LXC(Linux Container)在嵌入式Linux设备上的使用

已于 2024-07-16 14:05:08 修改
阅读量2.2k 收藏 26
点赞数 31
文章标签: linux 容器
于 2024-07-16 12:10:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32089315/article/details/140458689
版权

目录

LXC简介

LXC即Linux Container,是利用Linux内核容器特性为用户提供空间接口的开源工具,用户可以通过其提供的API创建和管理系统或者应用程序容器。LXC利用内核支持的资源隔离以及控制机制,通过对容器的配置,使用一系列工具对容器进行控制,可以快速部署,具有较小的虚拟化开销的优点。
LXC功能的实现主要依赖Linux内核的命名空间(Namespace)资源隔离机制和控制群(Cgroup)资源控制机制。命名空间将LXC启动的进程隔离放入独立的Namespace,形成独立的一组进程视图。同时Cgroup机制负责不同系统的资源的配置,分配CPU节点和Memory节点,以及监控容器空间内系统的运行状况。这样在容器空间内的进程只能感受到当前容器的状况。Cgroup可以为不同用户层面的资源管理,提供一个统一化的接口。从单个进程的资源控制到操作系统层面,Cgroup主要提供三个主要功能。一是资源限制,对进程组使用的资源总额进行限制。二是优先级分配,通过分配CPU时间片数量及硬盘IO带宽大小,实际上就相当于控制进程的优先级。三是资源统计,可以统计系统的资源使用量,如CPU使用时长、内存使用量等。一般地,LXC机制的系统架构图大致如下。多套不同类型的OS可运行在同一套硬件上,除了宿主OS以外其它OS均运行在LXC虚拟出的容器空间。

在这里插入图片描述
车载系统往往存在多屏显示的需求,例如传统上车辆的中控屏显和仪表系统各自运行在独立的SOC硬件上,多套屏显就要对应多套硬件设备。随着汽车电子化的发展,车载传感器数量越来越多,汽车整体能耗和线路复杂性也随之增加,同时汽车行业的竞争越来越激烈,各车厂各车型越来越利薄,因此车企在智能驾驶舱的屏显方案中,降低硬件成本成为他们重点考虑的方面之一。例如信大捷安提出的智能座舱LXC容器化安全系统方案,就是一种“单硬件-多系统-多屏幕”的车载系统解决方案,同时满足仪表盘、IVI系统屏、副驾屏、HUD屏等的显示。

LXC源码编译

LXC项目的网站地址是https://linuxcontainers.org/,该站点给出了LXC项目的介绍、LXC工具的操作说明、相关API的使用方法、相关文章和论坛以及源码的下载方法等。源码在github上的地址是https://github.com/lxc/lxc,目前有9个稳定版本(stable-0.7.4 ~ stable-6.0)的源码可供使用,不同版本对Linux内核的要求以及编译方法略有不同,我们这里使用的是stable-1.0版本,它要求内核版本大于2.6.32,要求使用glibc或musl库,支持arm64架构,我们使用的开发板设备满足这些要求。源码stable-1.0的原始目录结构如下。其中src/lxc目录存放了LXC功能实现的核心代码,autogen.sh是编译的入口脚本。

在这里插入图片描述
利用开发板交叉工具编译链环境编译源码,首先执行“./autogen.sh”,这个脚本根据configure.ac文件的配置项生成了configure文件,这个文件包含几个主要的配置变量,变量“prefix”指将来生成的LXC编译产物存放路径,“host”指宿主系统所在硬件的架构,“target”指LXC运行的目标架构,通常和“host”一致,“build”指编译LXC的环境架构,我们是在Ubuntu中编译的。运行configure,然后会进行一系列的环境check,最后生成Makefile。执行“make”进入编译阶段,完成后再执行“make install”将编译产物打包到configure指定的目录。在编译过程中遇到过多项编译错误(这里没有展示),优化修改代码后编译通过。编译产物打包完成如下。

