文件记录6.LXC
容器是一种轻量级的虚拟化技术。 它们更类似于增强的 chroot,而不是像 Qemu 或 VMware 这样的完全虚拟化,因为它们不模拟硬件,并且因为容器与主机共享相同的操作系统。 容器类似于 Solaris 区域或 BSD 监狱。 Linux-vserver 和 OpenVZ 是两个预先存在的、独立开发的 Linux 容器类功能实现。 事实上,容器的出现是上游 vserver 和 OpenVZ 功能的结果。
容器有两种用户空间实现,每种都利用相同的内核特性。 Libvirt 允许通过连接到“lxc:///”的 LXC 驱动程序使用容器。 这非常方便,因为它支持与其他驱动程序相同的用法。 另一种实现,简称为“LXC”,与 libvirt 不兼容,但使用更多用户空间工具时更加灵活。 可以在两者之间切换,尽管存在可能导致混淆的特殊性。
在本文档中,我们将主要介绍 lxc 包。 由于缺乏对 libvirt-lxc 容器的 Apparmor 保护,通常不推荐使用 libvirt-lxc。
在本文档中,容器名称将显示为 CN、C1 或 C2。
6.1. 安装6.2. 基本用法6.2.1. 基本特权使用6.2.2. 用户命名空间6.2.3. 基本的非特权使用6.2.4. 嵌套6.3. 全局配置6.4.网络6.5. LXC 启动6.6. 后备商店6.7. 模板6.8. 自动开启6.9. 服装店6.9.1. 自定义容器策略6.10. 控制组6.11. 克隆6.11.1. 快照6.11.2. 临时容器6.12. 生命周期管理钩子6.13. 控制台6.14. 故障排除6.14.1. 日志记录6.14.2. 监控容器状态6.14.3. 附6.14.4. 容器初始化详细程度6.15. LXC API6.16.安全性6.16.1. 可利用的系统调用6.17. 资源