LXC(Linux Containers)

[0001 login:Penguin 2012/03/04(日) 11:08:59.80 ID:ZxYsGjDy]

コンテナ型の仮想化技術。

カーネルにも組み込み済み。
VMWare、KVMに比べて少ないリソースで動作。
http://lxc.sourceforge.net/

流行るといいな。

[0017 login:Penguin 2012/05/02(水) 00:16:19.25 ID:gRyADpwa]

とりあえず使いたいブツの実行ファイル名入れたら依存関係のあるsoとかリストアップしてくれるスクリプトくれ。
BINDとか隔離したいときのために。

[0018 login:Penguin 2012/05/03(木) 20:02:09.55 ID:oa7k1gEP]

>>17
deb系使え。

[0019 login:Penguin 2012/05/03(木) 20:20:42.23 ID:AwCdfRlL]

>>17
lddじゃだめ？

[0020 login:Penguin 2012/05/03(木) 20:25:28.96 ID:Nhgb3iIm]

>17
find -perm +111 -exec ldd {} \; 2>/dev/null | sort | cut -f1 -d'=' | uniq
とか?
ダイナミックロードするファイルに実行属性って無くてもいいんだっけ? 無くてもいいとすると
for name in **/* ; do
if file $name | grep 'LSB exec' >& /dev/null ; then
echo ldd $name
fi | sort | uniq
な感じに地道に収集すんのか... めんどくせい。
いずれにしても、ldd で出てくる so だけならともかく、バイナリ中に埋めこまれたコマンドを収集すんの難しい。
strace -e open で拾うのも、稀にしか出てこない奴が拾えないし。

[0021 login:Penguin 2012/05/04(金) 00:54:02.37 ID:p1f35WdD]

めんどくせえならぐだぐだ言ってないであきらめろよｗ
あとゴミみたいなコマンド例も紹介不要だから

[0022 login:Penguin 2012/05/04(金) 01:49:25.82 ID:R9J/uyK0]

>>20のような状況を気にするんならパッケージの依存関係に素直に従えばいいだけだろ。

yum --installroot=$LXCROOT bind

[0023 login:Penguin 2012/06/07(木) 02:05:23.18 ID:j00TycyY]

Ubuntu Weekly Recipe：第226回　LXCで軽量仮想環境の活用｜gihyo.jp … 技術評論社
http://gihyo.jp/admin/serial/01/ubuntu-recipe/0226

[0024 login:Penguin 2012/08/02(木) 14:35:35.67 ID:03tpov/g]

公式テンプレート:
altlinux, archlinux, busybox, debian, fedora, lenny, opensuse, sshd, ubuntu-cloud, ubuntu
http://lxc.git.sourceforge.net/git/gitweb.cgi?p=lxc/lxc;a=tree;f=templates;

非公式テンプレート:
gentoo
http://globalcitizen.github.com/lxc-gentoo/

[0025 login:Penguin 2012/08/26(日) 00:41:43.97 ID:7RZ/XuKP]

Android のテンプレが欲しい。
Android for Ubuntu なんてないかな？

> gentoo
誰得。

[0026 login:Penguin 2012/08/26(日) 00:53:41.99 ID:7RZ/XuKP]

age

[0027 login:Penguin 2012/11/09(金) 14:07:42.69 ID:Sf8STCqJ]

非公式テンプレート:
LXC CentOS template. Work with Ubuntu if the yum package is installed
https://gist.github.com/3514296

[0028 login:Penguin 2012/12/01(土) 10:37:03.00 ID:aaRuiiWn]

LXCのコンテナはchrootを使えないんですか？

[0029 login:Penguin 2012/12/02(日) 22:38:54.02 ID:aExGvip4]

Centos/RHEL 6.3でLXC動いた？とりあえず、デフォのテンプレートつかって、Debianなら動いたけど、UbuntuはNGだった。CentOS/RHELは野良テンプレート使ったけど、NG.。

[0030 login:Penguin 2012/12/02(日) 23:02:45.36 ID:aExGvip4]

