簡(jiǎn)單上手 LXC(Linux Containers)

LXC是Linux containers的簡(jiǎn)稱,操作系統(tǒng)級(jí)別的虛擬化技術(shù)。它可以在操作系統(tǒng)層次上為進(jìn)程提供的虛擬的執(zhí)行環(huán)境疑俭。一個(gè)虛擬的執(zhí)行環(huán)境被稱為一個(gè)容器(container)遥巴。可以為容器綁定特定的cpu和memory節(jié)點(diǎn)悴务,分配特定比例的cpu時(shí)間睹限、IO時(shí)間譬猫,限制可以使用的內(nèi)存大小(包括內(nèi)存和是swap空間)羡疗,提供device訪問控制染服,提供獨(dú)立的namespace(網(wǎng)絡(luò)、pid叨恨、ipc柳刮、mnt、uts)痒钝。

如果你了解Docker, 很可能聽說過LXC.

安裝

sudo apt-get install lxc

查看系統(tǒng)模板

ls /usr/share/lxc/templates/

lxc-alpine     lxc-centos    lxc-fedora        lxc-oracle
lxc-altlinux   lxc-cirros    lxc-gentoo        lxc-plamo
lxc-archlinux  lxc-debian    lxc-openmandriva  lxc-sshd
lxc-busybox    lxc-download  lxc-opensuse      lxc-ubuntu

創(chuàng)建系統(tǒng)

要花費(fèi)很多時(shí)間

sudo lxc-create -t ubuntu -n zqw
# -n 是 name 縮寫

啟動(dòng)

sudo lxc-start -n zqw -d

顯示lxc創(chuàng)建的系統(tǒng)

sudo lxc-ls

通過控制臺(tái)進(jìn)入系統(tǒng)

sudo lxc-console -n zqw, 就可以在系統(tǒng)內(nèi)執(zhí)行shell啦

停止

lxc-stop -n zqw

通過配置文件進(jìn)入系統(tǒng)

# gitian的配置文件
# https://github.com/devrandom/gitian-builder/blob/master/etc/lxc.config.in

lxc.tty = 4
lxc.pts = 1024
lxc.rootfs = ROOTFS
lxc.arch = ARCH
lxc.cgroup.devices.deny = a
# /dev/null and zero
lxc.cgroup.devices.allow = c 1:3 rwm
lxc.cgroup.devices.allow = c 1:5 rwm
# consoles
lxc.cgroup.devices.allow = c 5:1 rwm
lxc.cgroup.devices.allow = c 5:0 rwm
lxc.cgroup.devices.allow = c 4:0 rwm
lxc.cgroup.devices.allow = c 4:1 rwm
# /dev/{,u}random
lxc.cgroup.devices.allow = c 1:9 rwm
lxc.cgroup.devices.allow = c 1:8 rwm
lxc.cgroup.devices.allow = c 136:* rwm
lxc.cgroup.devices.allow = c 5:2 rwm
# rtc
lxc.cgroup.devices.allow = c 254:0 rwm

# mounts points
lxc.mount.entry=proc ROOTFS/proc proc nodev,noexec,nosuid 0 0
lxc.mount.entry=sysfs ROOTFS/sys sysfs defaults  0 0

# Container with network virtualized using a pre-configured bridge named br0 and
# veth pair virtual network devices
# On the host, run: ifconfig br0 up 10.0.2.2
# Alternatively, you can use another IP range for the bridge interface, in this case set
# the environment variables GITIAN_HOST_IP and LXC_GUEST_IP appropriately.
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = GUESTLINK
lxc.network.ipv4 = GUESTIP/24
lxc.network.ipv4.gateway = auto

lxc.utsname = gitian
sudo lxc-start -n gitian -f gitian-builder/var/lxc.config
sudo lxc-attach -n gitian -f gitian-builder/var/lxc.config

