Linux Container(LXC容器)基本命令使用简介

el/2024/7/17 22:22:23

lxc能做什么:
可以为容器绑定特定的cpu和memory,分配特定比例的cpu时间、IO时间,限制可以使用的内存大小(包括内存和swap空间),提供device访问控制,提供独立的namespace(网络、pid、ipc、mnt、uts)。
默认的lxc配置是隔离pids(进程) sysv ipc(进程间通信),和挂载点。如果想运行sshd,就必须提供一个新的网络堆栈和hostname,如果想要避免文件冲突,需要重新挂载冲突文件到不同的地方。如果想要避免所有的冲突,你需要重新挂载一个文件系统。


lxc的实现:
Sourceforge上有LXC这个开源项目,但是LXC项目本身只是一个为用户提供一个用户空间的工具集,用来使用和管理LXC容器。LXC真正的实现则是靠Linux内核的相关特性,LXC项目只是对此做了整合。基于容器的虚拟化技术起源于所谓的资源容器和安全容器。
LXC在资源管理方面依赖与Linux内核的cgroups子系统,cgroups子系统是Linux内核提供的一个基于进程组的资源管理的框架,可以为特定的进程组限定可以使用的资源。LXC在隔离控制方面依赖于Linux内核的namespace特性,具体而言就是在clone时加入相应的flag(NEWNS NEWPID等等)。


lxc常见命令使用:
lxc-version 用于显示系统LXC的版本号(可以通过此命令判断系统是否安装了lxc)
用法:lxc-version
例如:
代码如下:lxc-version


lxc-checkconfig 用于判断linux内核是否支持LXC
用法:lxc-checkconfig
例如:
代码如下:lxc-checkconfig


lxc-create用于创建一个容器
用法:lxc-create -n name [-f config_file]
         -n 后面跟要创建的容器名字 例如:-n foo
         -f 后面跟容器配置文件的路径
注:1.采用lxc-create创建的容器,在停止运行后,不会被销毁,要采用lxc-destroy命令才能销毁
    2.容器命令空间是全局的,系统中不允许存在重名的容器,如果-n 后面跟一个已经存在的容器名,创建会失败
例如:
代码如下:lxc-create --n foo --f foo.conf


lxc-execute 用于在一个容器执行应用程序
用法: lxc-execute -n name [-f config_file] [ -s KEY=VAL ]command
           -n 后面跟容器名字(容器名字用于管理容器)例如:-n foo
           -f 后面跟容器配置文件的路径(如果没有配置文件,可以直接用-s指定配置选项,如果什么都没有,系统采用默认策略)例如:-f foo.conf
           -s 后面跟配置键值对 例如:lxc.cgroup.cpu.shares=512
       command 为要执行的命令 例如:/bin/bash
       这个命令会mount /proc 并且会自动创建/销毁容器。
 注:1.如果容器还不存在,lxc-execute会自动创建一个,容器停止运行后会被自动销毁
        2.用lxc-execute启动应用程序,配置优先级如下:
          如果指定-f选项,那么之前创建容器(如果容器是已存在的)的配置文件不会被使用
          如果指定-s选项,则在命令行中的配置键值对会覆盖配置文件(无论之前的还是-f指定的)相同配置
例如:
代码如下:lxc-execute --n foo --s lxc.cgroup.cpu.shares=512 /bin/bash
使用实际例子:
       
代码如下:lxc-execute -n test /bin/bash
        这个会启动一个lxc并给出类似的一个cmd窗口,网络是与操作系统共用的,这里好像仅仅是创建了一个命名空间
        如果没有指定-f,默认的隔离将被使用,这个命令当你需要一个快速在一个隔离的环境中运行程序。在物理机上和container中都会运行lxc-init,在宿主机上面,这个程序用于转发lxc-kill 信号到已经启动的程序中 ,在container中,这个程序的pid为1,它会fork出要执行的命令(pid为2)并执行。
 
lxc-start 用于在容器中执行给定命令
用法:lxc-start  -n name [-f config_file] [-c console_file] [-d] [-s KEY=VAL]
          [command]
    -d  将容器当做守护进程执行
    -f  后面跟配置文件
    -c  指定一个文件作为容器console的输出,如果不指定,将输出到终端
    -s  指定配置
    如果没有指定命令,lxc-start 将要运行 /sbin/init
例如:
代码如下:lxc-start -n foo -f foo.conf -d /bin/bash
注:   1.如果容器还不存在,lxc-start会自动创建一个,容器停止运行后会被自动销毁
       2.lxc-start配置优先级与lxc-execute相同
       3.lxc-start 与lxc.execute的异同:
         lxc-start 和 lxc-execute都可以在容器中启动进程,区别在于lxc-start直接创建进程,lxc-execute先创建lxc-init进程,然后在lxc-init中fork一个进程来执行。(关于第4点,lxc-init所占的是一个什么样的地位?)
        The orphan process group and daemon are not supported by this  command,
        use the lxc-execute command instead
        If no command is specified, lxc-start will use the default "/sbin/init"
        command to run a system container.
      4.lxc-start用于在容器启动system,lxc-execute用于在容器执行应用程序


lxc-kill 发送信号给容器中的第一个用户进程(容器内部进程号为2的进程)
用法:lxc-kil -n name SIGNUM
      -n 后面跟容器名
      SIGNUM  信号 (此参数可选,默认SIGKILL)
例如:
代码如下:lxc-kill -n foo


lxc-stop 用于停止容器中所有的进程
用法:lxc-stop -n name
       -n后面跟要停止的容器名
例如:
代码如下:lxc-stop --n foo


lxc-destroy 用于销毁容器
用法:lxc-destroy -n name
       -n后面跟要停止的容器名
例如:
代码如下:lxc-destroy --n foo