動いた。
よく調べてないけど、NWの設定を別のコンフィグで準備しないとダメなんだな。
使ったテンプレートはこれ。
https://github.com/koji--/lxc-centos
追加した、別のコンフィグってのはこれ。
lxc.network.type=veth
lxc.network.link=br0
lxc.network.flags=up

[0031 login:Penguin 2012/12/03(月) 23:27:34.53 ID:Mq0XOvB1]

ZFS on LinuxでCloneしてくれるTemplateがほしい

[0032 login:Penguin 2012/12/03(月) 23:54:58.98 ID:dHMMzuYC]

中国に出張中、仕事PC(Ubuntu 12.04)にLXC入れてopenvpnクライアントにしてGFW超えしてたわ。

[0033 login:Penguin 2012/12/05(水) 17:14:30.64 ID:mxWQgUlH]

>>31
lxc-*をスクリプトでラップして、存在しない名前のインスタンスを指定して呼んだら自動でZFS snapshotするようにすると幸せになれる。

[0034 login:Penguin 2013/03/21(木) 12:57:13.89 ID:48hJHxYp]

使い易くて速いのはいいんだけど実質的にアクティブな開発者が１人なせいかsystemdにいつまでも対応できないなどの問題も多い

[0035 login:Penguin 2013/10/10(木) 01:23:48.34 ID:euvIxam5]

LXCめちゃ便利なんだけどあんまり人気ないのかね…

[0036 login:Penguin 2013/10/11(金) 14:56:48.72 ID:GT/rGrko]

興味はあるけどKVM使ってるしなぁ。
パフォーマンスが良いってのは羨ましいけど。

[0037 login:Penguin 2013/10/23(水) 02:31:03.69 ID:PHUqfvp4]

気になるけど使い方がわからん

[0038 login:Penguin 2013/11/26(火) 00:09:59.00 ID:eSgK54R5]

Docker
http://docker.io/

[0039 login:Penguin 2013/12/11(水) 20:14:25.37 ID:iMly4ZbZ]

ほうほう
ttp://jp.techcrunch.com/2013/12/11/20131210techstars-seattle-startup-shippable-raises-2-05m-for-continuous-integration-platform-built-on-docker/

[0040 login:Penguin 2013/12/15(日) 17:54:31.58 ID:F2N1gtjS]

zfsサポートしたみたいだな。

これは捗る。

https://www.mail-archive.com/lxc-users@lists.sourceforge.net/msg05695.html

[0041 login:Penguin 2014/02/25(火) 17:48:52.83 ID:FkaA7uls]

Linuxカーネルコンテナ向けユーザー空間ツール「LXC 1.0」リリース
2014年2月25日14:00 末岡洋子
http://sourceforge.jp/magazine/14/02/25/140000

　2月21日、Linux向けの仮想化ソフトウェア「LXC（Linux Containers） 1.0」がリリースされた。
プロジェクトのWebサイトよりダウンロードできる。

　LXCはLinuxシステム上に複数の隔離されたOS環境（コンテナ）を構築するためのソフトウェア。
APIやツールが提供され、簡単にアプリケーションコンテナの作成や管理が行える。

　LXC 1.0は「重要なマイルストーンリリース」という位置付けで、また業務用途として利用できる
品質を持つ初めての「プロダクションリリース」になるという。今回のリリースの特徴としてはコンテナ
セキュリティの強化や、一貫性のあるAPIおよびドキュメント、ツールセットなどの提供がある。

　LXC 1.0では非特権コンテナが完全にサポートされたほか、APIも「安定版」となった。luaや
Python 3、Go、Ruby向けの公式APIバインディングも提供される。バックエンドで利用する
ストレージのサポートも強化され、任意のディレクトリだけでなくbtrfsやzfs、lvmなども利用できる。

　コンテナのクローンやスナップショットも利用可能になり、コマンドラインツールの改良、
ドキュメントの整備なども行われている。

　LXC 1.0のサポート期間は5年間で、この間、セキュリティおよびバグ修正アップデートを行う
ほか、1.0系からのリリースも継続するという。LXC 1.0は4月に公開予定の「Ubuntu 14.04 LTS」
などにも含まれる予定。

