Технология LXC (Linux Containers) — это технология, позволяющая создать так называемые контейнеры, являющиеся по сути виртуальными машинами, использующими одно ядро. При этом в контейнерах могут работать разные операционные системы. Вы можете одновременно на одном и том же железе запустить, например, Debian, Ubuntu, CentOS, Gentoo и другие, которые будут использовать одно и то же ядро. В этом плане LXC работает схоже с OpenVZ. Давайте посмотрим, как их использовать.
Установка LXC
Самое первое, что надо сделать — поставить пакеты
apt-get install lxc bridge-utils libvirt-bin debootstrap
Затем проверить, смонтировались ли cgroups.
$ sudo mount | grep cgroup tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,mode=755) cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/lib/systemd/systemd-cgroups-agent,name=systemd) cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset,clone_children) cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct) cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory) cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices) cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer) cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (rw,nosuid,nodev,noexec,relatime,net_cls,net_prio) cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio) cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,perf_event)
Если вы видите такой список, значит всё хорошо. Если вы не видите memory, то нужно сделать кое-что еще, в противном случае мы не сможем выставлять ограничения по использованию памяти. Проверить можно также следующей командой:
> cat /proc/cgroups #subsys_name hierarchy num_cgroups enabled cpuset 1 4 1 cpu 1 4 1 cpuacct 1 4 1 memory 0 1 0 devices 1 4 1 freezer 1 4 1 net_cls 1 4 1 blkio 1 4 1 perf_event 1 4 1
Если строка «memory» у вас выглядит похожим образом, надо включить поддержку управления памятью в ядре. Это можно сделать следующим образом:
1) Добавить в файле /etc/default/grub в строчку
GRUB_CMDLINE_LINUX_DEFAULT="quiet"
опции «cgroup_enable=memory» и «swapaccount=1». Строчка должна выглядеть так:
GRUB_CMDLINE_LINUX_DEFAULT="quiet cgroup_enable=memory swapaccount=1"
2) Дать команду «update-grub»
3) Перезагрузить компьютер
4) Посмотреть еще раз содержимое /proc/cgroups. Теперь оно должно выглядеть примерно так:
> cat /proc/cgroups #subsys_name hierarchy num_cgroups enabled cpuset 1 6 1 cpu 1 6 1 cpuacct 1 6 1 memory 1 6 1 devices 1 6 1 freezer 1 6 1 net_cls 1 6 1 blkio 1 6 1 perf_event 1 6 1
Теперь нужно проверить конфигурацию LXC:
# lxc-checkconfig Kernel configuration not found at /proc/config.gz; searching... Kernel configuration found at /boot/config-3.16.0-4-amd64 --- Namespaces --- Namespaces: enabled Utsname namespace: enabled Ipc namespace: enabled Pid namespace: enabled User namespace: enabled Network namespace: enabled Multiple /dev/pts instances: enabled --- Control groups --- Cgroup: enabled Cgroup clone_children flag: enabled Cgroup device: enabled Cgroup sched: enabled Cgroup cpu account: enabled Cgroup memory controller: enabled Cgroup cpuset: enabled --- Misc --- Veth pair device: enabled Macvlan: enabled Vlan: enabled File capabilities: enabled Note : Before booting a new kernel, you can check its configuration usage : CONFIG=/path/to/config /usr/bin/lxc-checkconfig
Все настройки должны быть enabled. Теперь можно приступать к созданию контейнера.
Создание контейнера
Для создания контейнера используется команда «lxc-create». Вот пара опций, которые можно использовать:
-n <имя> — Название контейнера
-t <тип> — Тип контейнера. По сути операционная система, которая будет работать в контейнере. Посмотреть список доступных вариантов можно командой «ls /usr/share/lxc/templates/». В этой директории лежат шаблоны для контейнеров.
