X
トップページLinux
67コメント21KB
LXC(Linux Containers)
0001login:Penguin
垢版 |
2012/03/04(日) 11:08:59.80ID:ZxYsGjDy
コンテナ型の仮想化技術。

カーネルにも組み込み済み。
VMWare、KVMに比べて少ないリソースで動作。
http://lxc.sourceforge.net/

流行るといいな。
0002login:Penguin
垢版 |
2012/03/04(日) 21:22:12.47ID:OT5btR08
問題点

>>3- よろしく
0003login:Penguin
垢版 |
2012/03/04(日) 21:57:17.70ID:I5OGIgk0
OpenVZ や、Linux V-Server とどう違うのかよくわからない
0004login:Penguin
垢版 |
2012/03/05(月) 15:32:19.77ID:88tHUltd
システムコンテナとネームスペースコンテナの違い。 長い解説も書いてみたけど、「行が長すぎます!」とか2chが怒るので削除。 規制だの長文エラーだので、2chは書き込みするのが心底ウザイサイトNo1に なりつつある。
0005login:Penguin
垢版 |
2012/03/06(火) 01:38:51.32ID:eQK2roC4
行が長すぎたら分けて投稿すればいいんじゃないか?!
0006login:Penguin
垢版 |
2012/03/06(火) 01:39:42.42ID:eQK2roC4
つうか、LXCって初めて知った。興味アリ。
流行りそう?
0007login:Penguin
垢版 |
2012/03/13(火) 00:39:42.48ID:onBtdry2
あげてみる。

lxc-execute: no ns_cgroup option specified

と言って lxc-execute や lxc-start が spawn に失敗するんだが、ns_cgroup て何?

ググると ns_cgroup ってもうすぐなくなるから使わないでね!
みたいなのしか出ないんだけど、使わないでねって言われても
lxc 0.7.5 でも 0.8.0-rc1(最新) でも出る…。

トリは Debian squeeze、カーネルは野良 2.6.35.14 で、
lxc-checkconfig では macvlan 以外は supprted になってる。
0008login:Penguin
垢版 |
2012/03/14(水) 22:32:09.36ID:wC82D7+h
比較はvmware serverのみ。

ネットワークはめちゃ速い、
パススルーはパーフェクトだぜ、
パーフェクトすぎてshutdown -hでコンテナゲストからhwclock修正かましちゃう位だぜ。

PV変換がとっても面倒。
lx-debian等のテンプレートすらちょこちょこ修正しながら使うとか。

ホストのifconfigでゲストへのvethが全部見えるんだね。まあKVMも同じなんだろうけど。
VMwareのvmmon1みたいにひとまとめにはしてくれないのでコンテナ一杯作るとifconfigが長い。
0009login:Penguin
垢版 |
2012/03/15(木) 02:09:51.14ID:fkYpjwLA
>>8
VMとかKVMとかXenと比べると劇速だよね。
挙動が怪しいところも多々あるけど…。
debianが動くということはUbuntuも動くのかね?


0010login:Penguin
垢版 |
2012/03/15(木) 04:00:45.23ID:zSQdJCjk
>>8
> ホストのifconfigでゲストへのvethが全部見えるんだね。
ホストで、ps -ef すると、ゲストのプロセスまで全部見えたりしないか?
0011login:Penguin
垢版 |
2012/03/15(木) 17:52:26.78ID:ejGWGry6
>10
丸見えですね。しかもゲストのrootがホストでもrootに見える。

FSはホストのを直接bind mountするからそうそうuidは変えられないだろうけど
nfs+idmapdな感じにuid差し替えてくれるオプションないかな。
0012login:Penguin
垢版 |
2012/03/15(木) 23:52:35.96ID:yMBDKiBp
>8

