LXC(Linux Containers)
コンテナ型の仮想化技術。
カーネルにも組み込み済み。
VMWare、KVMに比べて少ないリソースで動作。
http://lxc.sourceforge.net/
流行るといいな。 OpenVZ や、Linux V-Server とどう違うのかよくわからない システムコンテナとネームスペースコンテナの違い。 長い解説も書いてみたけど、「行が長すぎます!」とか2chが怒るので削除。 規制だの長文エラーだので、2chは書き込みするのが心底ウザイサイトNo1に なりつつある。 行が長すぎたら分けて投稿すればいいんじゃないか?! つうか、LXCって初めて知った。興味アリ。
流行りそう? あげてみる。
lxc-execute: no ns_cgroup option specified
と言って lxc-execute や lxc-start が spawn に失敗するんだが、ns_cgroup て何?
ググると ns_cgroup ってもうすぐなくなるから使わないでね!
みたいなのしか出ないんだけど、使わないでねって言われても
lxc 0.7.5 でも 0.8.0-rc1(最新) でも出る…。
トリは Debian squeeze、カーネルは野良 2.6.35.14 で、
lxc-checkconfig では macvlan 以外は supprted になってる。
比較はvmware serverのみ。
ネットワークはめちゃ速い、
パススルーはパーフェクトだぜ、
パーフェクトすぎてshutdown -hでコンテナゲストからhwclock修正かましちゃう位だぜ。
PV変換がとっても面倒。
lx-debian等のテンプレートすらちょこちょこ修正しながら使うとか。
ホストのifconfigでゲストへのvethが全部見えるんだね。まあKVMも同じなんだろうけど。
VMwareのvmmon1みたいにひとまとめにはしてくれないのでコンテナ一杯作るとifconfigが長い。
>>8
VMとかKVMとかXenと比べると劇速だよね。
挙動が怪しいところも多々あるけど…。
debianが動くということはUbuntuも動くのかね?
>>8
> ホストのifconfigでゲストへのvethが全部見えるんだね。
ホストで、ps -ef すると、ゲストのプロセスまで全部見えたりしないか? >10
丸見えですね。しかもゲストのrootがホストでもrootに見える。
FSはホストのを直接bind mountするからそうそうuidは変えられないだろうけど
nfs+idmapdな感じにuid差し替えてくれるオプションないかな。
>8
◯
起動・終了も爆速。
BIOSやハードの設定、カーネルのブートストラップ丸ごと省略だからw
×
コンテナはNFSサーバになれない。
/proc/fs/nfsd/がホストと共有だから。
nfs-user-serverなら動くらしいが未確認。
俺の認識ではchrootに毛が生えた程度の物ってイメージなんだがあってる? chrootとの差に興味がないならその評価は正しい。
vethを使おうと思ったらroot権限が要求されるんだが、あらかじめデバイスを作っておくなりして、
macvlanの場合と同じようにlxc-executeをroot以外で実行できるようにはできないもんかな? とりあえず使いたいブツの実行ファイル名入れたら依存関係のあるsoとかリストアップしてくれるスクリプトくれ。
BINDとか隔離したいときのために。 >17
find -perm +111 -exec ldd {} \; 2>/dev/null | sort | cut -f1 -d'=' | uniq
とか?
ダイナミックロードするファイルに実行属性って無くてもいいんだっけ? 無くてもいいとすると
for name in **/* ; do
if file $name | grep 'LSB exec' >& /dev/null ; then
echo ldd $name
fi | sort | uniq
な感じに地道に収集すんのか... めんどくせい。
いずれにしても、ldd で出てくる so だけならともかく、バイナリ中に埋めこまれたコマンドを収集すんの難しい。
strace -e open で拾うのも、稀にしか出てこない奴が拾えないし。
めんどくせえならぐだぐだ言ってないであきらめろよw
あとゴミみたいなコマンド例も紹介不要だから >>20のような状況を気にするんならパッケージの依存関係に素直に従えばいいだけだろ。
yum --installroot=$LXCROOT bind
Ubuntu Weekly Recipe:第226回 LXCで軽量仮想環境の活用|gihyo.jp … 技術評論社
http://gihyo.jp/admin/serial/01/ubuntu-recipe/0226 公式テンプレート:
altlinux, archlinux, busybox, debian, fedora, lenny, opensuse, sshd, ubuntu-cloud, ubuntu
http://lxc.git.sourceforge.net/git/gitweb.cgi?p=lxc/lxc;a=tree;f=templates;
非公式テンプレート:
gentoo
http://globalcitizen.github.com/lxc-gentoo/ Android のテンプレが欲しい。
Android for Ubuntu なんてないかな?