Создадим новый контейнер (виртуальную машину) с операционной системой debian:
# lxc-create -n debian01 -t debian debootstrap is /usr/sbin/debootstrap Checking cache download in /var/cache/lxc/debian/rootfs-wheezy-amd64 ... Downloading debian minimal ... I: Retrieving Release I: Retrieving Release.gpg I: Checking Release signature I: Valid Release signature (key id ED6D65271AACF0FF15D123036FB2A1C265FFB764) I: Retrieving Packages I: Validating Packages I: Resolving dependencies of required packages... I: Resolving dependencies of base packages... I: Found additional required dependencies: insserv libbz2-1.0 libdb5.1 libsemanage-common libsemanage1 libslang2 libustr-1.0-1 I: Found additional base dependencies: adduser debian-archive-keyring gnupg gpgv isc-dhcp-common libapt-pkg4.12 libbsd0 libclass-isa-perl libedit2 libgdbm3 libgssapi-krb5-2 libk5crypto3 libkeyutils1 libkrb5-3 libkrb5support0 libncursesw5 libprocps0 libreadline6 libssl1.0.0 libstdc++6 libswitch-perl libusb-0.1-4 libwrap0 openssh-client perl perl-modules procps readline-common I: Checking component main on http://http.debian.net/debian... I: Retrieving libacl1 2.2.51-8 I: Validating libacl1 2.2.51-8 I: Retrieving adduser 3.113+nmu3 I: Validating adduser 3.113+nmu3 I: Retrieving apt 0.9.7.9+deb7u7 I: Validating apt 0.9.7.9+deb7u7 I: Retrieving libapt-pkg4.12 0.9.7.9+deb7u7 I: Validating libapt-pkg4.12 0.9.7.9+deb7u7 ........ ........ ........ I: Configuring apt... I: Configuring openssh-client... I: Configuring openssh-server... I: Configuring perl-modules... I: Configuring libswitch-perl... I: Configuring perl... I: Configuring libui-dialog-perl... I: Base system installed successfully. Download complete. Copying rootfs to /var/lib/lxc/myvm/rootfs...Generating locales (this might take a while)... ru_RU.UTF-8... done Generation complete. update-rc.d: using dependency based boot sequencing insserv: warning: current start runlevel(s) (empty) of script `checkroot.sh' overrides LSB defaults (S). insserv: warning: current stop runlevel(s) (S) of script `checkroot.sh' overrides LSB defaults (empty). update-rc.d: using dependency based boot sequencing update-rc.d: error: umountfs Default-Start contains no runlevels, aborting. update-rc.d: using dependency based boot sequencing insserv: warning: current start runlevel(s) (empty) of script `hwclock.sh' overrides LSB defaults (S). insserv: warning: current stop runlevel(s) (0 6 S) of script `hwclock.sh' overrides LSB defaults (0 6). update-rc.d: using dependency based boot sequencing update-rc.d: error: cannot find a LSB script for hwclockfirst.sh Creating SSH2 RSA key; this may take some time ... Creating SSH2 DSA key; this may take some time ... Creating SSH2 ECDSA key; this may take some time ... invoke-rc.d: policy-rc.d denied execution of restart. Current default time zone: 'Europe/Moscow' Local time is now: Sun Mar 1 20:56:01 MSK 2015. Universal Time is now: Sun Mar 1 17:56:01 UTC 2015. Root password is 'nBy6AbFT', please change !
Контейнер создан. Запускаем его командой
lxc-start -n debian01
Виртуальная машина загрузится, входим как root, можно сразу поменять пароль root’а. Сетевой карты в контейнере еще нет, ее надо добавить, если нам нужна поддержка сети. Для начала выходим из консоли виртуальной машины нажав Ctrl+a и затем q. Останавливаем контейнер
lxc-stop -n debian01 -k
Редактируем файл /var/lib/lxc/myvm/config. Меняем строчку
lxc.network.type = empty
на
lxc.network.type = veth
И добавляем следующее:
lxc.network.flags = up lxc.network.link = br0 lxc.network.ipv4 = 0.0.0.0/24 lxc.network.hwaddr = 00:1E:62:09:08:07
В файл /etc/network/interfaces добавим бридж:
auto br0
iface br0 inet dhcp
bridge_ports eth0
bridge_fd 0
bridge_maxwait 0
Затем поднимаем его
ifup br0
Настройки сети готовы, можно снова запускать контейнер
# lxc-start -n debian01
После загрузки проверяем, есть ли сеть:
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:1e:62:09:08:07
inet addr:192.168.0.11 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::21e:62ff:fe09:807/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:55 errors:0 dropped:0 overruns:0 frame:0
TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:12946 (12.6 KiB) TX bytes:1478 (1.4 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Как видим, сеть есть, можно продолжать работать, устанавливать приложения, работающие с сетью.
При запуске контейнера можно добавить опцию «-d»:
lxc-start -n debian01 -d
И потом подключиться после загрузки контейнера командой
lxc-console -n debian01
Отцепиться от консоли можно нажав Ctrl+a q
В общем, вот и всё, можно приступать к настройке машины.
Автостарт контейнеров
Для того, чтобы контейнер стартовал автоматически после старта системы необходимо сделать символическую ссылку на конфигурационный файл в директории /etc/lxc/auto:
ln -s /var/lib/lxc/debian01/config /etc/lxc/auto/debian01
В последних версиях LXC это не требуется, автостарт обеспечивается опциями самого контейнера. Вот они:
lxc.start.auto = 1 lxc.start.delay = 5
Примечания
В конце еще несколько замечаний.
1) Для создания контейнера с Ubuntu может потребоваться установить пакет «ubuntu-archive-keyring».
2) Для создания контейнера с CentOS необходимо поставить пакет yum (да-да, он есть в Debian’е).
3) В комплекте с LXC идет некоторое количество программ, названия которых начинаются с «lxc-test-«. Очень рекомендую посмотреть.
И, как обычно, жду замечания в комментариях.