起動・終了も爆速。
BIOSやハードの設定、カーネルのブートストラップ丸ごと省略だからw

×
コンテナはNFSサーバになれない。
/proc/fs/nfsd/がホストと共有だから。
nfs-user-serverなら動くらしいが未確認。
0013login:Penguin
垢版 |
2012/03/19(月) 05:04:12.78ID:iInfZ1FY
俺の認識ではchrootに毛が生えた程度の物ってイメージなんだがあってる?
0014login:Penguin
垢版 |
2012/03/19(月) 12:29:38.88ID:c/Z4qpgs
chrootとの差に興味がないならその評価は正しい。
0015login:Penguin
垢版 |
2012/04/27(金) 23:38:22.81ID:MdKWrwyT
vethを使おうと思ったらroot権限が要求されるんだが、あらかじめデバイスを作っておくなりして、
macvlanの場合と同じようにlxc-executeをroot以外で実行できるようにはできないもんかな?
0017login:Penguin
垢版 |
2012/05/02(水) 00:16:19.25ID:gRyADpwa
とりあえず使いたいブツの実行ファイル名入れたら依存関係のあるsoとかリストアップしてくれるスクリプトくれ。
BINDとか隔離したいときのために。
0020login:Penguin
垢版 |
2012/05/03(木) 20:25:28.96ID:Nhgb3iIm
>17
find -perm +111 -exec ldd {} \; 2>/dev/null | sort | cut -f1 -d'=' | uniq
とか?
ダイナミックロードするファイルに実行属性って無くてもいいんだっけ? 無くてもいいとすると
for name in **/* ; do
if file $name | grep 'LSB exec' >& /dev/null ; then
echo ldd $name
fi | sort | uniq
な感じに地道に収集すんのか... めんどくせい。
いずれにしても、ldd で出てくる so だけならともかく、バイナリ中に埋めこまれたコマンドを収集すんの難しい。
strace -e open で拾うのも、稀にしか出てこない奴が拾えないし。
0021login:Penguin
垢版 |
2012/05/04(金) 00:54:02.37ID:p1f35WdD
めんどくせえならぐだぐだ言ってないであきらめろよw
あとゴミみたいなコマンド例も紹介不要だから
0022login:Penguin
垢版 |
2012/05/04(金) 01:49:25.82ID:R9J/uyK0
>>20のような状況を気にするんならパッケージの依存関係に素直に従えばいいだけだろ。

yum --installroot=$LXCROOT bind
0025login:Penguin
垢版 |
2012/08/26(日) 00:41:43.97ID:7RZ/XuKP
Android のテンプレが欲しい。
Android for Ubuntu なんてないかな?

> gentoo
誰得。
0028login:Penguin
垢版 |
2012/12/01(土) 10:37:03.00ID:aaRuiiWn
LXCのコンテナはchrootを使えないんですか?
0029login:Penguin
垢版 |
2012/12/02(日) 22:38:54.02ID:aExGvip4
Centos/RHEL 6.3でLXC動いた?とりあえず、デフォのテンプレートつかって、Debianなら動いたけど、UbuntuはNGだった。CentOS/RHELは野良テンプレート使ったけど、NG.。
0030login:Penguin
垢版 |
2012/12/02(日) 23:02:45.36ID:aExGvip4
動いた。
よく調べてないけど、NWの設定を別のコンフィグで準備しないとダメなんだな。
使ったテンプレートはこれ。
https://github.com/koji--/lxc-centos
追加した、別のコンフィグってのはこれ。
lxc.network.type=veth
lxc.network.link=br0
lxc.network.flags=up
0031login:Penguin
垢版 |
2012/12/03(月) 23:27:34.53ID:Mq0XOvB1
ZFS on LinuxでCloneしてくれるTemplateがほしい
0032login:Penguin
垢版 |
2012/12/03(月) 23:54:58.98ID:dHMMzuYC
中国に出張中、仕事PC(Ubuntu 12.04)にLXC入れてopenvpnクライアントにしてGFW超えしてたわ。
0033login:Penguin
垢版 |
2012/12/05(水) 17:14:30.64ID:mxWQgUlH
>>31
lxc-*をスクリプトでラップして、存在しない名前のインスタンスを指定して呼んだら自動でZFS snapshotするようにすると幸せになれる。
0034login:Penguin
垢版 |
2013/03/21(木) 12:57:13.89ID:48hJHxYp
使い易くて速いのはいいんだけど実質的にアクティブな開発者が1人なせいかsystemdにいつまでも対応できないなどの問題も多い
0035login:Penguin
垢版 |
2013/10/10(木) 01:23:48.34ID:euvIxam5
LXCめちゃ便利なんだけどあんまり人気ないのかね…
0036login:Penguin
垢版 |
2013/10/11(金) 14:56:48.72ID:GT/rGrko
興味はあるけどKVM使ってるしなぁ。
パフォーマンスが良いってのは羨ましいけど。
0037login:Penguin
垢版 |
2013/10/23(水) 02:31:03.69ID:PHUqfvp4
気になるけど使い方がわからん
0039login:Penguin
垢版 |
2013/12/11(水) 20:14:25.37ID:iMly4ZbZ
ほうほう
ttp://jp.techcrunch.com/2013/12/11/20131210techstars-seattle-startup-shippable-raises-2-05m-for-continuous-integration-platform-built-on-docker/
0041login:Penguin
垢版 |
2014/02/25(火) 17:48:52.83ID:FkaA7uls
Linuxカーネルコンテナ向けユーザー空間ツール「LXC 1.0」リリース
2014年2月25日14:00 末岡洋子
http://sourceforge.jp/magazine/14/02/25/140000

