LXC(Linux Containers)
1 :login:Penguin:
|
|
|
2 :login:Penguin:2012/03/04(日) 21:22:12.47 ID:OT5btR08
3 :login:Penguin:2012/03/04(日) 21:57:17.70 ID:I5OGIgk0
OpenVZ や、Linux V-Server とどう違うのかよくわからない
4 :login:Penguin:2012/03/05(月) 15:32:19.77 ID:88tHUltd
システムコンテナとネームスペースコンテナの違い。 長い解説も書いてみたけど、「行が長すぎます!」とか2chが怒るので削除。 規制だの長文エラーだので、2chは書き込みするのが心底ウザイサイトNo1に なりつつある。
5 :login:Penguin:2012/03/06(火) 01:38:51.32 ID:eQK2roC4
行が長すぎたら分けて投稿すればいいんじゃないか?!
6 :login:Penguin:2012/03/06(火) 01:39:42.42 ID:eQK2roC4
つうか、LXCって初めて知った。興味アリ。
流行りそう?
流行りそう?
7 :login:Penguin:2012/03/13(火) 00:39:42.48 ID:onBtdry2
あげてみる。
lxc-execute: no ns_cgroup option specified
と言って lxc-execute や lxc-start が spawn に失敗するんだが、ns_cgroup て何?
ググると ns_cgroup ってもうすぐなくなるから使わないでね!
みたいなのしか出ないんだけど、使わないでねって言われても
lxc 0.7.5 でも 0.8.0-rc1(最新) でも出る…。
トリは Debian squeeze、カーネルは野良 2.6.35.14 で、
lxc-checkconfig では macvlan 以外は supprted になってる。
lxc-execute: no ns_cgroup option specified
と言って lxc-execute や lxc-start が spawn に失敗するんだが、ns_cgroup て何?
ググると ns_cgroup ってもうすぐなくなるから使わないでね!
みたいなのしか出ないんだけど、使わないでねって言われても
lxc 0.7.5 でも 0.8.0-rc1(最新) でも出る…。
トリは Debian squeeze、カーネルは野良 2.6.35.14 で、
lxc-checkconfig では macvlan 以外は supprted になってる。
8 :login:Penguin:2012/03/14(水) 22:32:09.36 ID:wC82D7+h
比較はvmware serverのみ。
ネットワークはめちゃ速い、
パススルーはパーフェクトだぜ、
パーフェクトすぎてshutdown -hでコンテナゲストからhwclock修正かましちゃう位だぜ。
PV変換がとっても面倒。
lx-debian等のテンプレートすらちょこちょこ修正しながら使うとか。
ホストのifconfigでゲストへのvethが全部見えるんだね。まあKVMも同じなんだろうけど。
VMwareのvmmon1みたいにひとまとめにはしてくれないのでコンテナ一杯作るとifconfigが長い。
ネットワークはめちゃ速い、
パススルーはパーフェクトだぜ、
パーフェクトすぎてshutdown -hでコンテナゲストからhwclock修正かましちゃう位だぜ。
PV変換がとっても面倒。
lx-debian等のテンプレートすらちょこちょこ修正しながら使うとか。
ホストのifconfigでゲストへのvethが全部見えるんだね。まあKVMも同じなんだろうけど。
VMwareのvmmon1みたいにひとまとめにはしてくれないのでコンテナ一杯作るとifconfigが長い。
9 :login:Penguin:2012/03/15(木) 02:09:51.14 ID:fkYpjwLA
10 :login:Penguin:2012/03/15(木) 04:00:45.23 ID:zSQdJCjk
11 :login:Penguin:2012/03/15(木) 17:52:26.78 ID:ejGWGry6
>10
丸見えですね。しかもゲストのrootがホストでもrootに見える。
FSはホストのを直接bind mountするからそうそうuidは変えられないだろうけど
nfs+idmapdな感じにuid差し替えてくれるオプションないかな。
丸見えですね。しかもゲストのrootがホストでもrootに見える。
FSはホストのを直接bind mountするからそうそうuidは変えられないだろうけど
nfs+idmapdな感じにuid差し替えてくれるオプションないかな。
12 :login:Penguin:2012/03/15(木) 23:52:35.96 ID:yMBDKiBp
>8
◯
起動・終了も爆速。
BIOSやハードの設定、カーネルのブートストラップ丸ごと省略だからw
×
コンテナはNFSサーバになれない。
/proc/fs/nfsd/がホストと共有だから。
nfs-user-serverなら動くらしいが未確認。
◯
起動・終了も爆速。
BIOSやハードの設定、カーネルのブートストラップ丸ごと省略だからw
×
コンテナはNFSサーバになれない。
/proc/fs/nfsd/がホストと共有だから。
nfs-user-serverなら動くらしいが未確認。
13 :login:Penguin:2012/03/19(月) 05:04:12.78 ID:iInfZ1FY
俺の認識ではchrootに毛が生えた程度の物ってイメージなんだがあってる?