[0042 login:Penguin 2014/03/11(火) 04:39:27.96 ID:JGdxKagO]

セキュリティ的に安全側にしてあるconfigの例とかってないのかな
なんのケーパビリティをドロップしたらいいのかわからんし
あとapparmorがよくわからない
tomoyoだったら少しはわかるんだけどな

[0043 login:Penguin 2014/04/28(月) 01:08:34.30 ID:RjF4DY1k]

ゼロから仕組みや実際の手順まで書いてあるような指南書とかないかな

[0044 login:Penguin 2014/05/19(月) 08:24:26.42 ID:lIPo9XvS]

>>43
この辺よさげと思ってブクマしてるけど未だ読んでない…orz

LXC 1.0: 最初のUbuntuコンテナー [1/10] - Qiita
http://qiita.com/m-shibata/items/140a22215db40e99a720
LXCで学ぶコンテナ入門 −軽量仮想化環境を実現する技術：連載｜gihyo.jp … 技術評論社
http://gihyo.jp/admin/serial/01/linux_containers

[0045 login:Penguin 2014/07/17(木) 23:04:56.93 ID:Uc9f/pwd]

Docker流行りすぎ

[0046 login:Penguin 2014/08/19(火) 11:09:05.88 ID:HOKN3JcB]

LXCでnestingの設定すればコンテナの中でDocker使えるかと思ったけど、今のところ動かねぇ(Ubuntu 14.04)

[0047 login:Penguin 2015/01/16(金) 20:43:11.67 ID:OyUAds/q]

ローカルだけで非特権コンテナが作れる日はくるのかのう？

[0048 login:Penguin 2015/12/25(金) 08:44:06.34 ID:2t0H1ibe]

元々親分居たセグメントにLXC子分を同列に配置し
相互に通信させるには親分のbr0にvethしかないのかな
あとvmwareやkvmにそいつ等閉じ込めたいんだけどもなあ
vmnetはbr0使わせてくれないみたいだし
詳しい事解かんないしで参りますた

[0049 login:Penguin 2015/12/26(土) 08:56:08.07 ID:jdgIi1n3]

Proxy Error

The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request GET /ja/.

Reason: DNS lookup failure for: web-dl01.srv.dcmtl.stgraber.net

Apache/2.4.7 (Ubuntu) Server at linuxcontainers.org Port 443

って墜ちてるなあw

[0050 login:Penguin 2015/12/26(土) 10:13:47.55 ID:UpDw/2/E]

あ、回復した良かった

[0051 login:Penguin 2017/04/18(火) 23:55:49.43 ID:WYJgB/Hd]

LXDのスレ建てませんか？(小声)

[0052 login:Penguin 2017/04/19(水) 08:01:22.43 ID:da4uIQUh]

この勢いだったら分けなくてもいいんじゃないかなあ。

[0053 login:Penguin 2017/06/14(水) 21:57:22.34 ID:Yctkd4qt]

proxmoxでlxc使ってみたらいろいろ軽くなって満足
Linuxは全部KVMからlxcに変えた

[0054 login:Penguin 2017/07/09(日) 22:34:15.01 ID:7wIbbOAB]

うちもサーバ運用をLXDにしようかと思ってる。KVMより楽だし速いし。

[0055 login:Penguin 2017/08/05(土) 00:32:46.91 ID:n7jXZXYg]

LXD使い始めてから
VMWare(笑)とかKVM(笑)とかHyper-V(笑)とか
思ってるのはみんなには内緒だぞ！

[0056 login:Penguin 2017/12/29(金) 14:20:06.49 ID:S/CsVkMC]

誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

5YC0I9Z80E

[0057 login:Penguin 2018/05/22(火) 10:47:48.79 ID:Czl6p0FW]

僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

RYPGG

[0058 login:Penguin 2018/07/15(日) 21:12:36.22 ID:9hWJVlJh]

これでいいよね、単純明快だし
Docterだの何だののといったこれの派生は車輪の再発明

[0059 login:Penguin 2018/07/16(月) 08:04:26.61 ID:FtNfSoiT]

