你将学到什么

  • 如何安装LXC
  • 如何创建LXC容器
  • 如何管理LXC容器
  • 如何查询进程所属Namespace
  • 如何给LXC容器添加网卡
  • 如何限制LXC容器资源

环境

x64 Ubuntu 14.04.3 LTS

安装LXC

### 安装LXC软件包

# sudo  apt-get install lxc

### 检查内核是否支持LXC

# lxc-checkconfig

创建LXC容器

### 列举容器模板脚本

$ ls  /usr/share/lxc/templates

lxc-alpine     lxc-centos    lxc-fedora        lxc-oracle  lxc-ubuntu-cloud

lxc-altlinux   lxc-cirros    lxc-gentoo        lxc-plamo

lxc-archlinux  lxc-debian    lxc-openmandriva  lxc-sshd

lxc-busybox    lxc-download  lxc-opensuse      lxc-ubuntu

### 打印模板脚本使用说明

$ /usr/share/lxc/templates/lxc-ubuntu -h

### 创建ubuntu容器

$ sudo lxc-create -n <container-name> -t ubuntu

### 创建指定版本ubuntu容器,'--'表示后面的参数将传递给模板脚本

$ sudo lxc-create -n <container-name> -t ubuntu -- -r xenial

### 第一次创建容器,如果创建结束后没有默认用户名密码提示,使用chroot命令启动容器的rootfs来添加登入用户名和密码,容器对应的rootfs位于/var/lib/lxc/<container-name>/rootfs
  • 容器配置样例
lxc.mount.auto = proc:mixed sys:ro

lxc.tty = 4

lxc.pts = 1024

lxc.devttydir = lxc

lxc.arch = x86_64

lxc.seccomp = /usr/share/lxc/config/common.seccomp

lxc.cgroup.devices.deny = a

lxc.cgroup.devices.allow = c *:* m

lxc.cgroup.devices.allow = b *:* m

lxc.cgroup.devices.allow = c 1:3 rwm

lxc.cgroup.devices.allow = c 1:5 rwm

lxc.cgroup.devices.allow = c 1:7 rwm

lxc.cgroup.devices.allow = c 5:0 rwm

lxc.cgroup.devices.allow = c 1:8 rwm

lxc.cgroup.devices.allow = c 1:9 rwm

lxc.cgroup.devices.allow = c 136:* rwm

lxc.cgroup.devices.allow = c 5:2 rwm

lxc.utsname = test

lxc.network.type = veth

lxc.network.flags = up

lxc.network.link = lxcbr0

lxc.network.hwaddr = 00:16:3e:88:f8:f6

lxc.network.type = veth

lxc.network.flags = up

lxc.network.link = br-mgmt

lxc.network.hwaddr = 00:16:3e:88:f8:e6

lxc.cap.drop = mac_admin

lxc.cap.drop = mac_override

lxc.cap.drop = setfcap

lxc.cap.drop = sys_module

lxc.cap.drop = sys_nice

lxc.cap.drop = sys_pacct

lxc.cap.drop = sys_rawio

lxc.cap.drop = sys_time

lxc.hook.clone = /usr/share/lxc/hooks/clonehostname

lxc.rootfs = /var/lib/lxc/<container-name>/rootfs

管理LXC容器

### 列举容器

$ sudo lxc-ls --fancy

### 运行容器

$ sudo lxc-start -n centos -d

### 打开容器控制台

$ sudo lxc-console -n centos

### 关闭和删除容器

$ sudo lxc-stop -n <container-name>

$ sudo lxc-destroy -n <container-name>

### 克隆容器

$ sudo lxc-clone <orgi-container-name> <new-container-name>

Namespace查询

### 根据进程PID,查询/proc/<PID>/ns目录,相同名字的'[]'内数字不同,表示两进程不在同一命名空间下,如下:

### 容器内

# ls -l /proc/1/ns/

total 0

lrwxrwxrwx 1 root root 0 Feb 26 22:00 ipc -> ipc:[4026532525]

lrwxrwxrwx 1 root root 0 Feb 26 22:00 mnt -> mnt:[4026532523]

lrwxrwxrwx 1 root root 0 Feb 26 22:00 net -> net:[4026532528]

lrwxrwxrwx 1 root root 0 Feb 26 22:00 pid -> pid:[4026532526]

lrwxrwxrwx 1 root root 0 Feb 26 22:00 user -> user:[4026531837]

lrwxrwxrwx 1 root root 0 Feb 26 22:00 uts -> uts:[4026532524]

