linux命令 Windows linux mysql apache java 程序员 centos Ubuntu 开源 nginx wordpress php HTML5 shell Python 微软 Firefox Android google

配置ubuntu版的lxc容器

lxc是一种系统层级的虚拟化方案,利用clone这个系统调用的一些特性,模拟一个虚拟化的场景(独立的网络、文件系统),并利用cgroup进行资源的限制管理。和常见的xen、kvm不同,它不是一种半虚拟化技术,他仅仅使用了本地cpu,只有一个传统意义上的操作系统。类似的解决方案有Solaris的Zone,在FreeBSD的Jail。网络上关于Ubuntu的lxc容器都有些小问题,所以整理一下希望对大家有些帮助,lxc的相关命令就不解释了,比较简单。

kernel

基本上kernel >= 2.6.27的Linux下都已经在内核态支持lxc。

使用lxc-checkconfig进行检测

hoterran@hoterran-laptop:~$ sudo lxc-checkconfig
Kernel config /proc/config.gz not found, looking in other places...
Found kernel config file /boot/config-2.6.35-28-generic
--- Namespaces ---
Namespaces: enabled
Utsname namespace: enabled
Ipc namespace: enabled
Pid namespace: enabled
User namespace: enabled
Network namespace: enabled
Multiple /dev/pts instances: enabled

--- Control groups ---
Cgroup: enabled
Cgroup namespace: enabled
Cgroup device: enabled
Cgroup sched: enabled
Cgroup cpu account: enabled
Cgroup memory controller: enabled
Cgroup cpuset: enabled

--- Misc ---
Veth pair device: enabled
Macvlan: enabled
Vlan: enabled

确认每个选项都是enabled状态即可。

lxc tools

除了内核支持外还需要一些用户态的工具。

sudo apt-get install lxc bridge-utils debootstrap libcap-dev

另外bridge-utils搭建网桥的工具,debootstrap是用来搭建一个基本的debain容器系统的工具。

通过一下命令判断lxc是否安装正常。

hoterran@hoterran-laptop:~$ sudo lxc-execute -n test /bin/echo "hello world"
hello world

如果你迫不及待想看看lxc的效果那么你可以试试如下的命令

/usr/bin/lxc-execute -n foo -f /usr/share/doc/lxc/examples/lxc-macvlan.conf /bin/bash

cgroups

cgroup是资源管理的关键。

mkdir /cgroup
mount none -t cgroup /cgroup

bridges

网桥打通主机和容器的网络。
环境如下
192.169.1.* 是你的主机的地址,我们不去管他。
192.168.2.1 br网桥的地址,192.168.2.2 lxc容器的地址。
配置网桥,这里假定eth0作为连通的物理网卡,这里的eth0和后面的config.ubuntu文件要一一对应。

vim /etc/network/interfaces
auto br0
iface br0 inet static
address 192.168.2.1
netmask 255.255.255.0
broadcast 192.168.2.255
gateway 192.168.2.1
bridge_ports eth0
bridge_stp off
bridge_maxwait 5
post-up /usr/sbin/brctl setfd br0 0

是链路层面的交换,所有把ip给去掉。

ifconfig eth0 0.0.0.0

重启网络激活网桥

service networking stop
service networking start

观察网桥的状况

hoterran@hoterran-laptop:~$ sudo brctl show
bridge name	bridge id		STP enabled	interfaces
br0		8000.f0def12e0cdf	no		eth0

也可以通过brctl直接添加网桥,这个更简单。

lxc 容器的配置

创建容器的目录

mkdir /lxc
cd lxc

先创建一个mini版的ubuntu系统

sudo debootstrap --variant=minbase --Arch i386 lucid rootfs.ubuntu http://ubuntu.srt.cn/ubuntu
...
...
...

这里要等待一会,要下载大量的文件。

容器是简历在系统之上的,无法和驱动打交道没法认识到任何硬件,所以我们自己产生dev目录下的设备文件。
我们来编写一个脚本自动产生这些设备文件。

vim /usr/local/bin/lxc-config
ROOT=$(pwd)
DEV=${ROOT}/dev
if [ $ROOT = '/' ]; then
printf "33[22;35mnDO NOT RUN ON THE host NODEnn"
tput sgr0
exit 1
fi
if [ ! -d $DEV ]; then
printf "33[01;33mnRun this script in rootfsnn"
tput sgr0
exit 1
fi
rm -rf ${DEV}
mkdir ${DEV}
mknod -m 666 ${DEV}/null c 1 3
mknod -m 666 ${DEV}/zero c 1 5
mknod -m 666 ${DEV}/random c 1 8
mknod -m 666 ${DEV}/urandom c 1 9
mkdir -m 755 ${DEV}/pts
mkdir -m 1777 ${DEV}/shm
mknod -m 666 ${DEV}/tty c 5 0
mknod -m 666 ${DEV}/tty0 c 4 0
mknod -m 666 ${DEV}/tty1 c 4 1
mknod -m 666 ${DEV}/tty2 c 4 2
mknod -m 666 ${DEV}/tty3 c 4 3
mknod -m 666 ${DEV}/tty4 c 4 4
mknod -m 600 ${DEV}/console c 5 1
mknod -m 666 ${DEV}/full c 1 7
mknod -m 600 ${DEV}/initctl p
mknod -m 666 ${DEV}/ptmx c 5 2

exit 0

再进入系统的目录运行这个脚本

chmod u+x /usr/local/bin/lxc-config
cd /lxc/root.ubuntu
sudo sh /usr/local/bin/lxc-config