在这里插入图片描述
在这里插入图片描述
目录bin存放LXC一系列重要进程,主要用于控制容器的行为,如lxc-checkconfig用于检查当前环境是否支持LXC功能,lxc-create用于创建容器,lxc-start用于启动一个已创建的容器,lxc-attach用于开启容器的shell或在容器中运行应用程序,lxc-info用于查看容器的运行情况,lxc-stop用于终止容器运行,lxc-destroy用于将已创建的容器从系统中删除。这些进程的详细用法见地址https://linuxcontainers.org/lxc/manpages/。

在这里插入图片描述
目录etc/lxc存放了容器的默认配置文件default.conf,这里只给出了配置容器的网络连接类型、端口及MAC地址的样例,如果不改动,则用lxc-create创建出来的容器的配置文件就是default.conf的内容。我们可以自己在default.conf中修改或添加其它配置项,LXC规定的配置项可在源码src/lxc/confile.c中查找。

在这里插入图片描述
在这里插入图片描述
目录lib存放了核心库文件liblxc.so。目录var/lib/lxc当前为空,将来要存放所创建的容器的配置文件。

在这里插入图片描述

适配开发板设备

适配过程

LXC功能的实现依赖Linux内核Namespace和Cgroup机制,需要打开相关的内核配置开关,添加的内核编译选项如下。重新编译内核镜像。

在这里插入图片描述
将前面的LXC编译产物目录workdir打包放到开发板的指定位置。首先检查环境是否支持运行LXC,执行lxc-checkconfig结果如下,发现Cgroup namespace这项后面是红色的required,说明当前环境不完善。

在这里插入图片描述
原因在于并未进行Cgroup节点挂载,创建一个目录/cgroup作为Cgroup挂载目录,然后执行“mount -t cgroup cgroup /cgroup”,再检查环境如下,是正常的,应该可以运行LXC了。

在这里插入图片描述
尝试创建一个容器,运行lxc-create,-n后面是容器名称,-t后面是模板名称,LXC项目提供了多种适配不同体系的容器模板如ubuntu、debian、aarch64等,这里我们不采用模板。

在这里插入图片描述
在workdir的目录var/lib/lxc出现了名为fym_ct的目录,这就是刚才创建的名为fym_ct的容器的配置文件目录,里面有个config文件。

在这里插入图片描述
查看config内容如下,这几行就是前面提到的etc/lxc/default.conf的内容,即我们创建的fym_ct就是按照默认配置生成的。

在这里插入图片描述
实际的网口并不是lxcbr0,修改成开发板上的br-lan。运行容器还需要指定待运行的rootfs,这里我们就使用开发板自身的rootfs。为了与host名称区分,给容器添加一个自身的uts名称。修改后的config如下。

在这里插入图片描述
运行lxc-info查看当前新建容器fym_ct的状态,显示STOPPED,未运行。

在这里插入图片描述
运行lxc-start启动该容器,命令的后面/sbin/procd表示rootfs的启动进程路径,因为开发板的init进程就是/sbin/procd。执行后可以看到系统启动的相关日志打印如下。

在这里插入图片描述
此时查看fym_ct状态如下,看到State已经变成了RUNNING,PID为8891,这个就是由lxc-start启动的fym_ct中的init进程即/sbin/procd的进程号,区别于host的/sbin/procd进程号(PID为1)。IP为192.168.0.1,这个就是我们前面指定的br-lan的IP地址。Link后的vethO420PI是系统随机给出的虚拟网卡名称。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
我们可以进入fym_ct的shell中,运行lxc-attach,可以看到打印了built-in shell,用户名称从host的OpenWrt变成了fym_ct,相当于进入了fym_ct中运行的另一个rootfs系统内部。

