推荐-内核虚拟化技术——LXC初体验

一、Cgroups

1.1 介绍

Cgroup是Control group的简称。最初由由Google的工程师(主要是Paul Menage和Rohit Seth)在2006年以“process containers(进程容器)”的名字开始的, 在2007年的晚些时候被重命名为“控制组”并被合并到了2.6.24版的内核中,现已成为Linux内核中的一个功能,是Linux内核提供一种可限制、记录、隔离进程组所使用的物理资源(如:CPU、Memory、I/O等)的机制。

1.2 作用

cgroup是用于将一个或多个进程关联至一个 “进程组”,并且可以统一的进行监控和管理容器,形成对资源管理提供了统一的架构。根据监控或管理的需要,运行中的系统上很可能存在多个Cgroup,而这些Cgroup被组织成了层级结构,类似多根倒置的树状结构)。事实上,Cgroups是一种资源控制机制,其资源配置的最小单位是所谓的Subsystem——一种资源控制器,通过将资源划分为多种不同的类型(CPU、内存、磁盘输入输出等)并将这些类型的资源关联至层级结构中指定的Cgroup实现资源分配。

备注:cgroups是实现IaaS虚拟化(kvm、lxc等),PaaS容器沙箱(Docker等)的资源管理控制部分的底层基础

二、lxc

2.1 介绍

LXC是LinuX Container的简称,提供轻量级的虚拟化,是一种基于容器的操作系统层级的虚拟化技术。利用新版Linux内核的特性(Cgroups等)实现的无需hypervisor的轻型虚拟化技术。容器能有效的将由单个操作系统管理的资源划分到孤立的组中,以更好地在孤立的组之间平衡有冲突的资源使用需求。

LXC能够虚拟出一个完整的系统环境(rootfs),也可以仅为单个或多个应用程序提供虚拟化运行环境。从使用方式来看,它更像是增强版的chroot环境,提供一个拥有自己进程、网络空间的虚拟环境。

2.2 优势

  • 与宿主机使用同一个内核,性能损耗小;

  • 轻量级隔离,在隔离的同时还提供共享机制,以实现容器与宿主机的资源共享;

  • 容器可以在CPU核心的本地运行指令,不需要任何专门的解释机制;

三、LXC使用说明

3.1 lxc命令介绍

  • lxc-create 创建虚拟机

        -t:指定根据哪个模板创建虚拟机 

        -n:指定虚拟机的名称

  • lxc-checkconfig 检查运行环境及配置信息

  • lxc-start 开启虚拟机

        -n:指定虚拟机名称

        -d:指明让虚拟机在后台运行

  • lxc-stop 关闭虚拟机

备注:命令其他参数的详细用法可以查看帮助信息

3.2 lxc的模板说明

默认情况下lxc的模板存放路径为 /usr/share/lxc/templates/ ,里面存放着各操作系统的模板,对于CentOS而言,默认安装时以最小化操作系统安装。并且在使用模板安装时会需要连接其内部指向的网络进行下载安装,如果有需要,可以修改里面的参数,让其指向我们内部的yum仓库进行安装。

3.3 lxc的虚拟机默认安装路径

lxc安装的虚拟机默认都是安装在/var/lib/lxc 路径下。

3.4 lxc默认配置信息

在创建虚拟机时,默认会去读一个配置信息,而配置信息文件是 /etc/lxc/default.conf

[root@localhost templates]# vim /etc/lxc/default.conf
lxc.network.type = veth   #创建出来的虚拟机的是以什么名字命名的网卡名称
lxc.network.link = virbr0 #指定所使用的桥接网卡的名字
lxc.network.flags = up  #网络的状态信息

3.5 其他需要了解

在安装完CentOS时,系统会自动生成一个root的密码,而密码的文件的路径是在 /var/lib/lxc 下你所安装的虚拟机,其中有一个文件名为 tmp_root_pas ,该文件存放着root默认的密码信息

四、CentOS 6.5上使用lxc-1.0.5

我们都知道在VMware上安装虚拟机都需要使用到一个叫桥接的网络,这样的目的是为让其他主机能够访问VMware里的虚拟机,在安装完VMware Workstation时,程序默认会安装虚拟网卡,目的是让虚拟主机进行通信。

在CentOS上安装虚拟化软件,为了让系统里的虚拟机能够访问网络,我们也需要使用类似方法,将物理网卡虚拟成为交换机,也称之为网桥。

4.1 所需程序包

  • bridge-utils    #CentOS下网桥管理工具所需的依赖包

  • lxc-1.0.5-1.e16.x86_64.rpm     #lxc程序包

  • lxc-libs-1.0.5-1.e16.x86_64.rpm  # lxc所需的库文件程序包

  • libcgroup     #Cgroup程序包

4.2 安装所需的依赖包

1、安装bridge-utils 程序包

[root@localhost ~]# yum install bridge-utils -y

2、安装libcgroup程序包

[root@localhost ~]# yum -y install libcgroup

3、安装lxc所需的程序包及库文件程序包

[root@localhost ~]# yum -y install lxc-libs-1.0.5-1.el6.x86_64.rpm lxc-1.0.5-1.el6.x86_64.rpm