设备产生完毕,我们来配置容器,我们使用chroot跳到这个容器所在目录的内部,避免改了宿主机的文件

chroot /lxc/rootfs.ubuntu /bin/bash

下载有些必须的程序,尤其sshd,我们稍后通过它来连接到lxc容器。

apt-get install openssh-server vim rsyslog sudo

设置密码

passwd

修改一些基本的配置文件

rm /etc/mtab
ln -s /proc/mounts /etc/mtab

echo "hoterran_lxc" > /etc/hostname
echo "127.0.0.1 localhost" > /etc/hosts

下面的dns一定要设置正确,否则ssh会变慢

vim /etc/resolve.conf
nameserver 192.168.2.1

修改init文件,这里主意,启动lxc容器和启动物理机有很大不同。我们只需要配置/etc/init/rc-sysinit.conf和/etc/init.d/rc.lxc文件。

/etc/init只保留如下3个文件。

hoterran@hoterran-laptop:/lxc/rootfs.ubuntu2/etc/init$ ls -al
total 20
drwxr-xr-x  2 root root 4096 2011-10-03 15:46 .
drwxr-xr-x 48 root root 4096 2011-10-03 15:38 ..
-rwxr-xr-x  1 root root  559 2011-10-03 15:46 rc-sysinit.conf
-rw-r--r--  1 root root  298 2011-10-03 15:40 rsyslog.conf
-rw-r--r--  1 root root  632 2011-10-03 15:40 ssh.conf

ssh.conf,rsyslog.conf是自动产生的,rc-sysinit.conf是容器的启动文件,需要我们来编辑。

vim /etc/init/rc-sysinit.conf
# rc - System V runlevel compatibility
#
# This task runs the old System V-style rc script when changing between
# runlevels.

start on startup

task

pre-start script
  mkdir -p /var/run/network
  touch /var/run/utmp
  chmod 664 /var/run/utmp
  chown root.utmp /var/run/utmp
  chmod -x /etc/network/*/upstart 2>/dev/null
  route add default gw 192.168.2.1
end script

script
	start networking
	initctl emit filesystem --no-wait
	initctl emit local-filesystems --no-wait
	initctl emit virtual-filesystems --no-wait
	init 2
end script

exec /etc/init.d/rc.lxc

/etc/init.d/rc.lxc为启动服务的文件

vim /etc/init.d/rc.lxc
#!/bin/bash

/etc/init.d/rsyslog start &
/etc/init.d/ssh start &

退出chroot

exit

这样整个容器内部的操作系统就配置完毕了,回到宿主机,还是在/lxc目录,我们来配置lxc容器的启动配置文件

vim config.ubuntu
lxc.utsname = ubuntu
lxc.tty = 4
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.name = eth0
lxc.network.mtu = 1500
lxc.network.ipv4 = 192.168.2.2/24
lxc.rootfs = /lxc/rootfs.ubuntu
lxc.mount = /lxc/fstab.ubuntu
lxc.cgroup.devices.deny = a
# /dev/null and zero
lxc.cgroup.devices.allow = c 1:3 rwm
lxc.cgroup.devices.allow = c 1:5 rwm
# consoles
lxc.cgroup.devices.allow = c 5:1 rwm
lxc.cgroup.devices.allow = c 5:0 rwm
lxc.cgroup.devices.allow = c 4:0 rwm
lxc.cgroup.devices.allow = c 4:1 rwm
# /dev/{,u}random
lxc.cgroup.devices.allow = c 1:9 rwm
lxc.cgroup.devices.allow = c 1:8 rwm
# /dev/pts/* - pts namespaces are "coming soon"
lxc.cgroup.devices.allow = c 136:* rwm
lxc.cgroup.devices.allow = c 5:2 rwm
# rtc
lxc.cgroup.devices.allow = c 254:0 rwm

其中网络相关的文件要尤其注意不要配置错误。

设置容器启动后需要挂载的文件系统

vim fstab.ubuntu
none /lxc/rootfs.ubuntu/proc		proc	defaults 0 0
none /lxc/rootfs.ubuntu/sys		sysfs	defaults 0 0
none /lxc/rootfs.ubuntu/var/lock	tmpfs	defaults 0 0
none /lxc/rootfs.ubuntu/var/run	tmpfs	defaults 0 0
none /lxc/rootfs.ubuntu/dev/pts 	devpts	defaults 0 0

到这里为止宿主机环境,我们创建了一个容器目录,配置了两个文件。

hoterran@hoterran-laptop:/lxc$ ls -al
total 52
drwxr-xr-x  4 root root 4096 2011-10-03 15:48 .
drwxr-xr-x 24 root root 4096 2011-10-01 15:55 ..
-rw-r--r--  1 root root  791 2011-10-01 21:37 1
-rw-r--r--  1 root root  789 2011-10-03 15:48 config.ubuntu
-rw-r--r--  1 root root  252 2011-10-01 21:59 fstab.ubuntu
drwxr-xr-x 20 root root 4096 2011-10-03 11:49 rootfs.ubuntu

启动容器

lxc-create -n ubuntu -f config.ubuntu
lxc-start -n ubuntu

登录到容器

ssh root@192.168.2.2

延伸阅读

延伸阅读

  • 抱歉,暂无相关内容!

评论

暂无评论

写评论