### 容器外

# ls -l /proc/1/ns

total 0

lrwxrwxrwx 1 root root 0 Feb 27 10:58 ipc -> ipc:[4026531839]

lrwxrwxrwx 1 root root 0 Feb 27 10:58 mnt -> mnt:[4026531840]

lrwxrwxrwx 1 root root 0 Feb 27 10:58 net -> net:[4026531957]

lrwxrwxrwx 1 root root 0 Feb 27 10:58 pid -> pid:[4026531836]

lrwxrwxrwx 1 root root 0 Feb 27 10:58 user -> user:[4026531837]

lrwxrwxrwx 1 root root 0 Feb 27 10:58 uts -> uts:[4026531838]

LXC容器添加网卡

  • 创建网桥
### 在宿主机上创建网桥,并分配IP,绑定到此网桥的LXC容器网卡IP都位于此网段内

$ sudo brctl addbr br-mgmt

$ sudo ip addr add 10.0.0.1/24 dev br-mgmt

$ sudo ifconfig br-mgmt up
  • 修改容器配置文件
### 关闭容器

$ sudo lxc-stop -n <container-name>

### 修改容器配置文件,添加如下内容,其中lxc.network.link为我们刚创建的网桥,lxc.network.hwaddr地址不能重复

###     ···

###     lxc.network.type = veth

###     lxc.network.flags = up

###     lxc.network.link = br-mgmt

###     lxc.network.hwaddr = 00:16:3e:88:f8:e6

###     ···

$ sudo vim /var/lib/var/lib/lxc/<container-name>/config

### 启动容器

$ sudo lxc-start -n <container-name>
  • 为网卡在容器内新增网络配置文件
### 登入容器

$ sudo lxc-console -n <container-name>

### 在容器中新增配置文件,DEVICE为新增网卡名,IPADDR不重复即可,HOSTNAME为当前容器主机名,HWADDR为新增网卡MAC地址

###     DEVICE=eth1

###     BOOTPROTO=none

###     ONBOOT=yes

###     HOSTNAME=test

###     NM_CONTROLLED=no

###     TYPE=Ethernet

###     IPADDR=10.0.0.11

###     NETMASK=255.255.255.0

###     HWADDR=00:16:3e:88:f8:e6

$ sudo vim /etc/sysconfig/network-scripts/ifcfg-eth1

LXC容器开机自启动

### 修改容器配置文件,添加如下内容

### lxc.start.auto = 1

### lxc.start.delay = 15

### lxc.group = onboot

### 第一项表示开启自启动,第二项表示启动延迟,第三项表示自启动顺序

# vim /var/lib/var/lib/lxc/<container-name>/config

### 自启动onboot组的容器

# lxc-autostart -g onboot

LXC容器资源管理

### 设置LXC容器资源,使用lxc-cgroup命令设置的参数在容器重启后就会被重置

# lxc-cgroup -n <container-name> state-object [value]

### 查询LXC容器Cgroup,不加[value]就是查询参数的当前值

# lxc-cgroup -n <container-name> state-object

CPU资源

指定CPU

# lxc-cgroup -n <container-name> cpuset.cpus [value]

测试程序

#!/usr/bin/python

i = 0

while True:

    i = i + 1

在容器中执行

# python deadloop.py

在主机中使用top命令查询,然后按下'1'键显示CPU列表会发现Cpu0已经100%了

top - 14:54:08 up 1 day,  2:37,  4 users,  load average: 0.21, 0.07, 0.06

Tasks: 160 total,   2 running, 158 sleeping,   0 stopped,   0 zombie

%Cpu0  :100.0 us,  0.0 sy,  0.0 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st

