#yyds干货盘点#--容器概念&lxc容器

#yyds干货盘点#--容器概念&lxc容器

一、什么是容器

容器是在隔离的环境里面运行的一个进程，这个隔离的环境有自己的系统目录文件，有自己的ip地址，主机名等。

二、使用容器有什么好处

容器相对于kvm虚拟机的优势：

容器能提供接近宿主机的性能，而kvm虚拟机会损害一部分宿主机的性能 同样硬件配置的宿主机最多能启动10虚拟机，那么它可以启动100+容器3 .启动一台kvm虚拟机，可以能需要20秒，启动一个容器只需要1秒 kvm需要硬件cpu的支持，容器不需要

linux开机启动流程：

bios开机硬件自检 根据bios设置的优先启动项 读取mbr引导 加载内核 启动第一个进程/sbin/init 执行系统初始化脚本/etc/rc.d/rc.sysinit完成系统初始化 运行想要的服务sshd

总结：kvm虚拟机运行一个sshd服务需要完整的开机启动流程，容器是直接启动sshd服务，中间的流程全部精简

三、容器的发展史

chroot技术chroot，即change root directory(更改 root 目录),在 linux 系统中,系统默认的目录结构都是以/，即是以根 (root) 开始的,而在使用chroot之后,系统的目录结构将以指定的位置作为/位置 lxc容器全称：linux container，通过namespaces 命名空间实现的隔离环境，通过cgroups实现的资源限制，提供类似虚拟机一样的体验。 docker容器早期的docker容器底层就是调用的lxc，后期才换成了自己的libcontainer

四、lxc介绍

和"真正的虚拟机环境"不同， "容器"(container)只能在Linux上虚拟Linux， 不能虚拟WIndows， 因为它不能虚拟硬件. 但是基于容器的虚拟机占用的资源很小－－在一台中等的Linux服务器上， 创建几百个虚拟机是轻而易举的事情. 这种"容器"虚拟化技术， 又称为OS-Level虚拟化，也就是"操作系统级虚拟化"．

LXC(ontainer)是Linux内核支持的技术, 这个好处就会安全性． 管理LXC容器的方式又两种:一种是使用Libvirt工具来管理，一种是使用lxc本身提供的工具管理. 两者各有优劣: 前者使用方便， 但是缺乏Apparmor保护，不安全； 后者使用性不够友好, 但是默认带了Apparmor规则，可以保证安全性．

五、lxc安装

5.1 配置yum源（依赖CentOS-Base.repo和epel.repo）

rm -fr /etc/yum.repos.d/local.repo curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -O /etc/yum.repos.d/epel.repo 安装相关软件包

yum install lxc-* -y yum install libcgroup* -y yum install bridge-utils.x86_64 -y

5.3 为lxc容器准备桥接网卡

echo 'TYPE=Ethernet BOOTPROTO=none NAME=eth0 DEVICE=eth0 ONBOOT=yes BRIDGE=virbr0' >/etc/sysconfig/network-scripts/ifcfg-eth0 echo 'TYPE=Bridge BOOTPROTO=static NAME=virbr0 DEVICE=virbr0 ONBOOT=yes IPADDR=10.0.0.11 NETMASK=255.255.255.0 GATEWAY=10.0.0.254 DNS1=223.5.5.5' >/etc/sysconfig/network-scripts/ifcfg-virbr0

5.4 创建并启动lxc容器

lxc-create -t download -n centos6 -- --server mirrors.tuna.tsinghua.edu.cn/lxc-images

5.5 创建密码

chroot /var/lib/lxc/centos6/rootfs passwd

5.6 启动容器

lxc-start -n centos6

5.7 lxc容器的进程和系统目录文件

lxc容器的进程：容器中运行的命令，在宿主机中都可以看到推荐使用pstree命令来查看，需安装yum install psmisc.x86_64 -y

lxc容器的系统目录文件：lxc容器的系统目录文件在宿主机的某一个目录下/var/lib/lxc/容器名/rootfs

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。