首页 博客列表 精选博客 智能问答 chat-GPT 关于我
如何使用RHEL/CentOS 7安装创建和管理LXC (Linux Containers)
发布日期:2021-06-30 20:22:17 浏览次数:2 分类:技术文章

本文共 10630 字,大约阅读时间需要 35 分钟。

LXC, 是Linux Containers的缩写, 是一种基于linux内核的虚拟解决方案, 它一般运行于操作系统之上,允许你同时运行多个被隔离开的发行版本.

LXC和KVM虚拟化的区别是LXC不去模拟硬件,而是共享相同的内核命名空间,这一点上非常类似于chroot应用.

这里写图片描述

正是由于这一特点, 区别于其他诸如KVM,XEN或者VMWARE的虚拟化解决方案,LXC成为了一种更加快速的虚拟化解决方案.

这篇文章将会引导你如何在一个CentOS/RHEL的linux上安装部署以及运行LXC container.

前提事项

下列的最小化安装的linux操作系统
- CentOS 7 Linux
- RHEL 7
- Fedora 23 Server

Step 1: 在Linux上安装LXC Virtualization

1 . LXC virtualization是在yum的扩展package的epel中提供的,为了使用Epel, 你需要打开一个终端执行如下命令:

# yum install epel-release

2 . 在安装LXC之前,需要确保Perl语言解释器和debootstrap包已经使用如下命令安装完毕.

# yum install debootstrap perl libvirt

3 . 最后,终于可以使用如下命令安装LXC了.

# yum install lxc lxc-templates

4 . 安装完毕之后,确认LXC和libvirt的后台进程是否在运行之中.

# systemctl status lxc.service# systemctl start lxc.service# systemctl start libvirtd # systemctl status lxc.service

示例输出

Check LXC Daemon Status[root@tecmint ~]# systemctl status lxc.servicelxc.service - LXC Container Initialization and Autoboot CodeLoaded: loaded (/usr/lib/systemd/system/lxc.service; disabled)Active: inactive (dead)[root@tecmint ~]# systemctl start lxc.service[root@tecmint ~]# systemctl status lxc.servicelxc.service - LXC Container Initialization and Autoboot CodeLoaded: loaded (/usr/lib/systemd/system/lxc.service; disabled)Active: active (exited) since Fri 2016-04-01 02:33:36 EDT; 1min 37s agoProcess: 2250 ExecStart=/usr/libexec/lxc/lxc-autostart-helper start (code=exited, status=0/SUCCESS)Process: 2244 ExecStartPre=/usr/libexec/lxc/lxc-devsetup (code=exited, status=0/SUCCESS)Main PID: 2250 (code=exited, status=0/SUCCESS)Apr 01 02:33:06 mail systemd[1]: Starting LXC Container Initialization and Autoboot Code...Apr 01 02:33:06 mail lxc-devsetup[2244]: Creating /dev/.lxcApr 01 02:33:06 mail lxc-devsetup[2244]: /dev is devtmpfsApr 01 02:33:06 mail lxc-devsetup[2244]: Creating /dev/.lxc/userApr 01 02:33:36 mail lxc-autostart-helper[2250]: Starting LXC autoboot containers:  [  OK  ]Apr 01 02:33:36 mail systemd[1]: Started LXC Container Initialization and Autoboot Code.

使用如下命令检查LXC内核虚拟化状态.

# lxc-checkconfig

示例输出

Check LXC Kernel Virtualization Configuration[root@tecmint ~]# lxc-checkconfigKernel configuration not found at /proc/config.gz; searching...Kernel configuration found at /boot/config-3.10.0-229.el7.x86_64--- Namespaces ---Namespaces: enabledUtsname namespace: enabledIpc namespace: enabledPid namespace: enabledUser namespace: enabledNetwork namespace: enabledMultiple /dev/pts instances: enabled--- Control groups ---Cgroup: enabledCgroup clone_children flag: enabledCgroup device: enabledCgroup sched: enabledCgroup cpu account: enabledCgroup memory controller: enabledCgroup cpuset: enabled--- Misc ---Veth pair device: enabledMacvlan: enabledVlan: enabledBridges: enabledAdvanced netfilter: enabledCONFIG_NF_NAT_IPV4: enabledCONFIG_NF_NAT_IPV6: enabledCONFIG_IP_NF_TARGET_MASQUERADE: enabledCONFIG_IP6_NF_TARGET_MASQUERADE: enabledCONFIG_NETFILTER_XT_TARGET_CHECKSUM: enabled--- Checkpoint/Restore ---checkpoint restore: missingCONFIG_FHANDLE: enabledCONFIG_EVENTFD: enabledCONFIG_EPOLL: enabledCONFIG_UNIX_DIAG: enabledCONFIG_INET_DIAG: enabledCONFIG_PACKET_DIAG: enabledCONFIG_NETLINK_DIAG: enabledFile capabilities: enabledNote : Before booting a new kernel, you can check its configurationusage : CONFIG=/path/to/config /usr/bin/lxc-checkconfig

