如何使用LXC创建容器

原创 已于 2024-03-01 17:06:17 修改 · 967 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#容器 #运维

于 2024-02-29 11:49:50 首次发布

目录

容器技术

LXC

容器技术

        前一篇文章介绍了,所谓容器,简单来说是一组资源隔离、资源受限的进程。核心技术使用了Linux内核中的Namespa 和Cgroup。

        即利用Linux内核我们就能创建所谓的容器。下面介绍下如何使用lxc来创建简单的容器

LXC

        LXC(Linux Containers),即Linux容器,是一个操作系统层面的虚拟化技术。利用Linux内核中的CGroup + Namespace + Chroot技术,其中CGroup提供资源隔离,Namespace提供命名空间隔离,而Chroot是最简单和古老的容器化技术,更改了进程的根目录,限制访问和可见性,把容器内所有的依赖的程序/文件复制到单独的目录中。

#CentOs7.5

#1. 按照lxc lxc-templates
> yum install lxc lxc-templates

#2. lxc-checkconfig ==> cgroup + namespace必须启动
> lxc-checkconfig
Kernel configuration not found at /proc/config.gz; searching...
Kernel configuration found at /boot/config-3.10.0-862.3.2.el7.x86_64
--- Namespaces ---
Namespaces: enabled
Utsname namespace: enabled
Ipc namespace: enabled
Pid namespace: enabled
User namespace: enabled
newuidmap is not installed
newgidmap is not installed
Network namespace: enabled
Multiple /dev/pts instances: enabled

--- Control groups ---
Cgroup: enabled
Cgroup clone_children flag: enabled
Cgroup device: enabled
Cgroup sched: enabled
Cgroup cpu account: enabled
Cgroup memory controller: enabled
Cgroup cpuset: enabled

--- Misc ---
Veth pair device: enabled
Macvlan: enabled
Vlan: enabled
Bridges: enabled
Advanced netfilter: enabled
CONFIG_NF_NAT_IPV4: enabled
CONFIG_NF_NAT_IPV6: enabled
CONFIG_IP_NF_TARGET_MASQUERADE: enabled
CONFIG_IP6_NF_TARGET_MASQUERADE: enabled
CONFIG_NETFILTER_XT_TARGET_CHECKSUM: enabled

--- Checkpoint/Restore ---
checkpoint restore: enabled
CONFIG_FHANDLE: enabled
CONFIG_EVENTFD: enabled
CONFIG_EPOLL: enabled
CONFIG_UNIX_DIAG: enabled
CONFIG_INET_DIAG: enabled
CONFIG_PACKET_DIAG: enabled
CONFIG_NETLINK_DIAG: enabled
File capabilities: enabled

Note : Before booting a new kernel, you can check its configuration
usage : CONFIG=/path/to/config /bin/lxc-checkconfig


