Контейнеры LXC и мостовое соединение

7

Мне нужна пошаговая настройка для создания контейнеров LXC в Ubuntu

  1. правильный способ настройки контейнера Lxc
  2. правильный путь к конфигурации cgroup
  3. правильный путь к конфигурации сети в хосте и amp; в контейнере

    Примечание

  4. Я сконфигурировал контейнер более 30-35 раз, у меня проблема с cgroup (установка его в fstab), после перезагрузки компьютера после остановки grub, если я не перезагружаю его, работайте нормально

    / li>
  5. Моя сеть в контейнере не работает, я сделал все, что могу.
задан One Zero 08.01.2012 в 23:33
источник

3 ответа

6

Следующий ответ повторяет большую часть информации в ссылках ниже

LXC

Контейнеры - это легкая технология виртуализации. Они более схожи с улучшенным chroot, чем с полной виртуализацией, такой как Qemu или VMware, и потому, что они не эмулируют аппаратное обеспечение, а потому что контейнеры используют одну и ту же операционную систему, что и хост. Поэтому контейнеры лучше по сравнению с зонами Solaris или тюрьмами BSD. Linux-vserver и OpenVZ - это две ранее существовавшие, независимо разработанные реализации контейнерных функций для Linux. Фактически, контейнеры появились в результате работы над версиями vserver и OpenVZ. Некоторые функции vserver и OpenVZ по-прежнему отсутствуют в контейнерах, однако контейнеры могут загружать множество дистрибутивов Linux и имеют то преимущество, что их можно использовать с не модифицированным ядром вверх.

Сделать LXC проще

Одним из основных моментов для 12.04 LTS было сделать LXC мертвым простым в использовании, для этого мы работаем над несколькими разными фронтами, фиксирующими известные ошибки и улучшая конфигурацию LXC по умолчанию.

Создание базового контейнера и запуск его на Ubuntu 12.04 LTS теперь сводится к:

sudo apt-get install lxc
sudo lxc-create -t ubuntu -n my-container
sudo lxc-start -n my-container

По умолчанию будет использоваться та же версия и архитектура, что и ваша машина, добавлена ​​дополнительная опция (-help будет их перечислять). Вход / Пароль - ubuntu / ubuntu.

Еще одна вещь, над которой мы работали, чтобы облегчить работу LXC, - это сокращение количества хаков, необходимых для превращения обычной системы в контейнер до нуля. Начиная с 12.04, мы не делаем никаких изменений в стандартной системе Ubuntu, чтобы запустить ее в контейнере. Теперь даже можно взять raw образ VM и загрузите его в контейнер!

Шаблон ubuntu-cloud также позволяет получить одно из наших изображений EC2 / cloud и запустить его в качестве контейнера вместо экземпляра облака:

sudo apt-get install lxc cloud-utils
sudo lxc-create -t ubuntu-cloud -n my-cloud-container
sudo lxc-start -n my-cloud-container

И, наконец, если вы хотите протестировать новый классный материал, вы также можете использовать [juju][3] с LXC

[ -f ~/.ssh/id_rsa.pub ] && ssh-keygen -t rsa
sudo apt-get install juju apt-cacher-ng zookeeper lxc libvirt-bin --no-install-recommends
sudo adduser $USER libvirtd
juju bootstrap
sed -i "s/ec2/local/" ~/.juju/environments.yaml
echo " data-dir: /tmp/juju" >> ~/ .juju/environments.yaml
juju bootstrap
juju deploy mysql
juju deploy wordpress
juju add-relation wordpress mysql
juju expose wordpress

# To tail the logs
juju debug-log

# To get the IPs and status
juju status

Обеспечение безопасности LXC

Еще одним основным направлением для LXC в Ubuntu 12.04 было сделать его безопасным. Джон Йохансен сделал удивительную работу по расширению апертур, чтобы позволить нам внедрять профили аперуров в контейнерах и предотвращать случаи наиболее известных опасных ситуаций в контейнере.

ПРИМЕЧАНИЕ. До тех пор, пока у нас не будет пространство имен пользователей, реализованное в ядре и не будет использоваться LXC, мы НЕ будем говорить, что LXC является безопасным для root, однако профиль apparor по умолчанию, поставляемый в Ubuntu 12.04 LTS, блокирует любые боевые действия, о которых мы знаем .

Это в основном означает, что доступ на запись к / proc и / sys сильно ограничен, также монтируются файловые системы, что позволяет устанавливать только известные безопасные файловые системы по умолчанию. Возможности также ограничены в профиле LXC по умолчанию, чтобы предотвратить загрузку контейнеров из модулей ядра или диспетчера управления.

Подробнее об этом можно узнать здесь:

Ссылка

Ссылка

Ссылка     

ответ дан One Zero 08.06.2012 в 13:02
источник
1

cgroup уже настроена на сервере Ubuntu 11.10 вам не нужно его настраивать Ниже приведено довольно хорошее руководство в целом.

Ссылка

    
ответ дан bmullan 28.02.2012 в 00:09
1

Если вы еще не видели веб-панель LXC ... попробуйте.

Ссылка

Простота установки и удобный интерфейс браузера для веб-панели LXC.

Приложение написано на Python и позволяет вам выполнять подавляющее большинство LXC mgmt из графического интерфейса.

Создать / Запустить / Остановить / Уничтожить, Заморозить / Разблокировать, отредактировать / изменить сеть, изменить многие параметры группы и т. д.

Очень хороший инструмент

    
ответ дан bmullan 04.05.2013 в 12:10