Step 2: 在Linux上创建和管理LXC容器

5 . 使用如下命令列出已经安装到你的系统之中可用的LXC模板容器.

# ls -alh /usr/share/lxc/templates/
List LXC Templates Containerstotal 344Kdrwxr-xr-x. 2 root root 4.0K Apr  1 02:32 .drwxr-xr-x. 6 root root  100 Apr  1 02:32 ..-rwxr-xr-x. 1 root root  11K Nov 15 10:19 lxc-alpine-rwxr-xr-x. 1 root root  14K Nov 15 10:19 lxc-altlinux-rwxr-xr-x. 1 root root  11K Nov 15 10:19 lxc-archlinux-rwxr-xr-x. 1 root root 9.7K Nov 15 10:19 lxc-busybox-rwxr-xr-x. 1 root root  29K Nov 15 10:19 lxc-centos-rwxr-xr-x. 1 root root  11K Nov 15 10:19 lxc-cirros-rwxr-xr-x. 1 root root  17K Nov 15 10:19 lxc-debian-rwxr-xr-x. 1 root root  18K Nov 15 10:19 lxc-download-rwxr-xr-x. 1 root root  49K Nov 15 10:19 lxc-fedora-rwxr-xr-x. 1 root root  28K Nov 15 10:19 lxc-gentoo-rwxr-xr-x. 1 root root  14K Nov 15 10:19 lxc-openmandriva-rwxr-xr-x. 1 root root  14K Nov 15 10:19 lxc-opensuse-rwxr-xr-x. 1 root root  35K Nov 15 10:19 lxc-oracle-rwxr-xr-x. 1 root root  12K Nov 15 10:19 lxc-plamo-rwxr-xr-x. 1 root root 6.7K Nov 15 10:19 lxc-sshd-rwxr-xr-x. 1 root root  23K Nov 15 10:19 lxc-ubuntu-rwxr-xr-x. 1 root root  12K Nov 15 10:19 lxc-ubuntu-cloud

6 . 创建一个LXC容器的过程非常简单. 下面这条语句就可用于创建一个新的容器.

# lxc-create -n container_name -t container_template

就像下面的引用的摘要信息中看到的那样,我们将创建一个新的名为mydeb的容器,而这个容器基于从LXC仓库中pull下来的模板而创建的debain的。

Creating LXC Container[root@tecmint ~]# lxc-create -n mydcb -t debiandebootstrap is /usr/sbin/debootstrapChecking cache download in /var/cache/lxc/debian/rootfs-jessie-amd64 ... Downloading debian minimal ...W: Cannot check Release signature; keyring file not available /usr/share/keyrings/debian-archive-keyring.gpgI: Retrieving Release I: Retrieving Packages I: Validating Packages I: Resolving dependencies of required packages...I: Resolving dependencies of base packages.........

7 . 当一系列基本的依赖组建和package都被下载和安装到你的系统之后,容器也会被创建出来。当创建过程结束,你的缺省的root的用户密码将会被显示。为了安全考虑,一旦登录到容器控制台之后请修改密码。

are supported and installed on your system.perl: warning: Falling back to the standard locale ("C").Failed to read /proc/cmdline. Ignoring: No such file or directoryinvoke-rc.d: policy-rc.d denied execution of start.Timezone in container is not configured. Adjust it manually.Root password is 'root', please change !Generating locales (this might take a while)...en_IN.en_IN...character map file `en_IN' not found: No such file or directory/usr/share/i18n/locales/en_IN:55: LC_MONETARY: unknown character in field `currency_symbol'doneGeneration complete.

