LXC(Linux Containers)
コンテナ型の仮想化技術。 カーネルにも組み込み済み。 VMWare、KVMに比べて少ないリソースで動作。 http://lxc.sourceforge.net/ 流行るといいな。 とりあえず使いたいブツの実行ファイル名入れたら依存関係のあるsoとかリストアップしてくれるスクリプトくれ。 BINDとか隔離したいときのために。 >17 find -perm +111 -exec ldd {} \; 2>/dev/null | sort | cut -f1 -d'=' | uniq とか? ダイナミックロードするファイルに実行属性って無くてもいいんだっけ? 無くてもいいとすると for name in **/* ; do if file $name | grep 'LSB exec' >& /dev/null ; then echo ldd $name fi | sort | uniq な感じに地道に収集すんのか... めんどくせい。 いずれにしても、ldd で出てくる so だけならともかく、バイナリ中に埋めこまれたコマンドを収集すんの難しい。 strace -e open で拾うのも、稀にしか出てこない奴が拾えないし。 めんどくせえならぐだぐだ言ってないであきらめろよw あとゴミみたいなコマンド例も紹介不要だから >>20 のような状況を気にするんならパッケージの依存関係に素直に従えばいいだけだろ。 yum --installroot=$LXCROOT bind Ubuntu Weekly Recipe:第226回 LXCで軽量仮想環境の活用|gihyo.jp … 技術評論社 http://gihyo.jp/admin/serial/01/ubuntu-recipe/0226 公式テンプレート: altlinux, archlinux, busybox, debian, fedora, lenny, opensuse, sshd, ubuntu-cloud, ubuntu http://lxc.git.sourceforge.net/git/gitweb.cgi?p=lxc/lxc ;a=tree;f=templates; 非公式テンプレート: gentoo http://globalcitizen.github.com/lxc-gentoo/ Android のテンプレが欲しい。 Android for Ubuntu なんてないかな? > gentoo 誰得。 非公式テンプレート: LXC CentOS template. Work with Ubuntu if the yum package is installed https://gist.github.com/3514296 LXCのコンテナはchrootを使えないんですか? Centos/RHEL 6.3でLXC動いた?とりあえず、デフォのテンプレートつかって、Debianなら動いたけど、UbuntuはNGだった。CentOS/RHELは野良テンプレート使ったけど、NG.。 動いた。 よく調べてないけど、NWの設定を別のコンフィグで準備しないとダメなんだな。 使ったテンプレートはこれ。 https://github.com/koji--/lxc-centos 追加した、別のコンフィグってのはこれ。 lxc.network.type=veth lxc.network.link=br0 lxc.network.flags=up ZFS on LinuxでCloneしてくれるTemplateがほしい 中国に出張中、仕事PC(Ubuntu 12.04)にLXC入れてopenvpnクライアントにしてGFW超えしてたわ。 >>31 lxc-*をスクリプトでラップして、存在しない名前のインスタンスを指定して呼んだら自動でZFS snapshotするようにすると幸せになれる。 使い易くて速いのはいいんだけど実質的にアクティブな開発者が1人なせいかsystemdにいつまでも対応できないなどの問題も多い LXCめちゃ便利なんだけどあんまり人気ないのかね… 興味はあるけどKVM使ってるしなぁ。 パフォーマンスが良いってのは羨ましいけど。 ほうほう ttp://jp.techcrunch.com/2013/12/11/20131210techstars-seattle-startup-shippable-raises-2-05m-for-continuous-integration-platform-built-on-docker/ Linuxカーネルコンテナ向けユーザー空間ツール「LXC 1.0」リリース 2014年2月25日14:00 末岡洋子 http://sourceforge.jp/magazine/14/02/25/140000 2月21日、Linux向けの仮想化ソフトウェア「LXC(Linux Containers) 1.0」がリリースされた。 プロジェクトのWebサイトよりダウンロードできる。 LXCはLinuxシステム上に複数の隔離されたOS環境(コンテナ)を構築するためのソフトウェア。 APIやツールが提供され、簡単にアプリケーションコンテナの作成や管理が行える。 LXC 1.0は「重要なマイルストーンリリース」という位置付けで、また業務用途として利用できる 品質を持つ初めての「プロダクションリリース」になるという。今回のリリースの特徴としてはコンテナ セキュリティの強化や、一貫性のあるAPIおよびドキュメント、ツールセットなどの提供がある。 LXC 1.0では非特権コンテナが完全にサポートされたほか、APIも「安定版」となった。luaや Python 3、Go、Ruby向けの公式APIバインディングも提供される。バックエンドで利用する ストレージのサポートも強化され、任意のディレクトリだけでなくbtrfsやzfs、lvmなども利用できる。 コンテナのクローンやスナップショットも利用可能になり、コマンドラインツールの改良、 ドキュメントの整備なども行われている。 LXC 1.0のサポート期間は5年間で、この間、セキュリティおよびバグ修正アップデートを行う ほか、1.0系からのリリースも継続するという。LXC 1.0は4月に公開予定の「Ubuntu 14.04 LTS」 などにも含まれる予定。 セキュリティ的に安全側にしてあるconfigの例とかってないのかな なんのケーパビリティをドロップしたらいいのかわからんし あとapparmorがよくわからない tomoyoだったら少しはわかるんだけどな ゼロから仕組みや実際の手順まで書いてあるような指南書とかないかな >>43 この辺よさげと思ってブクマしてるけど未だ読んでない…orz LXC 1.0: 最初のUbuntuコンテナー [1/10] - Qiita http://qiita.com/m-shibata/items/140a22215db40e99a720 LXCで学ぶコンテナ入門 −軽量仮想化環境を実現する技術:連載|gihyo.jp … 技術評論社 http://gihyo.jp/admin/serial/01/linux_containers LXCでnestingの設定すればコンテナの中でDocker使えるかと思ったけど、今のところ動かねぇ(Ubuntu 14.04) ローカルだけで非特権コンテナが作れる日はくるのかのう? 