在这里插入图片描述
进入后发现/proc目录为空,先执行/proc挂载。

在这里插入图片描述
查看进程信息,对照在host中查看到的进程信息,可以看到host中的PID8891在fym_ct中进程号为1,同一个进程的PID在host中是按host的/sbin/procd进程号增加的,而在fym_ct中是从进程号1增加的,类似于在另一块设备上启动了开发板的rootfs。

在这里插入图片描述
在这里插入图片描述

资源占用情况

在运行容器fym_ct之前,查看系统的内存情况如下,占用83MB。

在这里插入图片描述
启动fym_ct之后,系统内存情况如下,占用114MB,可以看到fym_ct运行起来后系统内存的占用增加了31MB。

在这里插入图片描述
此时再创建一个新的容器fym_ct2,仍然在其中运行开发板的rootfs,待其进程都启动后,查看系统内存情况如下,占用140MB。可以看到运行了fym_ct2后系统内存占用又增加了26MB。

在这里插入图片描述
运行容器之前,查看系统的CPU使用率情况如下,用户与系统加起来的占用率约36%。

在这里插入图片描述
启动fym_ct之后,系统的CPU使用率情况如下,用户与系统加起来占用率约为43%,增加了约7%。

在这里插入图片描述
再启动fym_ct2之后,系统的CPU使用率情况如下,用户与系统加起来占用率约为48%,再增加了约5%。

在这里插入图片描述
资源使用情况可总结如下表。

系统配置Memory / MBMemory diff / MBCPU / %CPU diff / %
Host rootfs83/36/
Host rootfs + Container fym_ct(运行开发板rootfs)114+3143+7
Host rootfs + Container fym_ct(运行开发板rootfs) + Container fym_ct2(运行开发板rootfs)140+5748+12

参考资料

[1] https://linuxcontainers.org/
[2] https://www.jianshu.com/p/e8f5d92b711f
[3] https://blog.youkuaiyun.com/omnispace/article/details/116358355