14 :login:Penguin:2012/03/19(月) 12:29:38.88 ID:c/Z4qpgs
chrootとの差に興味がないならその評価は正しい。
15 :login:Penguin:2012/04/27(金) 23:38:22.81 ID:MdKWrwyT
vethを使おうと思ったらroot権限が要求されるんだが、あらかじめデバイスを作っておくなりして、
macvlanの場合と同じようにlxc-executeをroot以外で実行できるようにはできないもんかな?
macvlanの場合と同じようにlxc-executeをroot以外で実行できるようにはできないもんかな?
16 : 忍法帖【Lv=2,xxxP】 :2012/04/30(月) 09:53:51.98 ID:+w87EkYX
te
17 :login:Penguin:2012/05/02(水) 00:16:19.25 ID:gRyADpwa
とりあえず使いたいブツの実行ファイル名入れたら依存関係のあるsoとかリストアップしてくれるスクリプトくれ。
BINDとか隔離したいときのために。
BINDとか隔離したいときのために。
18 :login:Penguin:2012/05/03(木) 20:02:09.55 ID:oa7k1gEP
>>17
deb系使え。
deb系使え。
19 :login:Penguin:2012/05/03(木) 20:20:42.23 ID:AwCdfRlL
>>17
lddじゃだめ?
lddじゃだめ?
20 :login:Penguin:2012/05/03(木) 20:25:28.96 ID:Nhgb3iIm
>17
find -perm +111 -exec ldd {} \; 2>/dev/null | sort | cut -f1 -d'=' | uniq
とか?
ダイナミックロードするファイルに実行属性って無くてもいいんだっけ? 無くてもいいとすると
for name in **/* ; do
if file $name | grep 'LSB exec' >& /dev/null ; then
echo ldd $name
fi | sort | uniq
な感じに地道に収集すんのか... めんどくせい。
いずれにしても、ldd で出てくる so だけならともかく、バイナリ中に埋めこまれたコマンドを収集すんの難しい。
strace -e open で拾うのも、稀にしか出てこない奴が拾えないし。
find -perm +111 -exec ldd {} \; 2>/dev/null | sort | cut -f1 -d'=' | uniq
とか?
ダイナミックロードするファイルに実行属性って無くてもいいんだっけ? 無くてもいいとすると
for name in **/* ; do
if file $name | grep 'LSB exec' >& /dev/null ; then
echo ldd $name
fi | sort | uniq
な感じに地道に収集すんのか... めんどくせい。
いずれにしても、ldd で出てくる so だけならともかく、バイナリ中に埋めこまれたコマンドを収集すんの難しい。
strace -e open で拾うのも、稀にしか出てこない奴が拾えないし。
21 :login:Penguin:2012/05/04(金) 00:54:02.37 ID:p1f35WdD
めんどくせえならぐだぐだ言ってないであきらめろよw
あとゴミみたいなコマンド例も紹介不要だから
あとゴミみたいなコマンド例も紹介不要だから
22 :login:Penguin:2012/05/04(金) 01:49:25.82 ID:R9J/uyK0
23 :login:Penguin:2012/06/07(木) 02:05:23.18 ID:j00TycyY
Ubuntu Weekly Recipe:第226回 LXCで軽量仮想環境の活用|gihyo.jp … 技術評論社
http://gihyo.jp/admin/serial/01/ubuntu-recipe/0226
http://gihyo.jp/admin/serial/01/ubuntu-recipe/0226
24 :login:Penguin:2012/08/02(木) 14:35:35.67 ID:03tpov/g
公式テンプレート:
altlinux, archlinux, busybox, debian, fedora, lenny, opensuse, sshd, ubuntu-cloud, ubuntu
http://lxc.git.sourceforge.net/git/gitweb.cgi?p=lxc/lxc;a=tree;f=templates;
非公式テンプレート:
gentoo
http://globalcitizen.github.com/lxc-gentoo/
altlinux, archlinux, busybox, debian, fedora, lenny, opensuse, sshd, ubuntu-cloud, ubuntu
http://lxc.git.sourceforge.net/git/gitweb.cgi?p=lxc/lxc;a=tree;f=templates;
非公式テンプレート:
gentoo
http://globalcitizen.github.com/lxc-gentoo/
25 :login:Penguin:2012/08/26(日) 00:41:43.97 ID:7RZ/XuKP
Android のテンプレが欲しい。
Android for Ubuntu なんてないかな?