#3. 安装了lxc-templates,默认支持以下容器模板
> ls -l /usr/share/lxc/templates/
总用量 340
-rwxr-xr-x 1 root root 10579 3月   7 2019 lxc-alpine
-rwxr-xr-x 1 root root 13537 3月   7 2019 lxc-altlinux
-rwxr-xr-x 1 root root 10839 3月   7 2019 lxc-archlinux
-rwxr-xr-x 1 root root  9677 3月   7 2019 lxc-busybox
-rwxr-xr-x 1 root root 29971 3月   7 2019 lxc-centos
-rwxr-xr-x 1 root root 10486 3月   7 2019 lxc-cirros
-rwxr-xr-x 1 root root 18342 3月   7 2019 lxc-debian
-rwxr-xr-x 1 root root 18064 3月   7 2019 lxc-download
-rwxr-xr-x 1 root root 49438 3月   7 2019 l
最低0.47元/天 解锁文章
云原生之PVE虚拟化平台创建LXC容器
jks212454的博客
11-20 1881
云原生之PVE虚拟化平台创建LXC容器
虚拟化容器|内核虚拟化技术之lxc容器的简单介绍和使用
系统编程、网络编程
05-17 1805
内核虚拟化技术之lxc容器的简单介绍和使用
LXC容器:概念介绍及简单上手操作指导
热门推荐
mini小新的博客
08-12 1万+
LXC(Linux Containers)是一种Linux端操作系统级的虚拟化技术,可以实现轻量级容器,每个容器看起来像一个独立的操作系统,它们共享同一台物理服务器,但是互相隔离。LXC容器比传统虚拟机更加轻便、高效,且启动速度快。LXC创建的为非特权容器,相较于特权容器,其有更高的安全性,更小的攻击面,同时便于管理和升级。下面介绍一下LXC的架构和基本上手操作指导。
LXC容器操作实战【Linux】
最新发布
weixin_73870552的博客
10-21 541
本文介绍了LXC容器的基本操作和实战演练。首先概述了8个常用LXC命令,包括容器创建、启动、查看、进入和删除等操作。接着详细说明了在Ubuntu系统上安装LXC的步骤和卸载方法。最后通过实际操作演示了创建Ubuntu容器、启动运行、进入容器执行命令以及停止删除容器的完整流程。文章提供了详细的命令示例和截图说明,适合初学者快速掌握LXC容器的基本使用方法。
【Docker】LXC 容器操作实战
Elena's Blog
07-30 2143
实战目的。
【PVE】Proxmox VE8.0+创建LXC容器安装docker
飞的博客
01-22 1万+
为了不影响PVE宿主机,通常使用套娃的形式安装Docker容器,再安装相关docker应用。首先在CT模板中创建 Linux 容器,推荐使用Debian。开启ssh登录,修改debian配置,安装docker。
linux lxc容器
yyymmmmyyy的博客
09-05 1471
linux lxc 容器操作入门
云时代【5】—— LXC容器
LU_ZE_XX的博客
03-01 1492
LXC容器、Docker、镜像仓库
vagrant-lxc-k8s:使用Linux容器在本地运行多节点Kubernetes
02-06
【vagrant-lxc-k8s:使用Linux容器在本地运行多节点Kubernetes】 在现代软件开发环境中,容器化和 Kubernetes(K8s)已经成为管理和部署应用程序的标准方式。Vagrant 和 LXC(Linux Containers)则是两种工具,分别...
lxc的rootfs模块,只需手机内核支持lxc,刷入lxc core,在刷roofs即可使用lxc容器
09-25
Linux容器LXC)是一种操作系统级别的虚拟化技术,允许用户创建和管理系统级虚拟环境,即容器,这些容器几乎可以运行任何应用程序,并且与传统的虚拟机技术相比,容器具有更高的性能和资源利用率。LXC通过利用Linux...
linux 容器(LXC) 第8章 之创建模板
caofengtao1314的专栏
08-03 2861
转:https://blog.youkuaiyun.com/shichaog/article/details/38037903 所谓的模板就是一个原型,依据该原型可以创建一系列类似的LXC虚拟机,如果使用lxc-1.0.0.3自带的模板,那么该原型只提供最基本的配置,如果想使用vim,对不起,没有,如果想使用gcc,抱歉,依然没有,如果想使用mysql,更是没有。这里所说的模板制作,只是一个比较简单的最基础...
LXC-Kali-Template:在 LXC创建 Kali 容器的模板
06-21
LXC-Kali-模板 在 LXC创建 Kali 容器的模板。 这应该适用于大多数 Ubuntu/Mint 变体。 运行安装脚本以放置模板并创建容器
Proxmox LXC 容器安装docker
11-29
Proxmox 的LXC容器安装docker的方法,限制条件,只能在unbuntu容器中安装,centos的容器测试不成功。
Ubuntu上创建及管理LXC容器的方法
quanquan_i的专栏
11-24 1149