作者声明

欢迎关注微信公众号“21号研究室”,交流更多有关嵌入式软件的知识和信息,一起成长进步。
在这里插入图片描述

【重识云原生】第四章云网络4.9.6节——linux switchdev技术
junbaozi的专栏
07-21 706
Switchdev位于Linux内核层,它可以将内核的数据转发平面卸载到交换机的ASIC芯片上。通过这种方式,就可以用标准开放的Linux接口取代专有的SDK和NOS接口。Switchdev还规划了一个统一的接口,简化了集成、配置和支持的过程。与SONiC等NOS相比,Switchdev驱动的网络系统更加轻量级。智能网卡厂商也可以利用开放的Linux原生接口来实现对硬件的控制。Switchdev可以用来管理服务器端的网卡,配置物理端口和虚拟端口之间的通信。...
深入理解 LXC (Linux Containers)
CloudJourney的博客
07-09 2955
LXCLinux Containers)是基于 Linux 内核的容器技术,它允许多个隔离的用户空间实例在同一 Linux 内核上运行。LXC 提供了一种高效的、可移植的方式来运行多个应用实例,而不需要传统虚拟机的重负载和资源开销。本文详细介绍了 LXCLinux Containers)的定义、架构、工作原理、应用场景以及在 CentOS 上的常见命令和实验操作。通过 LXC,用户可以轻松创建、管理和隔离多个容器实例,提高系统资源的利用率和应用部署的灵活性。
LXC使用指南
coolphxnuaa的博客
05-04 2494
[b]目录 目录 1 1 lxc简介 1 2 lxc安装 1 2.1 系统及内核版本 1 2.2 安装lxc 1 3 lxc工具集 2 3.1 创建和销毁容器 2 3.1.1 lxc-create 2 3.1.2 lxc-destroy 2 3.2 在容器中运行与结束应用 2 3.2.1 lxc-execute和lxc-start 2 3.2.2 lxc-stop 3...
【Docker-6】LXC容器实战
最新发布
2202_75331338的博客
04-03 581
自docker 0.9 版本起,docker 除了继续支持 LXC 外,还开始引入自家的 libcontainer,试图打造更通用的底层容器虚拟化库。CentOS 安装 LXC,如果已经安装,可以检查下是否需要卸载,如果需要卸载执行Centos 卸载 LXC。安装前执行检查看下是否需要卸载,如果需要卸载,执行下面的命令完成卸载,不需要直接到第 2 步。安装前执行检查看下是否需要卸载,如果需要卸载,执行下面的命令完成卸载,不需要直接到第 2 步。没有安装的话,执行下面的命令完成安装。
LXC 移植步骤初探
qq_35769746的博客
07-12 1529
1.最新LXC的获取(官网) LXC has four active git branches: master: Current development branch stable-2.0: Stable update branch for LXC 2.0.x stable-3.0: Stable update branch for LXC 3.0.x You ca...
docker容器技术基础入门
huyinghao03的博客
07-26 304
docker容器技术基础入门 容器(Container) 传统虚拟化与容器的区别 Linux容器技术 Linux Namespaces CGroups LXC docker基本概念 docker工作方式 docker容器编排 容器(Container) 容器是一种基础工具;泛指任何可以用于容纳其他物品的工具,可以部分或完全封闭,被用于容纳、储存、运输物品;物体可以被放置在容器中,而容器则可以保护内容物; 人类使用容器的历史至少有十万年,甚至可能有数百万年的历史; 容器的类型 瓶 - 指口部比腹部窄
LXC(Linux containers)快速入门
slamke的专栏
12-24 1657
1.LXC是什么? LXCLinux containers的简称,是一种基于容器的操作系统层级的虚拟化技术。 2.LXC可以做什么? LXC可以在操作系统层次上为进程提供的虚拟的执行环境,一个虚拟的执行环境就是一个容器。可以为容器绑定特定的cpu和memory节点,分配特定比例的cpu时间、IO时间,限制可以使用的内存大小(包括内存和是swap空间),提供device访问控制,
1.LXC使用
weixin_52047259的博客
04-23 2546
1.LXC使用 1.1简介 LXCLinux Container的简写。Linux Container容器是一种内核虚拟化技术,可以提供轻量级的虚拟化,以便隔离进程和资源,而且不需要提供指令解释机制以及全虚拟化的其他复杂性。相当于C++中的NameSpace。容器有效地将由单个操作系统管理的资源划分到孤立的组中,以更好地在孤立的组之间平衡有冲突的资源使用需求。与传统虚拟化技术相比,它的优势在于: (1)与宿主机使用同一个内核,性能损耗小; (2)不需要指令级模拟; (3)不需要即时(Just-in-ti
Linux 容器Linux Containers, LXC
qq_35861084的博客
01-09 1510
Linux 容器Linux Containers, LXC)是一种轻量级的虚拟化技术,通过使用 Linux 内核功能(如命名空间和控制组)实现应用程序的隔离、资源控制和高效运行。与传统虚拟机相比,容器不需要虚拟化整个操作系统,因而具有更高的性能和更低的资源开销。