> gentoo
誰得。
Android for Ubuntu なんてないかな?
> gentoo
誰得。
26 :login:Penguin:2012/08/26(日) 00:53:41.99 ID:7RZ/XuKP
age
27 :login:Penguin:2012/11/09(金) 14:07:42.69 ID:Sf8STCqJ
非公式テンプレート:
LXC CentOS template. Work with Ubuntu if the yum package is installed
https://gist.github.com/3514296
LXC CentOS template. Work with Ubuntu if the yum package is installed
https://gist.github.com/3514296
28 :login:Penguin:2012/12/01(土) 10:37:03.00 ID:aaRuiiWn
LXCのコンテナはchrootを使えないんですか?
29 :login:Penguin:2012/12/02(日) 22:38:54.02 ID:aExGvip4
Centos/RHEL 6.3でLXC動いた?とりあえず、デフォのテンプレートつかって、Debianなら動いたけど、UbuntuはNGだった。CentOS/RHELは野良テンプレート使ったけど、NG.。
30 :login:Penguin:2012/12/02(日) 23:02:45.36 ID:aExGvip4
動いた。
よく調べてないけど、NWの設定を別のコンフィグで準備しないとダメなんだな。
使ったテンプレートはこれ。
https://github.com/koji--/lxc-centos
追加した、別のコンフィグってのはこれ。
lxc.network.type=veth
lxc.network.link=br0
lxc.network.flags=up
よく調べてないけど、NWの設定を別のコンフィグで準備しないとダメなんだな。
使ったテンプレートはこれ。
https://github.com/koji--/lxc-centos
追加した、別のコンフィグってのはこれ。
lxc.network.type=veth
lxc.network.link=br0
lxc.network.flags=up
31 :login:Penguin:2012/12/03(月) 23:27:34.53 ID:Mq0XOvB1
ZFS on LinuxでCloneしてくれるTemplateがほしい
32 :login:Penguin:2012/12/03(月) 23:54:58.98 ID:dHMMzuYC
中国に出張中、仕事PC(Ubuntu 12.04)にLXC入れてopenvpnクライアントにしてGFW超えしてたわ。
33 :login:Penguin:2012/12/05(水) 17:14:30.64 ID:mxWQgUlH
>>31
lxc-*をスクリプトでラップして、存在しない名前のインスタンスを指定して呼んだら自動でZFS snapshotするようにすると幸せになれる。
lxc-*をスクリプトでラップして、存在しない名前のインスタンスを指定して呼んだら自動でZFS snapshotするようにすると幸せになれる。
34 :login:Penguin:2013/03/21(木) 12:57:13.89 ID:48hJHxYp
使い易くて速いのはいいんだけど実質的にアクティブな開発者が1人なせいかsystemdにいつまでも対応できないなどの問題も多い
35 :login:Penguin:2013/10/10(木) 01:23:48.34 ID:euvIxam5
LXCめちゃ便利なんだけどあんまり人気ないのかね…
36 :login:Penguin:2013/10/11(金) 14:56:48.72 ID:GT/rGrko
興味はあるけどKVM使ってるしなぁ。
パフォーマンスが良いってのは羨ましいけど。
パフォーマンスが良いってのは羨ましいけど。
37 :login:Penguin:2013/10/23(水) 02:31:03.69 ID:PHUqfvp4
気になるけど使い方がわからん
38 :login:Penguin:2013/11/26(火) 00:09:59.00 ID:eSgK54R5
Docker
http://docker.io/
http://docker.io/
39 :login:Penguin:2013/12/11(水) 20:14:25.37 ID:iMly4ZbZ
40 :login:Penguin:2013/12/15(日) 17:54:31.58 ID:F2N1gtjS
41 :login:Penguin:2014/02/25(火) 17:48:52.83 ID:FkaA7uls
Linuxカーネルコンテナ向けユーザー空間ツール「LXC 1.0」リリース
2014年2月25日14:00 末岡洋子
http://sourceforge.jp/magazine/14/02/25/140000
2月21日、Linux向けの仮想化ソフトウェア「LXC(Linux Containers) 1.0」がリリースされた。
プロジェクトのWebサイトよりダウンロードできる。