 2月21日、Linux向けの仮想化ソフトウェア「LXC(Linux Containers) 1.0」がリリースされた。
プロジェクトのWebサイトよりダウンロードできる。

 LXCはLinuxシステム上に複数の隔離されたOS環境(コンテナ)を構築するためのソフトウェア。
APIやツールが提供され、簡単にアプリケーションコンテナの作成や管理が行える。

 LXC 1.0は「重要なマイルストーンリリース」という位置付けで、また業務用途として利用できる
品質を持つ初めての「プロダクションリリース」になるという。今回のリリースの特徴としてはコンテナ
セキュリティの強化や、一貫性のあるAPIおよびドキュメント、ツールセットなどの提供がある。

 LXC 1.0では非特権コンテナが完全にサポートされたほか、APIも「安定版」となった。luaや
Python 3、Go、Ruby向けの公式APIバインディングも提供される。バックエンドで利用する
ストレージのサポートも強化され、任意のディレクトリだけでなくbtrfsやzfs、lvmなども利用できる。

 コンテナのクローンやスナップショットも利用可能になり、コマンドラインツールの改良、
ドキュメントの整備なども行われている。

 LXC 1.0のサポート期間は5年間で、この間、セキュリティおよびバグ修正アップデートを行う
ほか、1.0系からのリリースも継続するという。LXC 1.0は4月に公開予定の「Ubuntu 14.04 LTS」
などにも含まれる予定。
0042login:Penguin
垢版 |
2014/03/11(火) 04:39:27.96ID:JGdxKagO
セキュリティ的に安全側にしてあるconfigの例とかってないのかな
なんのケーパビリティをドロップしたらいいのかわからんし
あとapparmorがよくわからない
tomoyoだったら少しはわかるんだけどな
0043login:Penguin
垢版 |
2014/04/28(月) 01:08:34.30ID:RjF4DY1k
ゼロから仕組みや実際の手順まで書いてあるような指南書とかないかな
0046login:Penguin
垢版 |
2014/08/19(火) 11:09:05.88ID:HOKN3JcB
LXCでnestingの設定すればコンテナの中でDocker使えるかと思ったけど、今のところ動かねぇ(Ubuntu 14.04)
0047login:Penguin
垢版 |
2015/01/16(金) 20:43:11.67ID:OyUAds/q
ローカルだけで非特権コンテナが作れる日はくるのかのう?
0048login:Penguin
垢版 |
2015/12/25(金) 08:44:06.34ID:2t0H1ibe
元々親分居たセグメントにLXC子分を同列に配置し
相互に通信させるには親分のbr0にvethしかないのかな
あとvmwareやkvmにそいつ等閉じ込めたいんだけどもなあ
vmnetはbr0使わせてくれないみたいだし
詳しい事解かんないしで参りますた
0049login:Penguin
垢版 |
2015/12/26(土) 08:56:08.07ID:jdgIi1n3
Proxy Error

The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request GET /ja/.

Reason: DNS lookup failure for: web-dl01.srv.dcmtl.stgraber.net

Apache/2.4.7 (Ubuntu) Server at linuxcontainers.org Port 443

って墜ちてるなあw
0050login:Penguin
垢版 |
2015/12/26(土) 10:13:47.55ID:UpDw/2/E
あ、回復した良かった
0051login:Penguin
垢版 |
2017/04/18(火) 23:55:49.43ID:WYJgB/Hd
LXDのスレ建てませんか?(小声)
0052login:Penguin
垢版 |
2017/04/19(水) 08:01:22.43ID:da4uIQUh
この勢いだったら分けなくてもいいんじゃないかなあ。
0053login:Penguin
垢版 |
2017/06/14(水) 21:57:22.34ID:Yctkd4qt
proxmoxでlxc使ってみたらいろいろ軽くなって満足
Linuxは全部KVMからlxcに変えた
0054login:Penguin
垢版 |
2017/07/09(日) 22:34:15.01ID:7wIbbOAB
うちもサーバ運用をLXDにしようかと思ってる。KVMより楽だし速いし。
0055login:Penguin
垢版 |
2017/08/05(土) 00:32:46.91ID:n7jXZXYg
LXD使い始めてから
VMWare(笑)とかKVM(笑)とかHyper-V(笑)とか
思ってるのはみんなには内緒だぞ!
0056login:Penguin
垢版 |
2017/12/29(金) 14:20:06.49ID:S/CsVkMC
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