8 . 现在你可以使用lxc-ls去列出你的容器,以及使用lxc-info去获取启动中和停止了的容器信息了。

为了启动一个新的容器在后台 (指定-d选项运行) ,使用如下命令:

# lxc-start -n mydeb -d

9 . 当容器被启动之后,你可以使用lxc-ls –active 命令列出正在运行的容器以及取得详细的正在运行的容器的信息。

# lxc-ls --active

10 . 为了能够登陆到容器的控制台,需要指定一个正在运行的容器名使用lxc-console命令。使用root和密码进行登陆,密码缺省则是由lxc的超级用户所创建的。

一旦登陆到容器之中,你可以运行几条命令确认详细信息。通过察看/etc/issue.net文件内容确认详细信息,使用passwd命令改变root的密码,使用ifconfig来确认网络接口的详细信息。

# lxc-console -n mydeb# cat /etc/issue.net# ifconfig# passwd

示例输出

Connect to LXC Container[root@tecmint~]# lxc-console -n mydcbConnected to tty 1Type &ltCtrl+a q> to exit the console, 
   
     to enter Ctrl+a itselfDebian GNU/Linux 8 mydcb tty1mydcb login: rootPassword: Last login: Fri Apr  1 07:39:08 UTC 2016 on consoleLinux mydcb 3.10.0-229.el7.x86_64 #1 SMP Fri Mar 6 11:36:42 UTC 2015 x86_64The programs included with the Debian GNU/Linux system are free software;the exact distribution terms for each program are described in theindividual files in /usr/share/doc/*/copyright.Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extentpermitted by applicable law.root@mydcb:~# cat /etc/issue.netDebian GNU/Linux 8root@mydcb:~# ifconfigeth0      Link encap:Ethernet  HWaddr 00:16:3e:d9:21:d7  inet6 addr: fe80::216:3eff:fed9:21d7/64 Scope:LinkUP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1RX packets:107 errors:0 dropped:0 overruns:0 frame:0TX packets:8 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000 RX bytes:5796 (5.6 KiB)  TX bytes:648 (648.0 B)lo        Link encap:Local Loopback  inet addr:127.0.0.1  Mask:255.0.0.0inet6 addr: ::1/128 Scope:HostUP LOOPBACK RUNNING  MTU:65536  Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:0 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0 RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)root@mydcb:~# passwd rootEnter new UNIX password: Retype new UNIX password: passwd: password updated successfully

11 . 敲击Ctrl+a然后q,就可以从容器控制台中退出而回到宿主机控制台上。

而通过执行如下命令这可以停止一个正在运行中的容器。

# lxc-stop -n mydcb

12 . 为了创建一个基于Ubuntu模板的LXC容器, 你需要进入到/usr/sbin/目录下并创建如下debootstrap链接.

# cd /usr/sbin# ln -s debootstrap qemu-debootstrap

13 . 使用vi编辑器编辑qemu-debootstrap文件并按照如下方式替换两行MIRROR的行的信息:

DEF_MIRROR=”http://mirrors.kernel.org/ubuntu”DEF_HTTPS_MIRROR=”https://mirrors.kernel.org/ubuntu”

详细信息可以参看如下:

....MAKE_TARBALL=""EXTRACTOR_OVERRIDE=""UNPACK_TARBALL=""ADDITIONAL=""EXCLUDE=""VERBOSE=""CERTIFICATE=""CHECKCERTIF=""PRIVATEKEY=""DEF_MIRROR=”http://mirrors.kernel.org/ubuntu”DEF_HTTPS_MIRROR=”https://mirrors.kernel.org/ubuntu”

14 . 最后,使用相同的lxc-create命令创建一个新的基于Ubuntu模板LXC容器。

一旦创建Ubuntu容器的过程结束,显示登陆信息的信心将会如被显示在屏幕上。

# lxc-create -n myubuntu -t ubuntu

示例输出

Create LXC Ubuntu ContainerChecking cache download in /var/cache/lxc/precise/rootfs-amd64 ... Installing packages in template: ssh,vim,language-pack-enDownloading ubuntu precise minimal ...