LXCはLinuxシステム上に複数の隔離されたOS環境(コンテナ)を構築するためのソフトウェア。
APIやツールが提供され、簡単にアプリケーションコンテナの作成や管理が行える。
LXC 1.0は「重要なマイルストーンリリース」という位置付けで、また業務用途として利用できる
品質を持つ初めての「プロダクションリリース」になるという。今回のリリースの特徴としてはコンテナ
セキュリティの強化や、一貫性のあるAPIおよびドキュメント、ツールセットなどの提供がある。
LXC 1.0では非特権コンテナが完全にサポートされたほか、APIも「安定版」となった。luaや
Python 3、Go、Ruby向けの公式APIバインディングも提供される。バックエンドで利用する
ストレージのサポートも強化され、任意のディレクトリだけでなくbtrfsやzfs、lvmなども利用できる。
コンテナのクローンやスナップショットも利用可能になり、コマンドラインツールの改良、
ドキュメントの整備なども行われている。
LXC 1.0のサポート期間は5年間で、この間、セキュリティおよびバグ修正アップデートを行う
ほか、1.0系からのリリースも継続するという。LXC 1.0は4月に公開予定の「Ubuntu 14.04 LTS」
などにも含まれる予定。
2014年2月25日14:00 末岡洋子
http://sourceforge.jp/magazine/14/02/25/140000
2月21日、Linux向けの仮想化ソフトウェア「LXC(Linux Containers) 1.0」がリリースされた。
プロジェクトのWebサイトよりダウンロードできる。
LXCはLinuxシステム上に複数の隔離されたOS環境(コンテナ)を構築するためのソフトウェア。
APIやツールが提供され、簡単にアプリケーションコンテナの作成や管理が行える。
LXC 1.0は「重要なマイルストーンリリース」という位置付けで、また業務用途として利用できる
品質を持つ初めての「プロダクションリリース」になるという。今回のリリースの特徴としてはコンテナ
セキュリティの強化や、一貫性のあるAPIおよびドキュメント、ツールセットなどの提供がある。
LXC 1.0では非特権コンテナが完全にサポートされたほか、APIも「安定版」となった。luaや
Python 3、Go、Ruby向けの公式APIバインディングも提供される。バックエンドで利用する
ストレージのサポートも強化され、任意のディレクトリだけでなくbtrfsやzfs、lvmなども利用できる。
コンテナのクローンやスナップショットも利用可能になり、コマンドラインツールの改良、
ドキュメントの整備なども行われている。
LXC 1.0のサポート期間は5年間で、この間、セキュリティおよびバグ修正アップデートを行う
ほか、1.0系からのリリースも継続するという。LXC 1.0は4月に公開予定の「Ubuntu 14.04 LTS」
などにも含まれる予定。
42 :login:Penguin:2014/03/11(火) 04:39:27.96 ID:JGdxKagO
セキュリティ的に安全側にしてあるconfigの例とかってないのかな
なんのケーパビリティをドロップしたらいいのかわからんし
あとapparmorがよくわからない
tomoyoだったら少しはわかるんだけどな
なんのケーパビリティをドロップしたらいいのかわからんし
あとapparmorがよくわからない
tomoyoだったら少しはわかるんだけどな
43 :login:Penguin:2014/04/28(月) 01:08:34.30 ID:RjF4DY1k
ゼロから仕組みや実際の手順まで書いてあるような指南書とかないかな
44 :login:Penguin:2014/05/19(月) 08:24:26.42 ID:lIPo9XvS
>>43
この辺よさげと思ってブクマしてるけど未だ読んでない…orz
LXC 1.0: 最初のUbuntuコンテナー [1/10] - Qiita
http://qiita.com/m-shibata/items/140a22215db40e99a720
LXCで学ぶコンテナ入門 −軽量仮想化環境を実現する技術:連載|gihyo.jp … 技術評論社
http://gihyo.jp/admin/serial/01/linux_containers
この辺よさげと思ってブクマしてるけど未だ読んでない…orz
LXC 1.0: 最初のUbuntuコンテナー [1/10] - Qiita
http://qiita.com/m-shibata/items/140a22215db40e99a720
LXCで学ぶコンテナ入門 −軽量仮想化環境を実現する技術:連載|gihyo.jp … 技術評論社
http://gihyo.jp/admin/serial/01/linux_containers
45 :login:Penguin:2014/07/17(木) 23:04:56.93 ID:Uc9f/pwd
Docker流行りすぎ
46 :login:Penguin:2014/08/19(火) 11:09:05.88 ID:HOKN3JcB
LXCでnestingの設定すればコンテナの中でDocker使えるかと思ったけど、今のところ動かねぇ(Ubuntu 14.04)
ローカルだけで非特権コンテナが作れる日はくるのかのう?