> gentoo
誰得。 非公式テンプレート:
LXC CentOS template. Work with Ubuntu if the yum package is installed
https://gist.github.com/3514296 LXCのコンテナはchrootを使えないんですか? Centos/RHEL 6.3でLXC動いた?とりあえず、デフォのテンプレートつかって、Debianなら動いたけど、UbuntuはNGだった。CentOS/RHELは野良テンプレート使ったけど、NG.。 動いた。
よく調べてないけど、NWの設定を別のコンフィグで準備しないとダメなんだな。
使ったテンプレートはこれ。
https://github.com/koji--/lxc-centos
追加した、別のコンフィグってのはこれ。
lxc.network.type=veth
lxc.network.link=br0
lxc.network.flags=up ZFS on LinuxでCloneしてくれるTemplateがほしい 中国に出張中、仕事PC(Ubuntu 12.04)にLXC入れてopenvpnクライアントにしてGFW超えしてたわ。 >>31
lxc-*をスクリプトでラップして、存在しない名前のインスタンスを指定して呼んだら自動でZFS snapshotするようにすると幸せになれる。 使い易くて速いのはいいんだけど実質的にアクティブな開発者が1人なせいかsystemdにいつまでも対応できないなどの問題も多い LXCめちゃ便利なんだけどあんまり人気ないのかね… 興味はあるけどKVM使ってるしなぁ。
パフォーマンスが良いってのは羨ましいけど。 ほうほう
ttp://jp.techcrunch.com/2013/12/11/20131210techstars-seattle-startup-shippable-raises-2-05m-for-continuous-integration-platform-built-on-docker/ Linuxカーネルコンテナ向けユーザー空間ツール「LXC 1.0」リリース
2014年2月25日14:00 末岡洋子
http://sourceforge.jp/magazine/14/02/25/140000
2月21日、Linux向けの仮想化ソフトウェア「LXC(Linux Containers) 1.0」がリリースされた。
プロジェクトのWebサイトよりダウンロードできる。
LXCはLinuxシステム上に複数の隔離されたOS環境(コンテナ)を構築するためのソフトウェア。
APIやツールが提供され、簡単にアプリケーションコンテナの作成や管理が行える。
LXC 1.0は「重要なマイルストーンリリース」という位置付けで、また業務用途として利用できる
品質を持つ初めての「プロダクションリリース」になるという。今回のリリースの特徴としてはコンテナ
セキュリティの強化や、一貫性のあるAPIおよびドキュメント、ツールセットなどの提供がある。
LXC 1.0では非特権コンテナが完全にサポートされたほか、APIも「安定版」となった。luaや
Python 3、Go、Ruby向けの公式APIバインディングも提供される。バックエンドで利用する
ストレージのサポートも強化され、任意のディレクトリだけでなくbtrfsやzfs、lvmなども利用できる。
コンテナのクローンやスナップショットも利用可能になり、コマンドラインツールの改良、
ドキュメントの整備なども行われている。
LXC 1.0のサポート期間は5年間で、この間、セキュリティおよびバグ修正アップデートを行う
ほか、1.0系からのリリースも継続するという。LXC 1.0は4月に公開予定の「Ubuntu 14.04 LTS」
などにも含まれる予定。 セキュリティ的に安全側にしてあるconfigの例とかってないのかな
なんのケーパビリティをドロップしたらいいのかわからんし
あとapparmorがよくわからない
tomoyoだったら少しはわかるんだけどな ゼロから仕組みや実際の手順まで書いてあるような指南書とかないかな >>43
この辺よさげと思ってブクマしてるけど未だ読んでない…orz
LXC 1.0: 最初のUbuntuコンテナー [1/10] - Qiita
http://qiita.com/m-shibata/items/140a22215db40e99a720
LXCで学ぶコンテナ入門 −軽量仮想化環境を実現する技術:連載|gihyo.jp … 技術評論社
http://gihyo.jp/admin/serial/01/linux_containers LXCでnestingの設定すればコンテナの中でDocker使えるかと思ったけど、今のところ動かねぇ(Ubuntu 14.04) ローカルだけで非特権コンテナが作れる日はくるのかのう? 元々親分居たセグメントにLXC子分を同列に配置し
相互に通信させるには親分のbr0にvethしかないのかな
あとvmwareやkvmにそいつ等閉じ込めたいんだけどもなあ
vmnetはbr0使わせてくれないみたいだし
詳しい事解かんないしで参りますた Proxy Error
The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request GET /ja/.
Reason: DNS lookup failure for: web-dl01.srv.dcmtl.stgraber.net
Apache/2.4.7 (Ubuntu) Server at linuxcontainers.org Port 443
って墜ちてるなあw この勢いだったら分けなくてもいいんじゃないかなあ。 proxmoxでlxc使ってみたらいろいろ軽くなって満足
Linuxは全部KVMからlxcに変えた うちもサーバ運用をLXDにしようかと思ってる。KVMより楽だし速いし。 LXD使い始めてから
VMWare(笑)とかKVM(笑)とかHyper-V(笑)とか
思ってるのはみんなには内緒だぞ! 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
5YC0I9Z80E 僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
RYPGG これでいいよね、単純明快だし
Docterだの何だののといったこれの派生は車輪の再発明 >>51
たててやったぜ。(まあこのスレの存在に気づかなかっただけだがなw)
LXD コンテナを仮想マシンとして使う (Not Docker)
https://mao.5ch.net/test/read.cgi/linux/1534223977/ Fedora28のlxc-2.0.9使ってるんだけど
lxc-start時に--lxcpathで/var/lib/lxc以外を指定したら
lxc.cgroup.memory.limit_in_bytesが
/sys/fs/cgroup/memory/lxc/<container>/memory.limit_in_bytesに反映されないんだけど、こういうもん?
原因探るにはどうしたら良い?
debuginfo使って追いかけようとしたけど、rebootシステムコール以降を追いかけられなくて困った