5YC0I9Z80E
0057login:Penguin
垢版 |
2018/05/22(火) 10:47:48.79ID:Czl6p0FW
僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

RYPGG
0058login:Penguin
垢版 |
2018/07/15(日) 21:12:36.22ID:9hWJVlJh
これでいいよね、単純明快だし
Docterだの何だののといったこれの派生は車輪の再発明
0061login:Penguin
垢版 |
2018/08/19(日) 14:42:39.46ID:5f/Qg4fO
Fedora28のlxc-2.0.9使ってるんだけど
lxc-start時に--lxcpathで/var/lib/lxc以外を指定したら
lxc.cgroup.memory.limit_in_bytesが
/sys/fs/cgroup/memory/lxc/<container>/memory.limit_in_bytesに反映されないんだけど、こういうもん?

原因探るにはどうしたら良い?
debuginfo使って追いかけようとしたけど、rebootシステムコール以降を追いかけられなくて困った
0062login:Penguin
垢版 |
2018/08/20(月) 01:48:25.17ID:wSKYODUs
>>61
lxcじゃなくてカーネルの問題かも
--lxcpathを指定した時だけカーネル側のmem_cgroup_write()が複数回呼ばれていた
で、memory.limit_in_bytesに書き込む値が"-1"のため、初期値に戻されてるっぽい
0063login:Penguin
垢版 |
2019/07/16(火) 22:08:12.62ID:Q1pF4Kxq
Linuxコンテナ(LXC)に対応するコンテナ管理ツール「LXD 3.15」リリース
2019年7月16日17:30 末岡洋子
https://mag.osdn.jp/19/07/16/173000

 Linux向けのコンテナ管理システム「LXD」開発チームは7月12日、最新版となる「LXD
3.15」を公開した。

 LXDはLinuxカーネルコンテナ向けのユーザー空間インターフェイス。コンテナの作成や
管理を行うためのREST APIやAPI経由で各種作業を実行するためのクライアントツールを
提供する。Ubuntuの英Canonicalで立ち上がったプロジェクトで、さまざまなLinuxディス
トリビューションで採用されている。運用環境向けのLTS(長期サポート版)リリースは
5年間サポートされる。

 LXD 3.15は2018年4月に公開されたバージョン3系の最新版。データストレージとして使用
するSQLiteデータベースの実装を「dqlite 1.0」に変更した。dqliteはCanonicalのGo言語
向け分散型SQLiteデータベースで、CPUとメモリの使用が最適化され、クラスタユーザーと
スタンダロンのインストールにおける性能と信頼性を改善するという。オンディスクデータ
ベースフォーマットも変更し、自動バックアップと自動変換を行うようになった。クラスタ
ノード間で使うデータベースクエリのプロトコルも変更した。

 3.5ではDHCPの処理、クラスタハートビートの処理も変更した。またシステムコールの
インターセプトフレームワークも改善した。

 ネットワーク側では、IPv4/IPv6フィルタリングをサポート、security.mac_filteringと
vlanプロパティがSR-IOVデバイスで利用できるようになり、仮想機能上のSR-IOVオプション
とのマッチングを直接制御できるようになった。コンテナからMACスプーフィングを防ぐ
ことができるという。(後略)
0064login:Penguin
垢版 |
2020/10/02(金) 10:17:16.93ID:5h2OTcuo
LXCってDocker、Docker Composeみたいなエコシステムはないの?
0065login:Penguin
垢版 |
2020/10/02(金) 19:05:30.82ID:Id593aDQ
LXDがあるじゃない
0066login:Penguin
垢版 |
2022/06/24(金) 20:53:46.28ID:nNWsa3qN
snapがウザい
0067login:Penguin
垢版 |
2023/05/12(金) 17:52:26.44ID:uk9k23CM
https://packages.debian.org/bookworm/lxd

lxd (5.0.2-5)
Powerful system container and virtual machine manager - daemon
LXD is a next generation system container and virtual machine manager. It offers a unified user experience around full Linux systems running inside containers or virtual machines.

It's image based with pre-made images available for a wide number of Linux distributions and is built around a very powerful, yet pretty simple, REST API.

This package contains the LXD daemon.
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況