%Cpu1  :  0.0 us,  0.3 sy,  0.0 ni, 99.7 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st

KiB Mem :  2048452 total,    30436 free,   185968 used,  1832048 buff/cache

在宿主机执行

# lxc-cgroup -n web cpuset.cpus 1

观察top命令的显示会发现Cpu1变成100%了

top - 14:56:53 up 1 day,  2:40,  4 users,  load average: 0.94, 0.45, 0.21

Tasks: 163 total,   2 running, 161 sleeping,   0 stopped,   0 zombie

%Cpu0  :  0.0 us,  0.0 sy,  0.0 ni,100.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st

%Cpu1  :100.0 us,  0.0 sy,  0.0 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st

KiB Mem :  2048452 total,    34072 free,   186416 used,  1827964 buff/cache

KiB Swap:  2097148 total,  2096760 free,      388 used.  1800156 avail Mem

设置CPU使用率

# lxc-cgroup -n <container-name> cpu.cfs_quota_us [value]

内存资源

# lxc-cgroup -n <container-name> memory.limit_in_bytes [value]

测试程序

#!/usr/bin/python

l = []

while True:

    l.append('fwd')

在容器中执行

# python deadloop.py

过会进程就会因为内存问题而被Kill了

# python deadloop.py

Killed

在宿主机执行

# lxc-cgroup -n web memory.limit_in_bytes 10485760

然后在容器中再次执行

# python deadloop.py

然后在宿主机执行top命令会发现,进程的内存使用率被限制了(就是0.2)

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND

10122 root      20   0  765944   4340    176 R  94.7  0.2   0:35.79 python

问题处理

  • lxc-execute执行有如下提示
# lxc-execute -n ubuntu -- /bin/bash

lxc-execute: execute.c: execute_start: 67 Failed to find an lxc-init or init.lxc

lxc-execute: sync.c: __sync_wait: 57 An error occurred in another process (expected sequence number 5)

lxc-execute: start.c: __lxc_start: 1346 Failed to spawn container "ubuntu".

第一种解决办法

### 使用高版本ubuntu,例如16.04 TLS

# cat /etc/issue

Ubuntu 16.04 LTS \n \l

### 拷贝/usr/sbin/init.lxc脚本到容器中

# cp /usr/sbin/init.lxc /var/lib/lxc/<container-name>/rootfs/usr/sbin/

### 拷贝lxc库到容器中

# cp /usr/lib/x86_64-linux-gnu/liblxc.so.1.2.0 /var/lib/lxc/<container-name>/rootfs/usr/lib/x86_64-linux-gnu/

# cd /var/lib/lxc/<container-name>/rootfs/usr/lib/x86_64-linux-gnu/

# ln -s liblxc.so.1.2.0 liblxc.so.1

第二种解决办法

### 在容器中安装lxc

# apt-get install lxc

Lxc容器基本用法的更多相关文章

  1. 如何在Ubuntu上创建及管理LXC容器?

    将LXC安装到Ubuntu上 $ sudo apt-get install lxc 安装完毕之后,运行lxc-checkconifg工具,检查当前Linux内核支持LXC的情况.要是一切都已被启用,内 ...

  2. lxc 容器基础配置篇

    一, 首先配置lxc需要的网卡断 吧eth0复制一份变为br0 配置br0 配置eth0 重启网卡   /etc/init.d/network restart 安装lxc软件 需要epel源--- y ...

  3. 生成Alpine LXC容器的根文件系统

    一个Alpine LXC容器的文件系统内容包括以下内容 根文件系统 应用程序,库文件以及配置文件 根文件系统主要包含alpine linux最小系统所需要的组件.下面主要讲一下制作根文件系统的方法. ...

