Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verze | ||
linux:lxc [2015/06/26 22:53] – Hever | linux:lxc [2023/01/20 14:53] (aktuální) – Hever | ||
---|---|---|---|
Řádek 4: | Řádek 4: | ||
LXC pracuje s originálním linuxovým jádrem (kernelem), čímž se liší od [[OpenVZ]] (a podobných) potřebují vlastní upravenou verzi jádra. | LXC pracuje s originálním linuxovým jádrem (kernelem), čímž se liší od [[OpenVZ]] (a podobných) potřebují vlastní upravenou verzi jádra. | ||
- | LXC začíná být rozumně **použitelné od jádra verze 3.8** (vydáno v únoru 2013), protože předtím zde byl velký bezpečnostní nedostatek, kdy root kontejnerovaného systému vystupoval jako root systému hostitelského. Od verze jádra 3.8 a s každou novou verzí jádra (především 3.12) je to už řešeno lépe, ale stále to není v červnu 2015 zcela ideální((Zdroj: https:// | + | LXC začíná být rozumně **použitelné od jádra verze 3.8** (vydáno v únoru 2013; lépe však od verze 3.12), protože předtím zde byl velký bezpečnostní nedostatek, kdy root kontejnerovaného systému |
LXC se ve vezi 1.0 představilo v únoru 2014. | LXC se ve vezi 1.0 představilo v únoru 2014. | ||
Řádek 14: | Řádek 14: | ||
===== Přístup na virtualizované stroje ===== | ===== Přístup na virtualizované stroje ===== | ||
- | * běžně | + | * jako na normální serverové stroje přes ssh |
- | * zadní vrátka | + | * případně |
Řádek 28: | Řádek 28: | ||
===== Cheatsheet ===== | ===== Cheatsheet ===== | ||
- | | + | apt-get install lxc |
# instaluje obslužné '' | # instaluje obslužné '' | ||
Řádek 37: | Řádek 37: | ||
lxc-create -t download -n server4 | lxc-create -t download -n server4 | ||
+ | |||
+ | Pro lxc do verze 4 včetně je potřeba předefinovat GPG keyserver (původní není dostupný kvůli GDPR problémům). Náhradní server [[https:// | ||
+ | |GPG ověřování vyřazeno]]. | ||
+ | | ||
+ | lxc-create -t download -n server4 -- --keyserver hkp:// | ||
==== Nastavení sítě ==== | ==== Nastavení sítě ==== | ||
Řádek 65: | Řádek 70: | ||
< | < | ||
# / | # / | ||
- | lxc.network.type = veth | + | |
- | lxc.network.flags = up | + | lxc.net.0.type = veth |
- | lxc.network.link = br0 # bridge name | + | lxc.net.0.link = virbr0 # bridge name |
- | lxc.network.ipv4 = 192.168.0.201/ | + | lxc.net.0.flags = up |
- | lxc.network.ipv4.gateway = 192.168.0.1 | + | lxc.net.0.hwaddr |
- | lxc.network.hwaddr = 4a: | + | lxc.net.0.ipv4.address |
+ | lxc.net.0.ipv4.gateway = 192.168.0.1 | ||
</ | </ | ||
Řádek 85: | Řádek 92: | ||
# / | # / | ||
nameserver 192.168.0.1 | nameserver 192.168.0.1 | ||
+ | </ | ||
+ | |||
+ | **ubuntu** kontejner ma nainstalován **resolvconf, | ||
+ | < | ||
+ | auto eth0 | ||
+ | iface eth0 inet manual | ||
+ | dns-nameservers 192.168.2.1 | ||
</ | </ | ||
Řádek 106: | Řádek 120: | ||
# pro sit | # pro sit | ||
- | lxc.network.type = veth | + | lxc.net.0.type = veth |
- | lxc.network.flags = up | + | lxc.net.0.link = virbr0 # bridge name |
- | lxc.network.link = br0 | + | lxc.net.0.flags |
- | lxc.network.name = eth0 | + | lxc.net.0.hwaddr = 00:16:3e:1e:9e:2a # lepe nastavit jinak bude se pri kazdem startu znovu vygeneruje jina |
- | # lxc.network.hwaddr = 4a:49:43:49:79:bf # lepe nastavit jinak bude se pri kazdem startu znovu vygeneruje jina | + | lxc.net.0.ipv4.address |
- | lxc.network.ipv4 = 10.2.3.5/24 # pokazde nastavit, nebo potom zmenit v config | + | lxc.net.0.ipv4.gateway = 192.168.0.1 |
- | lxc.network.ipv4.gateway = 192.168.2.1 | + | |
+ | # autostart | ||
+ | lxc.start.auto = 1 | ||
+ | lxc.start.delay = 2 | ||
</ | </ | ||
Řádek 122: | Řádek 139: | ||
Dále doinstaluji co jsem shledal, že mi chybí v základním kontejnerovém systému | Dále doinstaluji co jsem shledal, že mi chybí v základním kontejnerovém systému | ||
< | < | ||
+ | apt-get update && apt-get upgrade | ||
apt-get install apt-listchanges apt-utils aptitude aptitude-common bash-completion cpio cron iputils-ping less nano openssh-server tasksel traceroute whiptail wget htop ntp rsync | apt-get install apt-listchanges apt-utils aptitude aptitude-common bash-completion cpio cron iputils-ping less nano openssh-server tasksel traceroute whiptail wget htop ntp rsync | ||
</ | </ | ||
- | ==== Autostart | + | |
+ | ==== LVM ==== | ||
+ | LXC umí pracovat s [[linux: | ||
+ | |||
+ | ==== Klonování ==== | ||
+ | Pře klonováním (vytvořením kopie) je potřeba kopírovaný kontejner zastavit. | ||
+ | |||
+ | lxc-stop -n p1 | ||
+ | lxc-clone -o p1 -n p2 | ||
+ | |||
+ | S volbou | ||
+ | |||
+ | ==== Snapshoty ==== | ||
==== Neprivilegovaný kontejner (unprivileged) ==== | ==== Neprivilegovaný kontejner (unprivileged) ==== | ||
Řádek 152: | Řádek 183: | ||
lxc-netstat | lxc-netstat | ||
lxc-ps | lxc-ps | ||
+ | lxc-create -t download -n server4 -- --dist debian --release jessie --arch amd64 | ||
+ | |||
+ | UPDATE: Debian 11 v LXC | ||
+ | |||
+ | Nepoužívá networking.service, | ||
+ | |||
+ | < | ||
+ | [Match] | ||
+ | Name=eth0 | ||
+ | [Network] | ||
+ | Address=10.0.0.2/ | ||
+ | Gateway=10.0.0.1 | ||
+ | DNS=10.0.0.1 | ||
+ | </ | ||
===== Odkazy ===== | ===== Odkazy ===== | ||
Řádek 158: | Řádek 203: | ||
* Debian o LXC: https:// | * Debian o LXC: https:// | ||
* Ubuntu o LXC: https:// | * Ubuntu o LXC: https:// | ||
+ | * Druhy úložišť, |