使用“容器”來保證主機環境的安全性,這個概念早在十年前就已經存在(例如 FreeBSD 的 jail 虛擬化技術),但是直到最近,隨著部署雲架構需求越來越多,像 LXC 和 Docker 這種 Linux 下的容器才成為被關注的焦點。當然,由於主流廠商(雲服務商如亞馬遜主推 AWS,微軟主推 Azure;發行版如紅帽、Ubuntu等)組成的強大靠山,Docker 已經被放在媒體的聚光燈下面,其實,Docker 裡面所謂的“容器”技術是由 LXC 提供的。
你只是一個普通的 Linux 用戶,那 Docker/LXC 能為你帶來什麼好處呢?容器可以將你的應用在不同的 Linux 發行版之間遷移。想像一下這個場景:你正在用的發行版是 Debian,你喜歡它的穩定性,同時你又想玩一款最新的 Ubuntu 游戲,你不需要在電腦上裝雙系統然後重啟進入 Ubuntu,也不需要在 Debian 上跑一個耗資源的 Ubuntu 虛擬機,你只需要簡單地生成一個 Ubuntu 容器就夠了。
拋開 Docker 的好處不談,讓我們聊一下 LXC 容器的好處:我可以使用 libvirt 提供的接口來管理 LXC,這些接口和 Docker 沒有任何關系。如果你有使用基於 libvirt 庫的管理工具(例如 virt-manager 和 virsh),你就可以使用它們來管理 LXC 容器。
在這篇教程中,我只介紹標准 LXC 容器管理工具的命令行操作,來教你如何在 Ubuntu 下創建和管理 LXC 容器。
Ubuntu 下安裝 LXC
使用下面的命令安裝 LXC 在用戶態的工具:
復制代碼代碼如下:$ sudo apt-get install lxc
然後檢查當前內核是否支持 LXC。如果所有結果都是“enable”,說明內核支持:
復制代碼代碼如下: $ lxc-checkconfig
安裝完 LXC 工具後,就能看到 LXC 自動創建了一塊橋接網卡(lxcbr0,可以在 /etc/lxc/default.conf 中設置)。
當你創建了 LXC 容器後,它的網口會自動鏈接到這個橋接網卡上,然後這個容器就能和外部世界通信了。
創建 LXC 容器
為了在指定環境下(比如 Debian Wheezy 64位)創建 LXC 容器,你需要一個相應的 LXC 模板。幸運的是 LXC 提供的工具集成了一整套現成的 LXC 模板,你可以在 /usr/share/lxc/templates 目錄下找到它們。
復制代碼代碼如下:$ ls /usr/share/lxc/templates
一個 LXC 模板實質上就是一個腳本,用於創建指定環境下的容器。當你創建 LXC 容器時,你需要用到它們。
比如你要新建 Ubuntu 容器,使用下面的命令即可:
復制代碼代碼如下:$ sudo lxc-create -n <container-name> -t ubuntu
默認情況下,這個命令會創建一個最小的 Ubuntu 環境,版本號與你的宿主機一致,我這邊是“活潑的蝾螈”(版本號是13.10),64位。
當然你也可以創建任何你喜歡的版本,只要在命令裡面加一個版本參數即可。舉個例子,創建 Ubuntu 14.10 的容器:
復制代碼代碼如下:$ sudo lxc-create -n <container-name> -t ubuntu -- --release utopic
這個命令就會下載安裝指定環境下的軟件包,創建新容器。整個過程需要幾分鐘時間,與容器的類型有關,所以,你可能需要耐心等待。
下載安裝完所有軟件包後,LXC 容器鏡像就創建完成了,你可以看到默認的登錄界面。容器被放到 /var/lib/lxc/<容器名> 這個目錄下,容器的根文件系統放在 /var/lib/lxc/<容器名>/rootfs 目錄下。
創建過程中下載的軟件包保存在 /var/cache/lxc 目錄下面,當你想另外建一個一樣的容器時,可以省去很多下載時間。
用下面的命令看看主機上所有的 LXC 容器:
復制代碼代碼如下: $ sudo lxc-ls --fancy </p>
<p> NAME STATE IPV4 IPV6 AUTOSTART
------------------------------------
test-lxc STOPPED - - NO
使用下面的命令啟動容器。參數“-d”將容器作為後台進程打開。如果沒有指定這個參數,你可以在控制台界面上直接把容器的運行程序關閉(LCTT譯注:Ctrl+C組合鍵)。
復制代碼代碼如下:$ sudo lxc-start -n <container-name> -d
打開容器後,看看狀態:
復制代碼代碼如下: $ sudo lxc-ls --fancy </p>
<p> NAME STATE IPV4 IPV6 AUTOSTART
-----------------------------------------
lxc RUNNING 10.0.3.55 - NO
容器狀態是“運行中”,容器 IP 是10.0.3.55。
你也可以看到容器的網絡接口(比如我這裡是 vethJ06SFL)自動與 LXC 內部網橋(lxcbr0)連上了:
復制代碼代碼如下: $ brctl show lxcbr0
管理 LXC 容器
我們已經學習了怎麼創建和啟動 LXC 容器,現在來看看怎麼玩一個正在運行著的容器。
第一步:打開容器控制台:
復制代碼代碼如下: $ sudo lxc-console -n <container-name>
使用“Crtl+a q”組合鍵退出控制台。
停止、刪除容器:
復制代碼代碼如下:$ sudo lxc-stop -n <container-name>
$ sudo lxc-destroy -n <container-name>
復制容器,用下面的命令:
復制代碼代碼如下:$ sudo lxc-stop -n <container-name>
$ sudo lxc-clone -o <container-name> -n <new-container-name>
常見問題
這個小節主要介紹你們在使用 LXC 過程中碰到過的問題。
創建 LXC 容器時遇到下面的錯誤:
復制代碼代碼如下:$ sudo lxc-create -n test-lxc -t ubuntu</p>
<p> lxc-create: symbol lookup error: /usr/lib/x86_64-linux-gnu/liblxc.so.1: undefined symbol: cgmanager_get_pid_cgroup_abs_sync
錯誤的原因是你運行了最新的 LXC,但是它所依賴的 libcgmanager 版本較老,兩者不兼容。升級下 libcmanager 即可解決問題:
復制代碼代碼如下: $ sudo apt-get install libcgmanager0