  4. LXC容器

    1.    LXC简述 Linux container是一种资源隔离机制而非虚拟化技术.VMM(VMM Virtual Machine Monitor)或者叫Hypervisor是标准的虚拟化技术,这 ...

  5. 在Ubuntu16.04上部署LXC容器管理系统的相关步骤

    打算安装一个LXC linux容器管理的软件来分配使用资源并配置不同的编程环境,这样就方便大家的使用,步骤如下(宿主机的环境都搭建好了,对应显卡的驱动等): 参考网站: 简单入门和相关指令总结:htt ...

  6. vector容器的用法

    转自一篇博客^-^: 1 基本操作 (1)头文件#include<vector>. (2)创建vector对象,vector<int> vec; (3)尾部插入数字:vec.p ...

  7. lxc.conf解析&lxc容器能力

    lxd启动容器实际是生成lxc.conf.剩下的就是LXC对容器进行控制了.所以可认为lxc.conf就是lxd和lxc之间主要的接口.lxc.conf详细属性参考: http://manpages. ...

  8. java 容器 集合 用法

    Set,List,Map,Vector,ArrayList的区别 JAVA的容器---List,Map,Set Collection ├List │├LinkedList │├ArrayList │└ ...

  9. LXC 容器集chroot使用说明

    1.1 LXC是什么? 1.1.1 关于LXC LXC,其名称来自Linux软件容器(Linux Containers)的缩写,一种操作系统层虚拟化(Operating system–level vi ...

随机推荐

  1. 纯CSS3跳动焦点广告轮播特效

    1. [代码] 纯CSS3跳动焦点广告轮播特效 <!--  Author: Developed by Caleb Jacob Author Website: http://iamceege.co ...

  2. GridView内容详解(转载)

    GridView内容详解(转载) GridView是ASP.NET界面开发中的一个重要的控件,对GridView使用的熟练程度直接影响软件开发的进度及功能的实现.(车延禄)GridView的主要新特性 ...

  3. 分享知识-快乐自己:N及分类(双重循环、递归)实现

    实现多级分类: 1.双重 for 循环实现 N 及分类 /*** * 执行遍历 * * @param menus * 所有权限列表集合 * @param list * 指定角色查询到的 权限Id * ...

  4. jQuery-中的事件

    [jQuery中的事件] javascript和html之间的交互是通过用户和浏览器操作页面时引发的事件来处理的,虽然传统的javascript能完成这些交互,但事jQuery增加并扩充了基本事件处理 ...

  5. C++(十)— 字符串进行插入、替换、查找、删除操作、substr

     1.C++中对字符串进行插入.替换.删除操作 #include<iostream> #include<algorithm> #include<stdio.h> # ...

  6. 使用Chrome采集摄像头并生成视频下载

    主要使用2个技术点:WebRtc 的 getUserMedia 和 MediaRecorder 注意点 开始录制调用 start 方法要传入一个采样间隔,这样录制的媒体会按照你设置的值进行分割成一个个 ...

  7. 关于MFC中重载函数是否调用基类相对应函数的问题

    在重载CDialog的OnInitDialog()函数的时候,在首行会添加一句:CDialongEx::OnInitDialog();语句,这是为什么呢?什么时候添加,什么时候不添加? 实际上,我们在 ...

  8. 幻想乡三连B:连在一起的幻想乡

    $G[k][x]$表示所有$x$个点的无向图中每一个图的边数的$k$次方之和. $F[k][x]$就是在$G[k][x]$的基础上加了一个整体连通的性质. 有一个经典的套路就是对于$F$在对应的$G$ ...

  9. ACM学习历程—HDU5407 CRB and Candies(数论)

    Problem Description CRB has N different candies. He is going to eat K candies.He wonders how many co ...

  10. Poj1207 The 3n + 1 problem(水题(数据)+陷阱)

    一.Description Problems in Computer Science are often classified as belonging to a certain class of p ...