与solaris的zones和BSD的jails相比,更具优势。     目前,有两个比较方便的管理容器的用户空间的工具:libvir
Linux容器虚拟化LXC的使用
love android
11-30 4011
Oops:     万一不能访问,请自带梯子和火星文翻译器 官方网站:     https://linuxcontainers.org/ Github:     https://github.com/lxc/lxc 火星文简介: What's LXC? LXC is a userspace interface for the Li

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值