那些遇到过的问题

LXC 容器和桥接连接

One*_*ero 7 11.10 network-bridge lxc

                    我需要逐步配置以在 Ubuntu 中制作 LXC 容器

  1. 配置 Lxc 容器的正确方法
  2. 配置 cgroup 的正确方法

  3. 在主机和容器中配置网络的正确方法

                                                                                             笔记

  4. 我已经配置了超过 30 到 35 次的容器,我遇到了 cgroup 问题(将它安装在 fstab 中),在 grub 屏幕后重新启动 PC 计算机停止后,如果我不重新启动它工作正常

  5. 我在容器中的网络无法正常工作,我已尽我所能。

One*_*ero 6

以下答案重复了以下链接中的大部分信息

                                                         LXC

容器是一种轻量级的虚拟化技术。它们更类似于增强的 chroot,而不是像 Qemu 或 VMware 这样的完全虚拟化,因为它们不模拟硬件,并且因为容器与主机共享相同的操作系统。因此,与 Solaris 区域或 BSD 监狱相比,容器更好。Linux-vserver 和 OpenVZ 是两个预先存在的、独立开发的 Linux 容器类功能实现。事实上,容器的出现是上游 vserver 和 OpenVZ 功能的结果。容器中仍然缺少一些 vserver 和 OpenVZ 功能,但是容器可以引导许多 Linux 发行版,并且具有可以与未修改的上游内核一起使用的优势。

                                         让 LXC 更简单

12.04 LTS 的主要焦点之一是使 LXC 非常易于使用,为此,我们一直致力于修复已知错误并改进 LXC 的默认配置的几个不同方面。

创建一个基本容器并在 Ubuntu 12.04 LTS 上启动它现在是:

sudo apt-get install lxc
sudo lxc-create -t ubuntu -n my-container
sudo lxc-start -n my-container
Run Code Online (Sandbox Code Playgroud)

这将默认使用与您的机器相同的版本和体系结构,显然可以使用其他选项(–help 将列出它们)。登录名/密码是 ubuntu/ubuntu。

我们致力于使 LXC 更易于使用的另一件事是将将常规系统变成容器所需的 hack 数量减少到零。从 12.04 开始,我们不会对标准 Ubuntu 系统进行任何修改以使其在容器中运行。现在甚至可以获取原始 VM 映像并让它在容器中启动!

ubuntu-cloud 模板还允许您获取我们的 EC2/cloud 映像之一,并将其​​作为容器而不是云实例启动:

sudo apt-get install lxc cloud-utils
sudo lxc-create -t ubuntu-cloud -n my-cloud-container
sudo lxc-start -n my-cloud-container
Run Code Online (Sandbox Code Playgroud)

最后,如果你想测试新的很酷的东西,你也可以使用[juju][3]LXC

[ -f ~/.ssh/id_rsa.pub ] && ssh-keygen -t rsa
sudo apt-get install juju apt-cacher-ng zookeeper lxc libvirt-bin --no-install-recommends
sudo adduser $USER libvirtd
juju bootstrap
sed -i "s/ec2/local/" ~/.juju/environments.yaml
echo " data-dir: /tmp/juju" >> ~/ .juju/environments.yaml
juju bootstrap
juju deploy mysql
juju deploy wordpress
juju add-relation wordpress mysql
juju expose wordpress

# To tail the logs
juju debug-log

# To get the IPs and status
juju status
Run Code Online (Sandbox Code Playgroud)

                                            让 LXC 更安全

Ubuntu 12.04 中 LXC 的另一个主要焦点是使其安全。John Johansen 在扩展 apparmor 方面做了一项了不起的工作,让我们实现了每个容器的 apparmor 配置文件,并防止大多数已知的危险行为在容器中发生。

注意:在内核中实现用户命名空间并由 LXC 使用之前,我们不会说 LXC 是 root 安全的,但是 Ubuntu 12.04 LTS 中提供的默认 apparmor 配置文件会阻止我们知道的任何 armful 操作。

这主要意味着对 /proc 和 /sys 的写访问受到严格限制,挂载文件系统也受到限制,默认情况下只允许挂载已知安全的文件系统。默认 LXC 配置文件中的功能也受到限制,以防止容器加载内核模块或控制 apparmor。

可在此处获得更多详细信息:

http://www.stgraber.org/2012/05/04/lxc-in-ubuntu-12-04-lts/

https://help.ubuntu.com/12.04/serverguide/lxc.html

http://www.stgraber.org/2012/03/04/booting-an-ubuntu-12-04-virtual-machine-in-an-lxc-container/

归档时间:

查看次数:

4536 次

最近记录:

13 年 前
相关归档
如何配置 GNOME 3 以在桌面上显示图标 30
Grab Handles 随机出现,导致鼠标行为不稳定 10
如何启用我的 Synaptics 触控板? 5
无法在 HP Pavilion Dv3 上调整亮度 5
如何删除 Chromium 及其设置? 5
如何更改 Nvidia X 服务器设置? 4
我的笔记本电脑电池无法充电 4
桌面共享 - 要转发哪个端口? 3
Kubuntu Oneiric 中的快捷方式和透明度 2
为什么我不能再将来自两台不同机器的 Firefox 实例分开? 1
难疑归档
如何将PDF转换为图像? 465
列出系统使用的 DNS 服务器的命令行 325
mv:目录不为空 224
如何将用户添加到“sudo”组? 217
如何让我的 systemd 服务通过特定用户运行并在启动时启动? 197
在应用程序内的窗口之间切换的键盘快捷键 186
如何查找包含特定单词(不在其名称中)的文本文件 158
如何旋转视频? 150
如何从 shell 找到 pg_hba.conf 的路径? 147
如何确定进程是否正在运行并使用它来制作条件shell脚本? 132