虽然早在十多年前就引入了容器这个概念,用来安全地管理共享式主机托管环境(比如FreeBSD监狱),但LXC或Docker之类的Linux只是最近因日益需要为云计算部署应用程序而进入主流。虽然这阵子Docker备受媒体的关注,并且得到了各大云服务提供商(比如亚马逊AWS和微软Azure)以及发行版提供商(比如红帽和Ubuntu)的大力支持,但LXC实际上却是针对Linux平台开发的早期容器技术之一。
【Docker-6】LXC容器实战
2202_75331338的博客
04-03 796
自docker 0.9 版本起,docker 除了继续支持 LXC 外,还开始引入自家的 libcontainer,试图打造更通用的底层容器虚拟化库。CentOS 安装 LXC,如果已经安装,可以检查下是否需要卸载,如果需要卸载执行Centos 卸载 LXC。安装前执行检查看下是否需要卸载,如果需要卸载,执行下面的命令完成卸载,不需要直接到第 2 步。安装前执行检查看下是否需要卸载,如果需要卸载,执行下面的命令完成卸载,不需要直接到第 2 步。没有安装的话,执行下面的命令完成安装。
lxc容器创建与网络配置
ab3381的博客
01-17 3086
创建容器 lxc-create {-n name} {-t template} [-- template-options] -t 指定模板,比如debian、ubuntu、centos等 -n 指定容器名称,这是以后几乎所有操作都要使用的 template-options: 根据不同的模板有不同的选项,可以指定发行版本、创建容器使用的mirror url,架...
LXC容器
xiaogazhang的博客
07-09 778
LXC为Linux Container的简写。Linux Container容器是一种内核虚拟化技术,可以提供轻量级的虚拟化,以便隔离进程和资源,而且不需要提供指令解释机制以及全虚拟化的其他复杂性。 与传统虚拟化技术相比,它的优势在于: (1)与宿主机使用同一个内核,性能损耗小; (2)不需要指令级模拟; (3)不需要即时(Just-in-time)编译; (4)容器可以在CPU核心
LXC容器
dally2的博客
03-19 1098
服务器关机重启后,gpu需重新挂载到LXC
Linux容器LXC(Linux Container)
fnsmg的博客
08-05 1290
概述 LXC为Linux Container的简写。可以提供轻量级的虚拟化,以便隔离进程和资源,而且不需要提供指令解释机制以及全虚拟化的其他复杂性。相当于C++中的NameSpace。容器有效地将由单个操作系统管理的资源划分到孤立的组中,以更好地在孤立的组之间平衡有冲突的资源使用需求。与传统虚拟化技术相比,它的优势在于: 与宿主机使用同一个内核,性能损耗小; 不需要指令级模拟; 不需要即时(Ju...
lxc 创建容器怎么连接
05-10
使用 lxc 创建容器时,可以选择使用桥接方式或者 NAT 方式进行网络连接。 1. 桥接方式 使用桥接方式时,需要先创建一个桥接接口 br0,然后将这个接口与主机的物理网卡 eth0 进行桥接,最后将容器的网络接口 veth0 与桥接接口 br0 进行连接。 以 Ubuntu 为例,执行以下命令: ```bash # 创建桥接接口 br0 sudo brctl addbr br0 # 将主机的物理网卡 eth0 与桥接接口 br0 进行桥接 sudo brctl addif br0 eth0 # 启动容器(以名称为 example 的容器为例) sudo lxc start example # 进入容器 sudo lxc exec example bash # 在容器中配置网络接口 veth0 echo "auto veth0" >> /etc/network/interfaces echo "iface veth0 inet dhcp" >> /etc/network/interfaces exit ``` 然后在主机上执行以下命令,将容器的网络接口 veth0 与桥接接口 br0 进行连接: ```bash sudo brctl addif br0 veth0 ``` 2. NAT 方式 使用 NAT 方式时,容器的网络接口 veth0 将与 lxcbr0 接口进行连接,lxcbr0 接口将通过 NAT 的方式与主机的物理网卡 eth0 进行连接。 以 Ubuntu 为例,执行以下命令: ```bash # 启动容器(以名称为 example 的容器为例) sudo lxc start example # 进入容器 sudo lxc exec example bash # 在容器中配置网络接口 veth0 echo "auto veth0" >> /etc/network/interfaces echo "iface veth0 inet dhcp" >> /etc/network/interfaces exit ``` 然后在主机上执行以下命令,将容器的网络接口 veth0 与 lxcbr0 接口进行连接: ```bash sudo lxc config device add example eth0 nic nictype=bridged parent=lxcbr0 ``` 以上是两种连接方式,可以根据实际情况选择合适的方式进行连接。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值