LXC

Izvor: HrOpenWiki
Inačica od 10:25, 16. svibnja 2016. koju je unio/unijela 4ndY (razgovor | doprinosi)

Skoči na: orijentacija, traži

LXC (Linux containers) skup je alata i metoda kojima se omogućuje izolacija procesa, korisnika, mreža i sl. od matičnog sustava: razina izolacije slična je virtualizacijskim tehnikama, ali je ograničenje u tome što sustav u spremniku/kontejneru dijeli isti kernel s matičnim sustavom, dok u usporedbi s chrootom LXC omogućuje puno veću fleksibilnost i upravljanje virtualnim resursima (ne samo datotekama).

Instalacija na primjeru Fedore

  • instalacija LXC paketa (lxc, lxc-templates, dnsmasq...)
dnf install lxc lxc-templates lxc-extra
  • instalacija dodatnih paketa potrebnih za ovaj vodič:
dnf install debootstrap
  • podešavanje mrežnog pristupa preko systemd servisa (donekle prema [1]): lxc-net.service; za različite pristupe vidjeti [2]; moguće je korištenje i libvirtd daemona [3] - ali u tom slučaju potrebno je koristiti neke pretpostavljene značajke takvog pristupa (preporučljivo ukoliko se već koristi libvirtd na istom sustavu)
  • u /etc/sysconfig/lxc potrebno je omogućiti LXC bridge:
USE_LXC_BRIDGE="true"
  • nakon toga, u većini distribucija postoji već pripremljeni systemd servis koji stvara mrežni most, omogućuje ga, postavlja IP adrese u 10.0.3.0 subnetu (10.0.3.1 je adresa matičnog sustava, dok se 10.0.3.x dodjeljuju spremnicima: informacije o dodjeljenim IP-ovima dnsmasq sprema u /var/lib/misc/dnsmasq.lxcbr0.leases)
systemctl enable lxc-net
systemctl start lxc-net
  • omogućavanje opcije automatskog pokretanja LXC spremnika pri pokretanju sustava:
systemctl enable lxc
systemctl start lxc

Predlošci (templates)

Dodatne opcije

  • limitiranje broja jezgri po spremniku:
lxc.cgroup.cpuset.cpus = 0-1 # 2 jezgre