元々親分居たセグメントにLXC子分を同列に配置し 相互に通信させるには親分のbr0にvethしかないのかな あとvmwareやkvmにそいつ等閉じ込めたいんだけどもなあ vmnetはbr0使わせてくれないみたいだし 詳しい事解かんないしで参りますた Proxy Error The proxy server received an invalid response from an upstream server. The proxy server could not handle the request GET /ja/. Reason: DNS lookup failure for: web-dl01.srv.dcmtl.stgraber.net Apache/2.4.7 (Ubuntu) Server at linuxcontainers.org Port 443 って墜ちてるなあw この勢いだったら分けなくてもいいんじゃないかなあ。 proxmoxでlxc使ってみたらいろいろ軽くなって満足 Linuxは全部KVMからlxcに変えた うちもサーバ運用をLXDにしようかと思ってる。KVMより楽だし速いし。 LXD使い始めてから VMWare(笑)とかKVM(笑)とかHyper-V(笑)とか 思ってるのはみんなには内緒だぞ! 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 5YC0I9Z80E 僕の知り合いの知り合いができた副業情報ドットコム 関心がある人だけ見てください。 グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 RYPGG これでいいよね、単純明快だし Docterだの何だののといったこれの派生は車輪の再発明 >>51 たててやったぜ。(まあこのスレの存在に気づかなかっただけだがなw) LXD コンテナを仮想マシンとして使う (Not Docker) https://mao.5ch.net/test/read.cgi/linux/1534223977/ Fedora28のlxc-2.0.9使ってるんだけど lxc-start時に--lxcpathで/var/lib/lxc以外を指定したら lxc.cgroup.memory.limit_in_bytesが /sys/fs/cgroup/memory/lxc/<container>/memory.limit_in_bytesに反映されないんだけど、こういうもん? 原因探るにはどうしたら良い? debuginfo使って追いかけようとしたけど、rebootシステムコール以降を追いかけられなくて困った >>61 lxcじゃなくてカーネルの問題かも --lxcpathを指定した時だけカーネル側のmem_cgroup_write()が複数回呼ばれていた で、memory.limit_in_bytesに書き込む値が"-1"のため、初期値に戻されてるっぽい Linuxコンテナ(LXC)に対応するコンテナ管理ツール「LXD 3.15」リリース 2019年7月16日17:30 末岡洋子 https://mag.osdn.jp/19/07/16/173000 Linux向けのコンテナ管理システム「LXD」開発チームは7月12日、最新版となる「LXD 3.15」を公開した。 LXDはLinuxカーネルコンテナ向けのユーザー空間インターフェイス。コンテナの作成や 管理を行うためのREST APIやAPI経由で各種作業を実行するためのクライアントツールを 提供する。Ubuntuの英Canonicalで立ち上がったプロジェクトで、さまざまなLinuxディス トリビューションで採用されている。運用環境向けのLTS(長期サポート版)リリースは 5年間サポートされる。 LXD 3.15は2018年4月に公開されたバージョン3系の最新版。データストレージとして使用 するSQLiteデータベースの実装を「dqlite 1.0」に変更した。dqliteはCanonicalのGo言語 向け分散型SQLiteデータベースで、CPUとメモリの使用が最適化され、クラスタユーザーと スタンダロンのインストールにおける性能と信頼性を改善するという。オンディスクデータ ベースフォーマットも変更し、自動バックアップと自動変換を行うようになった。クラスタ ノード間で使うデータベースクエリのプロトコルも変更した。 3.5ではDHCPの処理、クラスタハートビートの処理も変更した。またシステムコールの インターセプトフレームワークも改善した。 ネットワーク側では、IPv4/IPv6フィルタリングをサポート、security.mac_filteringと vlanプロパティがSR-IOVデバイスで利用できるようになり、仮想機能上のSR-IOVオプション とのマッチングを直接制御できるようになった。コンテナからMACスプーフィングを防ぐ ことができるという。(後略) LXCってDocker、Docker Composeみたいなエコシステムはないの? https://packages.debian.org/bookworm/lxd lxd (5.0.2-5) Powerful system container and virtual machine manager - daemon LXD is a next generation system container and virtual machine manager. It offers a unified user experience around full Linux systems running inside containers or virtual machines. It's image based with pre-made images available for a wide number of Linux distributions and is built around a very powerful, yet pretty simple, REST API. This package contains the LXD daemon. read.cgi ver 07.5.0 2024/04/24 Walang Kapalit ★ | Donguri System Team 5ちゃんねる