Linux-ubuntu下创建lxc容器(虚拟机)

参考：第一次创建可能等待长达2小时！

HOWTO Use Linux Containers to set up virtual networks - Nsnam

How to install and setup LXC (Linux Container) on Fedora Linux 26 - nixCraft

Unknown configuration key "lxc.aa_profile" · Issue #4396 · lxc/lxd · GitHub

Ubuntu LXC_运维_tq08g2z的专栏-CSDN博客

容器与云|教你在 Ubuntu 上使用 LXC 容器

终端3：

终端2：加了sudo创建的都是特权容器，而非特权容器有更多限制。见： https://blog.csdn.net/tq08g2z/article/details/78741000

终端1：

登陆容器有三种方式：默认用户名和密码都是“ubuntu”

         容器： 容器是轻量级的 *** 作系统级虚拟化，可以让我们在一个资源隔离的进程中运行应用及其依赖项 。

        运行应用程序所必需的组件都将打包成一个镜像并可以复用。执行镜像时，它运行在一个隔离环境中，并且不会共享宿主机的内存、CPU 以及磁盘，这就保证了容器内进程不能监控容器外的任何进程。容器内的应用进程直接运行于宿主的内核，容器内没有自己的内核，而且也没有进行硬件虚拟，而是对进程进行封装隔离。

         虚拟机：通常包含整个 *** 作系统及其应用程序，同时也需要运行一个 hypervisor 来控制虚拟机。

        虚拟一套硬件后， 在其上运行一个完整 *** 作系统，在该系统上在运行所需应用进程

         容量大小：

                虚拟机：大小一般是几个G，

                容器：容器是轻量级的而且大小在 M 以内

         性能：

                虚拟机：启动 *** 作系统以及初始化托管应用会花费几分钟的时间

                容器：表现更加出色，并且几乎可以秒启动。

         架构：

        1. 敏捷环境：容器技术最大的优点是创建容器实例比创建虚拟机示例快得多，容器轻量级的脚本可以从性能和大小方面减少开销。

        2. 提高生产力：容器通过移除跨服务依赖和冲突提高了开发者的生产力。每个容器都可以看作是一个不同的微服务，因此可以独立升级，而不用担心同步。

        3. 版本控制：每一个容器的镜像都有版本控制，这样就可以追踪不同版本的容器，监控版本之间的差异等等。

        4. 运行环境可移植：容器封装了所有运行应用程序所必需的相关的细节比如应用依赖以及 *** 作系统。这就使得镜像从一个环境移植到另外一个环境更加灵活。比如，同一个镜像可以在 Windows 或 Linux 或者 开发、测试或 stage 环境中运行。

        5. 标准化： 大多数容器基于开放标准，可以运行在所有主流 Linux 发行版、Microsoft 平台等等。

        6. 安全：容器之间的进程是相互隔离的，其中的基础设施亦是如此。这样其中一个容器的升级或者变化不会影响其他容器。

        1. 复杂性增加：随着容器及应用数量的增加，同时也伴随着复杂性的增加。在生产环境中管理如此之多的容器是一个极具挑战性的任务，可以使用 Kubernetes 和 Mesos 等工具管理具有一定规模数量的容器。

        2. 原生 Linux 支持：大多数容器技术，比如 Docker，基于 Linux 容器（LXC），相比于在原生 Linux 中运行容器，在 Microsoft 环境中运行容器略显笨拙，并且日常使用也会带来复杂性。

        3. 不成熟：容器技术在市场上是相对新的技术，需要时间来适应市场。开发者中的可用资源是有限的，如果某个开发者陷入某个问题，可能需要花些时间才能解决问题。

*** 作系统容器 ：如维基百科中所述，“ *** 作系统层虚拟化是一种计算机虚拟化技术，这种技术将 *** 作系统内核虚拟化，可以允许多个独立用户空间的存在，而不是只有一个。这些实例有时会被称为容器、虚拟引擎、虚拟专用服务器或是 jails（FreeBSD jail 或者 chroot jail）。从运行在容器中的程序角度来看，这些实例就如同真正的计算机。”

如上所述，容器共享宿主机的内核，但是提供用户空间隔离。我们可以像在宿主机 *** 作系统上一样，在容器中安装、配置以及运行应用程序。相似的是，分配给容器的资源仅对自己可见。就好比是，任何虚拟机不能获取其他虚拟机的资源。

当需要配置大量具有相同配置的 *** 作系统时， *** 作系统容器就会非常有用。因此，容器有助于创建模板，可以用于创建与另一个 *** 作系统类似风格的容器。

要创建 *** 作系统容器，我们可以利用容器技术，如 LXC，OpenVZ，Linux VServer，BSD Jails 和 Solaris 区域。

应用容器 ：如维基百科所述，“应用程序虚拟化是从其所执行的底层 *** 作系统封装计算机程序的软件技术。一个完全虚拟化的应用，尽管仍像原来一样执行，但是并不会进行传统意义上的安装。应用在运行时的行为就像它直接与原始 *** 作系统以及 *** 作系统所管理的所有资源进行交互一样，但可以实现不同程度的隔离或者沙盒化。”

在这种情况下，术语 “虚拟化” 是指被封装的工件（应用程序），这与其在硬件虚拟化中的含义截然不同，其中它涉及被抽象的工件（物理硬件）。

应用程序容器旨在作为单个进程进行打包和运行服务，而在 OS 容器中，可以运行多个服务和进程。

容器技术如 Docker 和 Rocket 就是应用程序容器的示例。

LXC是Linux Containers的缩写，是linux内核自带的容器化工具，用于进程隔离，namespace隔离，文件系统隔离。提供一种轻量的虚拟化解决方案。

本文的 *** 作基于的Ubuntu系统。

Ubuntu下直接安装

安装完成后查看配置情况

启动LXC container

配置桥接网络

TODO

查看一下当前可用的模板

利用可用的模板创建一个centos的容器

命令中

创建完成后，利用工具lxc-ls可以查看当前建立的container

新建立的container的文件系统保存在目录 /var/lib/lxc/<container>/rootfs 下面，同时还有一个配置文件config

从一个已经创建好的container克隆出一个新的来

查看克隆好的新的lxc container

修改config文件，通过添加一行配置修改cpu分配，例如分配了CPU 0给container

首先在container内部创建一个文件夹，比如说 /mnt/share

然后主机上也创建一个文件夹，比如说'/tmp/share'

这个时候主机上保存container文件系统的目录下面也会产生 /mnt/share 这个目录，找到这个目录的绝对路径

修改container的配置文件config， 添加一行

---