# -n name縮寫
# -f file縮寫, 輸入配置文件路徑

參考:

https://segmentfault.com/a/1190000000443812

https://www.ibm.com/developerworks/cn/linux/l-lxc-containers/

https://knowledge.sakura.ad.jp/2108/ 日文

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末秉颗,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子送矩,更是在濱河造成了極大的恐慌蚕甥,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,561評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件栋荸,死亡現(xiàn)場(chǎng)離奇詭異菇怀,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)晌块,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,218評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門爱沟,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人匆背,你說我怎么就攤上這事呼伸。” “怎么了靠汁?”我有些...
    開封第一講書人閱讀 157,162評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵蜂大,是天一觀的道長(zhǎng)。 經(jīng)常有香客問我蝶怔,道長(zhǎng)奶浦,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 56,470評(píng)論 1 283
  • 正文 為了忘掉前任踢星,我火速辦了婚禮澳叉,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘沐悦。我一直安慰自己成洗,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,550評(píng)論 6 385
  • 文/花漫 我一把揭開白布藏否。 她就那樣靜靜地躺著瓶殃,像睡著了一般。 火紅的嫁衣襯著肌膚如雪副签。 梳的紋絲不亂的頭發(fā)上遥椿,一...
    開封第一講書人閱讀 49,806評(píng)論 1 290
  • 那天基矮,我揣著相機(jī)與錄音,去河邊找鬼冠场。 笑死家浇,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的碴裙。 我是一名探鬼主播钢悲,決...
    沈念sama閱讀 38,951評(píng)論 3 407
  • 文/蒼蘭香墨 我猛地睜開眼,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼舔株!你這毒婦竟也來了莺琳?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 37,712評(píng)論 0 266
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤督笆,失蹤者是張志新(化名)和其女友劉穎芦昔,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體娃肿,經(jīng)...
    沈念sama閱讀 44,166評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,510評(píng)論 2 327
  • 正文 我和宋清朗相戀三年珠十,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了料扰。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,643評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡焙蹭,死狀恐怖晒杈,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情孔厉,我是刑警寧澤拯钻,帶...
    沈念sama閱讀 34,306評(píng)論 4 330
  • 正文 年R本政府宣布,位于F島的核電站撰豺,受9級(jí)特大地震影響粪般,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜污桦,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,930評(píng)論 3 313
  • 文/蒙蒙 一亩歹、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧凡橱,春花似錦小作、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,745評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至坝撑,卻和暖如春静秆,著一層夾襖步出監(jiān)牢的瞬間氮块,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,983評(píng)論 1 266
  • 我被黑心中介騙來泰國(guó)打工诡宗, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留滔蝉,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 46,351評(píng)論 2 360
  • 正文 我出身青樓塔沃,卻偏偏與公主長(zhǎng)得像蝠引,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子蛀柴,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,509評(píng)論 2 348

推薦閱讀更多精彩內(nèi)容

  • 一螃概、Docker 簡(jiǎn)介 Docker 兩個(gè)主要部件:Docker: 開源的容器虛擬化平臺(tái)Docker Hub: 用...
    R_X閱讀 4,382評(píng)論 0 27
  • Docker — 云時(shí)代的程序分發(fā)方式 要說最近一年云計(jì)算業(yè)界有什么大事件?Google Compute Engi...
    ahohoho閱讀 15,511評(píng)論 15 147
  • 寫這篇文章主要是為了今后畢業(yè)論文素材上的整理鸽疾,同時(shí)對(duì)docker進(jìn)行鞏固溫習(xí)吊洼。大綱: docker簡(jiǎn)介docker...
    胡圖仙人閱讀 7,400評(píng)論 2 96
  • 1 沙盒介紹 沙盒是用來隔離運(yùn)行中程序的一種安全機(jī)制,通常是為了緩解系統(tǒng)的故障或者軟件缺陷的傳遞制肮。比如可以用來執(zhí)行...
    趙國(guó)開閱讀 6,054評(píng)論 1 0
  • 就多數(shù)觀點(diǎn)來看冒窍,一個(gè)個(gè)體懷著分析主義的精神去徹底感知世界的真理是一種妄想,粗略來說即如同要將世界裝入某一器皿當(dāng)中豺鼻,...
    Dark_Twain閱讀 522評(píng)論 0 0