lxc-cgroup 用于获取或调整与cgroup相关的参数
用法:lxc-cgroup -n name subsystem value
        -n 后面跟要调整的容器名
例如:
代码如下:lxc-cgroup -n foo devices.list
lxc-cgroup -n foo cpuset.cpus "0,3"


lxc-info 用户获取一个容器的状态
 用法:lxc-info -n name
       -n后面跟操作的容器名
例如:
代码如下:lxc-info --n foo
注:容器的状态有:STARTING RUNNING STOPPING STOPPED ABORTING


lxc-monitor 监控一个容器状态的变换,当一个容器的状态变化时,此命令会在屏幕上打印出容器的状态
用法:lxc-monitor -n name
例如:
代码如下:lxc-monitor -n foo


lxc-ls 列出当前系统所有的容器
用法:lxc-ls
例如:
代码如下:lxc-ls


lxc-ps 列出特定容器中运行的进程
用法:lxc-ps
例如:
代码如下:lxc-ps -n foo

 

查看和调整容器的优先级

代码如下:lxc-priority -n name
lxc-priority -n name -p priority

 

持续观察容器的状态和优先级变化:

代码如下:lxc-monitor -n name

LXC 使用 cgroup 文件系统管理容器。可以通过 LXC 读和操纵 cgroup 文件系统的一些部分。要管理每个容器对 cpu 的使用,则可以通过读取和调整容器的 cpu.shares 来进行:

代码如下:lxc-cgroup -n name cpu.shares
lxc-cgroup -n name cpu.shares howmany

 

暂停和恢复
[/code]lxc-freeze -n name
lxc-unfreeze -n name[/code]

 

停止
停止一个容器将导致该容器中启动的所有进程全体死亡,并且清理容器:

代码如下:lxc-stop -n name

 

销毁
销毁容器是指删除通过 lxc-create 步骤与名称关联的配置文件和元数据:

代码如下:lxc-destroy -n name

 

 

 


http://www.ngui.cc/el/5557063.html

相关文章

perf stat 输出解读

perf stat 输出解读 原文链接:http://zhengheng.me/2015/11/12/perf-stat/ task-clock:用于执行程序的CPU时间,单位是ms(毫秒)。第二列中的CPU utillized则是指这个进程在运行perf的这段时间内的CPU利用率,该数值是由task-clock除…

centos的SSH远程连接服务慢的解决方法

连接慢的主要原因是DNS解析导致 解决方法: 1、在ssh服务端上更改/etc/ssh/sshd_config文件中的配置为如下内容: UseDNS no # GSSAPI options GSSAPIAuthentication no 然后,执行/etc/init.d/sshd restart重启sshd进程使上述配置生效&#xff…

java字符串处理常用函数(数字型和字符串转换,字符串拆分、查找、截取)

一、字符串转化成数字型 String s "123.456 "; //要确保字符串为一个数值,否则会出异常 double d Double.parseDouble(s); float f Float.parseFloat(s); String s "123 "; int i Integer.parseInt(s); 二、…

linux mac和windows换行符的区别

Unix系统里&#xff0c;每行结尾只有“<换行>”&#xff0c;即“\n”&#xff1b; Windows系统里面&#xff0c;每行结尾是“ <回车><换行>”&#xff0c;即“\r\n”&#xff1b; Mac系统里&#xff0c;每行结尾是“<回车>”。 一个直接后果是&#…

centos系统有多个内核,修改默认启动内核

打开系统文件 vim /boot/grub/grub.conf 默认由0开始计数&#xff0c;因此须将default值改为0即可。 重启服务器 reboot ----------------------------- #boot/dev/sda default1 timeout5 splashimage(hd0,0)/grub/splash.xpm.gz hiddenmenu title CentOS (2.6.18-194.17.1.el…

一台linux机器配置多个物理网卡,导致的上不了网的问题

鄙人因为实验的需要配置了多个物理网卡&#xff0c;每个物理网卡用网线都与同一台交换机相连。eth0配置了静态IP&#xff08;static&#xff09;&#xff0c;eth1&#xff0c;eth2&#xff0c;eth3&#xff0c;eth4&#xff08;dhcp&#xff09;都动态分配&#xff0c;配置完成…

CentOS升级内核(elrepo-kernel-lt)--非编译方法

最近在研究ceph的安装&#xff0c;发现块设备的挂载需要内核支持rbd模块。 但centos系列的内核默认是不带这个模块的&#xff0c;所以就需要升级内核&#xff0c;简单的办法就是使用 elrepo的内核&#xff0c;该内核中包含了rbd模块。 安装方式非常的简单&#xff0c;可以安装…

大白话讲解遗传算法

博客原文&#xff1a;cnblogs.com/heaad/archive/2010/12/23/1914725.html 遗传算法 ( GA , Genetic Algorithm ) &#xff0c;也称进化算法 。 遗传算法是受达尔文的进化论的启发&#xff0c;借鉴生物进化过程而提出的一种启发式搜索算法。因此在介绍遗传算法前有必要简单的介…

01背包遗传算法C++实现

算法详解&#xff1a; http://blog.csdn.net/u011630575/article/details/70317251 一、代码如下&#xff1a; #include <windows.h> #include<stdio.h> #include<stdlib.h> #include<math.h> #include<time.h>/*数据集一*******************…

数据结构---双向链表实现队列与循环链表

大话数据结构 一、双向链表&#xff08;double linked list)如图26.5&#xff0c;是在单链表的每个结点中&#xff0c;再设置一个指向其前驱结点的指针域。双向链表的基本操作与单链表基本一样&#xff0c;除了插入和删除的时候需要更改两个指针变量&#xff0c;需要注意的是修…