Linux Note – Container初窥

Linux Container是一个操作系统层的轻量级虚拟化技术,百度、腾讯等互联网公司的PaaS平台大多都采用了这项新技术。和XEN,VMware和KVM等硬件抽象层的虚拟化技术相比,LXC更像是加强版的chroot。因为Linux Containers不但没有对硬件设备进行仿真(指令集模拟),还可以使用主机的目录和文件等资源。容器可以在核心 CPU 本地运行指令,而不需要任何专门的解释机制。所以,与传统的HAL(硬件抽象层)层次的虚拟化技术相比有以下优势:
a). 更小的虚拟化开销。LXC的诸多特性基本由内核特供,相当于一个加强版的chroot,开销相比HAL的虚拟化小了很多。
b). 快速部署。利用LXC来隔离特定应用,只需要安装LXC,即可使用LXC相关命令来创建并启动容器来为应用提供虚拟执行环境。传统的虚拟化技术则需要先创建虚拟机,然后安装系统,再部署应用。
LXC项目本身只是一个用户空间的工具集(Userspace tools for the Linux Kernel containers),用来使用和管理LXC容器。LXC在资源管理方面依赖与Linux内核的cgroups子系统,cgroups子系统是Linux内核提供的一个基于进程组的资源管理的框架(参见我之前的一篇文章之前的cgroup简介),可以为特定的进程组限定可以使用的资源。LXC在隔离控制方面依赖于Linux内核的namespace特性,具体而言就是在clone时加入相应的flag(NEWNS NEWPID等等)。

1. 安装LXC

安装rpel

安装cgroup,lxc和lxc模版

检查lxc运行环境:

2. 创建容器实例

(1). 创建sshd模版的容器

在CentOS中,LXC的几个默认的路径如下:
lxc默认配置文件:/etc/lxc/default.conf
模版脚本所在目录:/usr/share/lxc/templates
容器实例目录:/var/lib/lxc/
首先创建一个名为sshd-server的简单的sshd容器:

检查容器所在的目录,里面已经有了对应的目录结构。简单的一条命令,这台“虚拟机”就创建成功了。

该容器的root目录下只包含了sshd服务所需的配置文件,这些都是由模版脚本定制的。

(2). 安装新模版

下面添加新的CentOS模版,打开github(https://github.com/fajarnugraha/lxc/blob/centos-template/templates/lxc-centos.in),下载这个模版脚本并保存到/usr/share/lxc/templates/lxc-centos中
打开lxc-centos,我们看到这个脚本预定义的几个配置变量。对其进行修改:
root_password=debugo
lxc_network_type=veth
lxc_network_link=virbr0
为这个模版脚本添加执行权限

使用centos模版创建一个名为centos的VM( 如果模版脚本没有在默认目录中,需要使用-f指定路径名)

(3). 配置虚拟化网络

接下来为了能使用虚拟化网络,需要安装虚拟化组件。

重启后进入图形界面,进入KVM的VM manager

Edit -> Connection可以看到系统已经默认建立了一个bridge,而且已经通过dnsmasq启动了dhcp。
blob

打开sshd-server的container配置文件

关于网络的配置:
lxc.network.type指定用于容器的网络类型:
a). empty 新的网络空间会为容器建立,但是没有任何网络接口
b). veth 新的网络空间会为容器建立,容器将链接到lxc.network.link定义的网桥上,从而与外部通信。网桥必须在预先建立。
c). macvlan 新的网络空间会为容器建立,一个macvlan的接口会链接到lxc.network.link上。
d). phys 新的网络空间会被建立,然后lxc.network.link指定的物理接口会被分配给容器
lxc.network.hwaddr 用于指定容器的网络接口的mac地址
lxc.network.ipv4 用于指定容器的网络接口的ipv4地址,如果不设置或者设为0.0.0.0则表示,容器将通过dhcp的方式获得ip地址

(4). 启动容器

对于已创建好的容器,直接执行lxc-start -n centos命令就可以启动它

或者使用lxc-console来连接到这个容器上(终端方式)
lxc-console -n centos

(5). 配置容器的cgroup

设置容器只使用0,1两个CPU核心
lxc-cgroup -n centos cpuset.cpus 0-1
设置容器使用的CPU时间
设置虚拟机可用内存为512M
lxc-cgroup -n centos memory.limit_in_bytes 53687091
设置虚拟机消耗的IO权重
lxc-cgroup -n centos blkio.weight 500
或者直接写入容器的配置文件config中。

(6). 关闭并删除容器

直接stop并destory该容器即可,对应的rootfs也会被删除。
对于已创建好的容器,直接执行lxc-start -n centos命令就可以启动它

^^

参考

http://linuxcontainers.org

http://www.th7.cn/system/lin/2012/04/16/22603.shtml

http://purplegrape.blog.51cto.com/1330104/1343766

http://www.ibm.com/developerworks/cn/linux/l-lxc-containers/

http://liuyanglongblog.duapp.com/?p=120

Posted in Linux, Ops, Virtualization.