15 . 为了创建一个特定的基于本地模板的容器,需要按照如下语法格式进行创建:

# lxc-create -n container_name -t container_template -- -r distro_release -a distro_architercture

比如创建一个amd64系统的debian wheezy 容器可以使用如下命令:

# lxc-create -n mywheezy -t debian -- -r wheezy -a amd64

示例输出

Create LXC Container Based on Distro Architecturedebootstrap is /sbin/debootstrapChecking cache download in /var/cache/lxc/debian/rootfs-wheezy-amd64 ... Downloading debian minimal ...W: Cannot check Release signature; keyring file not available /usr/share/keyrings/debian-archive-keyring.gpgI: Retrieving Release I: Retrieving Packages I: Validating Packages I: Resolving dependencies of required packages...I: Resolving dependencies of base packages...I: Found additional required dependencies: insserv libbz2-1.0 libdb5.1 libsemanage-common libsemanage1 libslang2 libustr-1.0-1 I: Found additional base dependencies: adduser debian-archive-keyring gnupg gpgv isc-dhcp-common libapt-pkg4.12 libbsd0 libclass-isa-perl libedit2 libgdbm3 libgssapi-krb5-2 libk5crypto3 libkeyutils1 libkrb5-3 libkrb5support0 libncursesw5 libprocps0 libreadline6 libssl1.0.0 libstdc++6 libswitch-perl libusb-0.1-4 libwrap0 openssh-client perl perl-modules procps readline-common I: Checking component main on http://http.debian.net/debian...I: Retrieving libacl1 2.2.51-8I: Validating libacl1 2.2.51-8I: Retrieving adduser 3.113+nmu3I: Validating adduser 3.113+nmu3I: Retrieving apt 0.9.7.9+deb7u7I: Validating apt 0.9.7.9+deb7u7I: Retrieving libapt-pkg4.12 0.9.7.9+deb7u7I: Validating libapt-pkg4.12 0.9.7.9+deb7u7I: Retrieving libattr1 1:2.4.46-8I: Validating libattr1 1:2.4.46-8I: Retrieving base-files 7.1wheezy9I: Validating base-files 7.1wheezy9I: Retrieving base-passwd 3.5.26...

16 . 从LXC仓库中下载通用模板,然后基于此模板创建容器。

# lxc-create -n mycentos6 -t download -- -d centos -r 6 -a i386

lxc-create 命令行的其他选项:

-n = name -t = template-d = distibution-a = arch-r = release

17 . 指定容器名可以使用lxc-destroy命令删除容器。

# lxc-destroy -n mywheezy

18 . 使用 lxc-clone 命令可以clone一个已经存在的容器:

# lxc-clone mydeb mydeb-clone

19 . 所有创建的容器都存放在 /var/lib/lxc/ 目录. 如果因为某些特定原因,你需要手动地调整容器设定你需要编辑每个容器目录的设定文件。

# ls /var/lib/lxc

这些就是你需要了解的关于LXC相关的最基础的信息。

原文:

转载地址:https://liumiaocn.blog.csdn.net/article/details/52337479 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!

上一篇:Mongodb深入浅出系列(1): 介绍
下一篇:Vagrant使用指南:Vagrant命令使用简介

发表评论

最新留言

表示我来过!
[***.240.166.169]2024年04月20日 04时54分29秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

ELK系列:新版ELK安装(windows与linux环境) 2019-04-30
sql新增字段语法报错:‘,‘ or PARTITION expected, got ‘COMMENT‘ 2019-04-30
cf1262D2 Optimal Subsequences (Hard Version)(二分答案+bit) 2019-04-30
Discovering Neural Wiring(2019 nips, nas) 2019-04-30
2020kickstart E round C Toys (优先队列) 2019-04-30
pytorch raise NotImplementedError 2019-04-30
LeetCode 887. 鸡蛋掉落 2019-04-30
第七届acm省赛总结 2019-04-30
oj第一次打字比赛成绩 2019-04-30
山东理工大学 2506 完美网络 2019-04-30
pat 城市救援 最短路 2019-04-30
poj 2533 Longest Ordered Subsequence 2019-04-30
poj 1068 Parencodings 2019-04-30
poj 1936 All in All 2019-04-30
hihocoder 1555 四次方根(矩阵快速幂) 2019-04-30
codeforces 449 D Jzzhu and Numbers(容斥+dp) 2019-04-30
hdu 5450 Traversal(状压dp) 2019-04-30
Gym - 101334E Exploring Pyramids(dp+分治) 2019-04-30
uva 10934 Dropping water balloons(dp) 2019-04-30
hdu 6183 Color it(cdq分治+线段树) 2019-04-30
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 311137293 位访客
访问时间: 2024-05-05 16:25:41 访问IP: 18.118.200.197     Copyright © 2020 - 2023 blog.css8.cn 京ICP备2021015314号-1 手机版