X
トップページLinux
67コメント21KB

LXC(Linux Containers)

0001login:Penguin
垢版 |
2012/03/04(日) 11:08:59.80ID:ZxYsGjDy
コンテナ型の仮想化技術。

カーネルにも組み込み済み。
VMWare、KVMに比べて少ないリソースで動作。
http://lxc.sourceforge.net/

流行るといいな。
0002login:Penguin
垢版 |
2012/03/04(日) 21:22:12.47ID:OT5btR08
問題点

>>3- よろしく
0003login:Penguin
垢版 |
2012/03/04(日) 21:57:17.70ID:I5OGIgk0
OpenVZ や、Linux V-Server とどう違うのかよくわからない
0004login:Penguin
垢版 |
2012/03/05(月) 15:32:19.77ID:88tHUltd
システムコンテナとネームスペースコンテナの違い。 長い解説も書いてみたけど、「行が長すぎます!」とか2chが怒るので削除。 規制だの長文エラーだので、2chは書き込みするのが心底ウザイサイトNo1に なりつつある。
0005login:Penguin
垢版 |
2012/03/06(火) 01:38:51.32ID:eQK2roC4
行が長すぎたら分けて投稿すればいいんじゃないか?!
0006login:Penguin
垢版 |
2012/03/06(火) 01:39:42.42ID:eQK2roC4
つうか、LXCって初めて知った。興味アリ。
流行りそう?
0007login:Penguin
垢版 |
2012/03/13(火) 00:39:42.48ID:onBtdry2
あげてみる。

lxc-execute: no ns_cgroup option specified

と言って lxc-execute や lxc-start が spawn に失敗するんだが、ns_cgroup て何?

ググると ns_cgroup ってもうすぐなくなるから使わないでね!
みたいなのしか出ないんだけど、使わないでねって言われても
lxc 0.7.5 でも 0.8.0-rc1(最新) でも出る…。

トリは Debian squeeze、カーネルは野良 2.6.35.14 で、
lxc-checkconfig では macvlan 以外は supprted になってる。
0008login:Penguin
垢版 |
2012/03/14(水) 22:32:09.36ID:wC82D7+h
比較はvmware serverのみ。

ネットワークはめちゃ速い、
パススルーはパーフェクトだぜ、
パーフェクトすぎてshutdown -hでコンテナゲストからhwclock修正かましちゃう位だぜ。

PV変換がとっても面倒。
lx-debian等のテンプレートすらちょこちょこ修正しながら使うとか。

ホストのifconfigでゲストへのvethが全部見えるんだね。まあKVMも同じなんだろうけど。
VMwareのvmmon1みたいにひとまとめにはしてくれないのでコンテナ一杯作るとifconfigが長い。
0009login:Penguin
垢版 |
2012/03/15(木) 02:09:51.14ID:fkYpjwLA
>>8
VMとかKVMとかXenと比べると劇速だよね。
挙動が怪しいところも多々あるけど…。
debianが動くということはUbuntuも動くのかね?


0010login:Penguin
垢版 |
2012/03/15(木) 04:00:45.23ID:zSQdJCjk
>>8
> ホストのifconfigでゲストへのvethが全部見えるんだね。
ホストで、ps -ef すると、ゲストのプロセスまで全部見えたりしないか?
0011login:Penguin
垢版 |
2012/03/15(木) 17:52:26.78ID:ejGWGry6
>10
丸見えですね。しかもゲストのrootがホストでもrootに見える。

FSはホストのを直接bind mountするからそうそうuidは変えられないだろうけど
nfs+idmapdな感じにuid差し替えてくれるオプションないかな。
0012login:Penguin
垢版 |
2012/03/15(木) 23:52:35.96ID:yMBDKiBp
>8

起動・終了も爆速。
BIOSやハードの設定、カーネルのブートストラップ丸ごと省略だからw

×
コンテナはNFSサーバになれない。
/proc/fs/nfsd/がホストと共有だから。
nfs-user-serverなら動くらしいが未確認。
0013login:Penguin
垢版 |
2012/03/19(月) 05:04:12.78ID:iInfZ1FY
俺の認識ではchrootに毛が生えた程度の物ってイメージなんだがあってる?
0014login:Penguin
垢版 |
2012/03/19(月) 12:29:38.88ID:c/Z4qpgs
chrootとの差に興味がないならその評価は正しい。
0015login:Penguin
垢版 |
2012/04/27(金) 23:38:22.81ID:MdKWrwyT
vethを使おうと思ったらroot権限が要求されるんだが、あらかじめデバイスを作っておくなりして、
macvlanの場合と同じようにlxc-executeをroot以外で実行できるようにはできないもんかな?
0017login:Penguin
垢版 |
2012/05/02(水) 00:16:19.25ID:gRyADpwa
とりあえず使いたいブツの実行ファイル名入れたら依存関係のあるsoとかリストアップしてくれるスクリプトくれ。
BINDとか隔離したいときのために。
0020login:Penguin
垢版 |
2012/05/03(木) 20:25:28.96ID:Nhgb3iIm
>17
find -perm +111 -exec ldd {} \; 2>/dev/null | sort | cut -f1 -d'=' | uniq
とか?
ダイナミックロードするファイルに実行属性って無くてもいいんだっけ? 無くてもいいとすると
for name in **/* ; do
if file $name | grep 'LSB exec' >& /dev/null ; then
echo ldd $name
fi | sort | uniq
な感じに地道に収集すんのか... めんどくせい。
いずれにしても、ldd で出てくる so だけならともかく、バイナリ中に埋めこまれたコマンドを収集すんの難しい。
strace -e open で拾うのも、稀にしか出てこない奴が拾えないし。
0021login:Penguin
垢版 |
2012/05/04(金) 00:54:02.37ID:p1f35WdD
めんどくせえならぐだぐだ言ってないであきらめろよw
あとゴミみたいなコマンド例も紹介不要だから
0022login:Penguin
垢版 |
2012/05/04(金) 01:49:25.82ID:R9J/uyK0
>>20のような状況を気にするんならパッケージの依存関係に素直に従えばいいだけだろ。

yum --installroot=$LXCROOT bind
0025login:Penguin
垢版 |
2012/08/26(日) 00:41:43.97ID:7RZ/XuKP
Android のテンプレが欲しい。
Android for Ubuntu なんてないかな?

> gentoo
誰得。
0028login:Penguin
垢版 |
2012/12/01(土) 10:37:03.00ID:aaRuiiWn
LXCのコンテナはchrootを使えないんですか?
0029login:Penguin
垢版 |
2012/12/02(日) 22:38:54.02ID:aExGvip4
Centos/RHEL 6.3でLXC動いた?とりあえず、デフォのテンプレートつかって、Debianなら動いたけど、UbuntuはNGだった。CentOS/RHELは野良テンプレート使ったけど、NG.。
0030login:Penguin
垢版 |
2012/12/02(日) 23:02:45.36ID:aExGvip4
動いた。
よく調べてないけど、NWの設定を別のコンフィグで準備しないとダメなんだな。
使ったテンプレートはこれ。
https://github.com/koji--/lxc-centos
追加した、別のコンフィグってのはこれ。
lxc.network.type=veth
lxc.network.link=br0
lxc.network.flags=up
0031login:Penguin
垢版 |
2012/12/03(月) 23:27:34.53ID:Mq0XOvB1
ZFS on LinuxでCloneしてくれるTemplateがほしい
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況