LXC tutorial

Miután az elmúlt időben igen csak megnőtt a blogom látogatottsága a korábbi LXC-s cikkeimnek köszönhetően, belevágtam egy LXC tutorial megírásába. Az eredmény frissen a bitsütödéből máris kóstolható a blogomon.

( tompos v | 2013. 05. 14., k – 22:56 )

> You can now edit the network configuration. If you want, you can also chroot into that directory and work within your virtual machine:

Ezt atirnam arra, h a VM fs-enek a teruleten.
Ill. meg az elejen tisztaznam, h LXC eseten a VM-et container-nek hivjak es azontul arra hivatkoznek ra.

Egyebkent kicsit zavaros, hiszen valojaban nem is hoz letre containert elotte. En inkabb atugranam ezt a semmilyen reszt es egybol egy template-tel keszitenek vm-et es azon mutatnam be a lenyeget.

Akinek bemutatod az eszkoz hasznalatat, teljesen lenyegtelen, h mit tud csinalni egy csupasz containerrel, vagy epp hogy kell letrehozni egy template-et 0-rol.

A bridge-et mi ertelme van igy letrehozni? Egyaltalan mukodik ez igy, ha igen, miert?

En igy szoktam:

auto dummy0
auto br-dummy0
iface br-dummy0 inet static
address 10.1.1.254
netmask 255.255.255.0
bridge_ports dummy0
bridge_stp off
bridge_fd 0
bridge_maxwait 0

udv,
t

ui.: Most latom, egy template-ek kesziteset mutatot benne. Akkor a fenti lenyegeben semmis, bar nekem akkor is zavaros, h miert van arra szukseg, miert nem azt mutatot be, h tudja hasznalni valojaban es a gyakorlati oldalarol megertetni.
Ez mindig arra emlekeztet, amikor a kozepsuliba meg kellett tanulni a szamitogep reszegysegeit es probalta elmagyarazni a tanar, h mi az a ROM meg a RAM. Rohadtul erdektelen volt rogton az elso par oran... sot a kovetkezo 100-on is az lett volna:)

Arra viszonylag sok leiras van, hogy hogyan kell egy full Ubuntut inditani LXC-ben es az nem is nehez. Arra viszont kozel nulla leiras van, hogyan is mukodik ez az egesz belulrol es hogyan kell egyetlen alkalmazast egy LXC containerben elinditani anelkul, hogy moge raknank egy full oprendszert. Ennek ellenere mindjart kibovitem kicsit, koszi a feedbacket.

Mintha az eredeti hivatalos doksi is errol szolna, de csak regi emlek.
Viszont ha ez a celod, akkor a kezdoknek szolo ismerkedos resz nem illik a kepbe.

Azt javaslom, hogy akkor azt mutasd be, hogyan lehet kitorni belole, mik a hianyossagai (egyelore), ill. azokat hogyan lehet bevedeni egyeb eszkozokkel es miert van rajuk szukseg (apparmor, selinux, capability-k). Ezekbol lathato at igazan a mukodese.
Na meg use case-ek.

Egyebkent lehet nem ugy tunik, de konstruktiv es jo leiras.

10x
tompos

( nevergone v | 2013. 05. 15., sze – 11:47 )

Nagyon jó írás, köszi! Tapasztaltál valami teljesítményromlást az LXC-ben futtatott alkalmazásoknál?

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

( log69 | 2013. 05. 15., sze – 19:21 )

Valaki nem játszott libvirtd + virt-manager kombóval létrehozott LXC-kkel? Ott elvileg pár klikk meg .iso kitallózása stb. Fedora 17-en még nem volt teljesen támogatott az LXC amlékeim szerint, 18-on meg még nem játszottam vele. Ubuntu-n mennyire lehetnek frissek a verziók vajon?

Fedora-n a systemd miatt guestkent felejtos, ill. egeszen konkretan a 0.9-es agnak meg talan a legeslegujabb template-tel mennie kell. Vagy vmi ilyesmi:)
Archlinux-szal hasonlo a helyzet.

Ubuntu nagyreszreszt mennie kell. Hasznalom a disztribben levo alap verziot is es a 0.9-est is production-ben es megy mindegyik (kopp-kopp;).

A Ubuntu 10.04, 12.04, 12.10 es Oracle Linux guestekkel, ill. van nehany customnak nevezheto guest is: CentOS, Ubuntu, Debian.

tompos

( nevergone v | 2013. 05. 15., sze – 20:26 )

Egy OpenVZ-vel működtetett VPS-en belül elmenne mindez? Akkor még fel tudnám használni pár helyen.

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

( nevergone v | 2013. 06. 01., szo – 20:01 )

Ez egy nagyon tuti leírás, most használtam élesben: Ubuntu 12.04-en kellett régebbi Linuxokat virtualizálnom. Ha nincs blogbejegyzésed, valószínűleg a kvm/virtualbox felé mozdulok el, jelentős teljesítményromlást vállalva ezzel. Van valami limitáció, hogy mi a legrégebbi rendszer (pl. kernel), ami ebben virtualizálható?
Ha akad még időd, szívesen olvasnék még erről tőled, meg úgy általában bármiről, mert szerintem jókat írsz! :)

Ui.: Most nézem, „lxcguest” csomag kell neki.

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

Az LXC-nek az a lenyege, h kernelt _nem_ virtulizalsz.

Ha csak eliras volt a kerdes, akkor barmilyen kernelen mukodik elmeletileg, ahol van cgroups tamogatas. Persze az LXC user oldala megkivanhat ujabb verziot.

Ezt leszamitva persze csak a userland kernel oldali tamogatottsaga a kerdeses. Pl. ha van egy script, ami nem ismeri a kernel verziojanal a 3.x-es stringet, akkor az nem fog menni.

Vagy pl. nekem volt olyan, h vmi licensz szerver vmi deprecated rendszerhivast hasznalt a MAC cim megallapitasahoz, ami LXC-ben nem tamogatott es igy nem mukodott.

tompos