Linux Container
qq_39249347的博客
08-17 957
Linux容器是一个轻量级的环境,你可以在容器中以接近裸机的性能运行一到几个隔离应用程序. Linux Control Groups Control groups是一个内核特色,它限制、负责和隔离一个或多个进程对CPU、内存、磁盘或网络的使用。 cgroup的主要设计目标是提供一个统一的接口来管理进程或整个操作系统级别的虚拟化,包括Linux容器LXC,cgroups框架提供以下内容: 资源限制:可以将组配置为不超过指定的内存限制或使用的处理器数量不超过期望的数量或者限制为特定的外围设备。 优先.
linux平台虚拟化 lxc容器实战实例(从开始到容器中成功运行--适用多个linux嵌入式平台)
a2591748032的博客
04-13 1013
linux平台 lxc实战实例(从开始到运行成功)
基于 LXC 的 Android 系统虚拟化技术1
08-04
通过LXC,可以在一个ARM设备上同时启动并运行多个Android虚拟机,每个虚拟机都有独立的屏幕显示,且互不影响。测试结果显示,相比于双系统方案,这种虚拟化方法减少了7%的内存占用,而平均CPU使用率只增加了1%,表明...
linux container
09-27
linux内核自带的轻量级虚拟化技术介绍,资源消耗小,性能损耗低,完成对CPU、MEM等资源的隔离
Linux容器化技术详解:LXC与Docker,如何选择?
[Linux容器化技术详解:LXC与Docker,如何选择?](https://opennebula.io/wp-content/uploads/2019/05/hyp2.png) # 1. Linux容器化技术概览 在当今的 IT 领域,容器化技术已经成为不可或缺的一部分,尤其对于需要...
LXCLinux Containers)介绍、安装、使用及与Docker的区别与联系
热门推荐
学亮编程手记
07-02 1万+
LXCLinux容器Linux Containers)的缩写,是一种轻量级的虚拟化技术,允许在同一主机上运行多个相互隔离的Linux容器,每个容器都有自己的完整的文件系统、网络、进程和资源隔离环境。LXC使用Linux内核提供的cgroups和命名空间(Namespaces)功能来实现容器隔离。与传统的虚拟机技术不同,LXC不需要运行完整的操作系统镜像,而是在主机操作系统上运行多个独立的用户空间,这使得LXC容器更加轻量级和高效。LXC容器可以快速启动,占用更少的资源,并且可以实现更高的密度。
LXC与Docker介绍
Op_Wa的博客
12-01 3189
文章目录LXCLUX是什么LXC常用命令LXC使用Docker容器虚拟化和传统虚拟化的区别Linux NamespacesCGroupsdoeker基本概念docker容器编排 LXC LUX是什么 LXCLinuX Containers)Linux容器,一种操作系统层虚拟化技术,为Linux内核容器功能的一个用户空间接口。它将应用软件系统打包成一个软件容器Container),内含应用软件本身的代码,以及所需要的操作系统核心和库。透过统一的名字空间和共享API来分配不同软件容器的可用硬件资源,创造出
LinuX Containers
Xiaoajie55的博客
12-01 1402
LXC 什么是LXC LXCLinux 内核包含功能的用户空间接口。通过强大的API和简单的工具,它使Linux用户可以轻松创建和管理系统或应用程序容器LXCLinuX Containers)Linux容器,一种操作系统层虚拟化技术,为Linux内核容器功能的一个用户空间接口。它将应用软件系统打包成一个软件容器Container),内含应用软件本身的代码,以及所需要的操作系统核心和库。透过统一的名字空间和共享API来分配不同软件容器的可用硬件资源,创造出应用程序的独立沙箱运行环境,使得Linu
lxc的简单介绍和使用
weixin_37937525的博客
09-11 707
LXC的介绍与安装:     LXCLinux Container的简写。可以提供轻量级的虚拟化,以便隔离进程和资源,而且不需要提供指令解释机制以及全虚拟化的其他复杂性。 1.修改桥接网卡配置文件和实际网卡配置文件(虚拟机桥接网卡名字最好为virbr0) 2,安装lxclxc-templates模板文件,并修改成本地yum源,以便快速安装,注意updates选项,
LXC(Linux containers)
西北连天一片云,乌鸦落在凤凰群
11-30 1558
LXC LXC又名Linux container,是一种虚拟化的解决方案,这种是内核级的虚拟化。(主流的解决方案Xen ,KVM, LXC) 介绍 LXC可以在操作系统层次上为进程提供的虚拟的执行环境,一个虚拟的执行环境就是一个容器。可以为容器绑定特定的cpu和memory节点,分配特定比例的cpu时间、IO时间,限制可以使用的内存大小(包括内存和是swap空间),提供device访问控制,提供独立的namespace(网络、pid、ipc、mnt、uts)。 ​ 通过namespace进行资源的隔离,G
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值