>>58
Dockerと言いたいのか？

[0060 login:Penguin 2018/08/14(火) 14:29:04.81 ID:ghMKDHT1]

>>51

たててやったぜ。（まあこのスレの存在に気づかなかっただけだがなｗ）

LXD コンテナを仮想マシンとして使う (Not Docker)
https://mao.5ch.net/test/read.cgi/linux/1534223977/

[0061 login:Penguin 2018/08/19(日) 14:42:39.46 ID:5f/Qg4fO]

Fedora28のlxc-2.0.9使ってるんだけど
lxc-start時に--lxcpathで/var/lib/lxc以外を指定したら
lxc.cgroup.memory.limit_in_bytesが
/sys/fs/cgroup/memory/lxc/<container>/memory.limit_in_bytesに反映されないんだけど、こういうもん？

原因探るにはどうしたら良い？
debuginfo使って追いかけようとしたけど、rebootシステムコール以降を追いかけられなくて困った

[0062 login:Penguin 2018/08/20(月) 01:48:25.17 ID:wSKYODUs]

>>61
lxcじゃなくてカーネルの問題かも
--lxcpathを指定した時だけカーネル側のmem_cgroup_write()が複数回呼ばれていた
で、memory.limit_in_bytesに書き込む値が"-1"のため、初期値に戻されてるっぽい

[0063 login:Penguin 2019/07/16(火) 22:08:12.62 ID:Q1pF4Kxq]

Linuxコンテナ（LXC）に対応するコンテナ管理ツール「LXD 3.15」リリース
2019年7月16日17:30 末岡洋子
https://mag.osdn.jp/19/07/16/173000

　Linux向けのコンテナ管理システム「LXD」開発チームは7月12日、最新版となる「LXD
3.15」を公開した。

　LXDはLinuxカーネルコンテナ向けのユーザー空間インターフェイス。コンテナの作成や
管理を行うためのREST APIやAPI経由で各種作業を実行するためのクライアントツールを
提供する。Ubuntuの英Canonicalで立ち上がったプロジェクトで、さまざまなLinuxディス
トリビューションで採用されている。運用環境向けのLTS（長期サポート版）リリースは
5年間サポートされる。

　LXD 3.15は2018年4月に公開されたバージョン3系の最新版。データストレージとして使用
するSQLiteデータベースの実装を「dqlite 1.0」に変更した。dqliteはCanonicalのGo言語
向け分散型SQLiteデータベースで、CPUとメモリの使用が最適化され、クラスタユーザーと
スタンダロンのインストールにおける性能と信頼性を改善するという。オンディスクデータ
ベースフォーマットも変更し、自動バックアップと自動変換を行うようになった。クラスタ
ノード間で使うデータベースクエリのプロトコルも変更した。

　3.5ではDHCPの処理、クラスタハートビートの処理も変更した。またシステムコールの
インターセプトフレームワークも改善した。

　ネットワーク側では、IPv4/IPv6フィルタリングをサポート、security.mac_filteringと
vlanプロパティがSR-IOVデバイスで利用できるようになり、仮想機能上のSR-IOVオプション
とのマッチングを直接制御できるようになった。コンテナからMACスプーフィングを防ぐ
ことができるという。(後略)

[0064 login:Penguin 2020/10/02(金) 10:17:16.93 ID:5h2OTcuo]

LXCってDocker、Docker Composeみたいなエコシステムはないの？

[0065 login:Penguin 2020/10/02(金) 19:05:30.82 ID:Id593aDQ]

LXDがあるじゃない

[0066 login:Penguin 2022/06/24(金) 20:53:46.28 ID:nNWsa3qN]

snapがウザい

[0067 login:Penguin 2023/05/12(金) 17:52:26.44 ID:uk9k23CM]

https://packages.debian.org/bookworm/lxd

lxd (5.0.2-5)
Powerful system container and virtual machine manager - daemon
LXD is a next generation system container and virtual machine manager. It offers a unified user experience around full Linux systems running inside containers or virtual machines.

It's image based with pre-made images available for a wide number of Linux distributions and is built around a very powerful, yet pretty simple, REST API.

This package contains the LXD daemon.