4.3 步骤

1、关闭NetworkManager服务,关闭自动启动功能

注意:NetworkManager不支持桥功能,所以必须关闭,并且保证其开机不会自动启动

[root@localhost ~]# service networkmanager stop   #关闭服务
[root@localhost ~]# chkconfig networkmanager off   #关闭自动开机启动

2、启动network服务和cgconfig服务,并确保开机自动启动

[root@localhost ~]# service network start
[root@localhost ~]# service cgconfig start
[root@localhost ~]# chkconfig cgconfig on

3、为虚拟网桥接口添加配置文件ifcfg-br0

[root@localhost ~]# cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-br0   #可以通过拷贝将eth0的模板复制给br0
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-br0   #修改br0配置

    111.jpg

4、将做桥接的物理网卡关联至前面定义的桥接设备

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

    1.jpg

5、重启网络服务

[root@localhost ~]# service network restart

    2.jpg

   #正常而言ssh远程连接是不应该被断开的,因为其网卡已经正常变为桥接网络。

6、查看当前网卡设备信息,br0已经正常使用。

    3.jpg

7、修改默认配置信息

[root@localhost templates]# vim /etc/lxc/default.conf
lxc.network.type = veth
lxc.network.link = br0  #这个要和先前创建的网桥的名称对应
lxc.network.flags = up

8、检查lxc配置和环境

[root@localhost templates]# lxc-checkconfig

    4.jpg

9、配置lxc-CentOS模板

因为默认情况下,在使用lxc-centos模板时,会从互联网下载对应的系统安装的程序包,而此时如果你的虚拟机无法连接互联网,可以将访问路径指向本地yum仓库中安装使用。

[root@localhost mnt]# vim /usr/share/lxc/templates/lxc-centos
[base]
name=CentOS-$release - Base
baseurl=file:///mnt

    5.jpg

备注:因为此处没有使用到update,所以已将[update]字段删除,如有需要可以重新添加指定

10、创建CentOS虚拟机

[root@localhost ~]# lxc-create -n centos6 -t /usr/share/lxc/templates/lxc-centos

#指定虚拟机的名称为centos6

     6.jpg

11、设定root密码

[root@localhost ~]# chroot /var/lib/lxc/centos6/rootfs passwd

12、启动虚拟机

[root@localhost mnt]# lxc-start -n centos6

     7.jpg

备注:如果直接这样启用,虚拟机将会占用当前终端,所以可以加 –d 参数,将其在后台启用,当系统启用完成后,可以使用ssh远程连接使用。

13、测试

     8.jpg

此时可以对虚拟机进行操作,比如重启、关机、安装软件等操作。


原创文章,作者:螃蟹,如若转载,请注明出处:http://www.178linux.com/13929

(0)
螃蟹螃蟹
上一篇 2016-03-30
下一篇 2016-03-31

相关推荐

  • 文本处理-三剑客-grep

    文本过滤
    grep [OPTIONS] PATTERN [FILE…]

    2018-03-16
  • select case的用法-函数练习-20160819

    §·select  case的用法 *介绍select 循环与菜单 ◎语法 select  variable  in  list[ ] do 循环体命令 Done  ◎select 循环主要用于创建菜单,按数字顺序排列的菜单项将显示在标准错误上,并显示PS3 提示符,等待用户输 入 ◎用户…

    Linux干货 2016-08-19
  • 随笔—SVN仓库转换为Git仓库

    假设需要转换的SVN仓库地址为:https://tmp/svn 1、使用git svn clone命令开始转换 $ git svn clone https://tmp/svn -T trunk -b branches -t tags #git svn…

    Linux干货 2016-07-04
  • 软件包管理

    一、软件运行环境     API: Application Programming Interface         POSIX: Portable OS     程序源代码 –>…

    Linux干货 2016-08-22
  • 把编译安装的httpd 实现服务脚本,通过service和chkconfig 进行管理

    把编译安装的httpd 实现服务脚本,通过service和chkconfig 进行管理 1 编译安装httpd 把httpd编译安装在/app/httpd/目录下。 2 在/etc/rc.d/init.d/目录下新建一个文件httpd 这个文件的目的在于让service 命令可以管理编译安装的httpd服务。 文件内容如下: [root@CentOS68 ~…

    Linux干货 2017-05-15
  • N26-第四周博客

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 [root@localhost skel]# cp -r /etc/skel /home/tuser1[root@localhost skel]# chmod -R go=— /home/tuser1 2、编辑/etc/…

    系统运维 2017-02-08

评论列表(1条)

  • stanley
    stanley 2016-04-05 22:33

    已置顶