LXD ir nākamās paaudzes sistēmas konteineru pārvaldnieks, tā teikts avots. Tas piedāvā lietotāja interfeisu, kas ir līdzīgs virtuālajām mašīnām, taču tā vietā tiek izmantoti Linux konteineri.

LXD kodols ir priviliģēts dēmons (pakalpojums, kas darbojas ar root tiesībām), kas nodrošina REST API, izmantojot lokālo unix ligzdu, kā arī caur tīklu, ja ir instalēta atbilstošā konfigurācija. Klienti, piemēram, ar LXD nodrošinātais komandrindas rīks, veic pieprasījumus, izmantojot šo REST API. Tas nozīmē, ka neatkarīgi no tā, vai piekļūstat vietējam resursdatoram vai attālam resursdatoram, viss darbojas tāpat.

Šajā rakstā mēs nekavēsimies sīkāk pie LXD jēdzieniem, mēs neapskatīsim visas pieejamās iespējas, kas izklāstītas dokumentācijā, ieskaitot neseno ieviešanu jaunākajās LXD versijās atbalstam QEMU virtuālajām mašīnām paralēli konteineriem. Tā vietā mēs apgūsim tikai konteineru pārvaldības pamatus — krātuves pūlu iestatīšanu, tīklu izveidi, konteinera darbināšanu, resursu ierobežojumu piemērošanu un momentuzņēmumu izmantošanu, lai jūs varētu iegūt pamatzināšanas par LXD un izmantot konteinerus operētājsistēmā Linux.

Lai iegūtu pilnīgu informāciju, lūdzu, skatiet oficiālo avotu:

• Izstrādātāja vietne
• Документация
• Forums

Navigācija

• Uzstādīšana LXD
  • LXD instalēšana Ubuntu izplatījumos
  • LXD instalēšana Arch Linux izplatījumos
• Krātuve LXD (krātuve)
• Notiek LXD inicializācija
  • Failu sistēmas atlase uzglabāšanas pūlam
  • Tīkla un krātuves pūla inicializēšana, izmantojot vedni
  • Papildu krātuves baseina izveide
    • Krātuves baseina lieluma palielināšana
    • Automātiska cilpas faila ievietošana atpakaļcilpas ierīces slotā
  • Drošība. Konteinera privilēģijas
  • Virtuālā tīkla slēdža izveide
  • Konfigurācijas profils
    • Profila rediģēšana
    • Jaunu profilu izveide
  • Attēlu krātuve
    • Attālās attēlu krātuves
    • Vietējā attēlu krātuve
  • LXD konfigurācija
• Konteinera izveide un pārvaldīšana
  • Statiskas IP adreses iestatīšana
  • Konteinera noņemšana
  • Piekļuve konteineram
  • Konteineru resursu pārvaldība
    • RAM resursu ierobežojums
    • CPU resursu ierobežojums
    • Diska vietas ierobežojums
    • Resursu patēriņa statistika
  • Darbs ar momentuzņēmumiem

Uzstādīšana LXD ^

LXD instalēšana Ubuntu izplatījumos ^

Ubuntu 19.10 izplatīšanas pakotnē lxd ir ieslēgta pārraide snap iepakojums:

apt search lxd

lxd/eoan 1:0.7 all
  Transitional package - lxd -> snap (lxd)

Tas nozīmē, ka uzreiz tiks instalētas divas pakotnes, viena kā sistēmas pakotne, bet otra kā snap pakotne. Divu pakotņu instalēšana sistēmā var radīt problēmas, jo sistēmas pakotne var kļūt par bāreņiem, ja snap pakotņu pārvaldnieks noņem snap pakotni.

Atrodi paketi lxd snap repozitorijā varat izmantot šādu komandu:

snap find lxd

Name             Version        Summary
lxd              3.21           System container manager and API
lxd-demo-server  0+git.6d54658  Online software demo sessions using LXD
nova             ocata          OpenStack Compute Service (nova)
nova-hypervisor  ocata          OpenStack Compute Service - KVM Hypervisor (nova)
distrobuilder    1.0            Image builder for LXC and LXD
fabrica          0.1            Build snaps by simply pointing a web form to...
satellite        0.1.2          Advanced scalable Open source intelligence platform

Palaižot komandu list jūs varat pārliecināties, ka iepakojums lxd vēl nav instalēts:

snap list

Name  Version    Rev   Tracking  Publisher   Notes
core  16-2.43.3  8689  stable    canonical✓  core

Neskatoties uz to, ka LXD ir snap pakotne, tā ir jāinstalē, izmantojot sistēmas pakotni lxd, kas sistēmā izveidos atbilstošo grupu, nepieciešamās utilītas iekšā /usr/bin uc

sudo apt update
sudo apt install lxd

Pārliecināsimies, ka pakotne ir instalēta kā snap pakotne:

snap list

Name  Version    Rev    Tracking  Publisher   Notes
core  16-2.43.3  8689   stable    canonical✓  core
lxd   3.21       13474  stable/…  canonical✓  -

LXD instalēšana Arch Linux izplatījumos ^

Lai sistēmā instalētu LXD pakotni, jums ir jāizpilda šādas komandas, pirmā atjauninās repozitorijā pieejamo sistēmas pakotņu sarakstu, otrā tieši instalēs pakotni:

sudo pacman -Syyu && sudo pacman -S lxd

Pēc pakotnes instalēšanas, lai parasts lietotājs pārvaldītu LXD, tā jāpievieno sistēmas grupai lxd:

sudo usermod -a -G lxd user1

Pārliecināsimies, ka lietotājs user1 pievienots grupai lxd:

id -Gn user1

user1 adm dialout cdrom floppy sudo audio dip video plugdev netdev lxd

Ja grupa lxd nav redzams sarakstā, tad vēlreiz jāaktivizē lietotāja sesija. Lai to izdarītu, jums ir jāatsakās un jāpiesakās ar vienu un to pašu lietotāju.

Aktivizējieties systemd LXD pakalpojuma ielāde sistēmas startēšanas laikā:

sudo systemctl enable lxd

Sāksim pakalpojumu:

sudo systemctl start lxd

Pakalpojuma statusa pārbaude:

sudo systemctl status lxd

Krātuve LXD (krātuve) ^

Pirms inicializācijas sākuma mums ir jāsaprot, kā LXD krātuve ir loģiski sakārtota.

Krātuve (glabāšana) sastāv no no viena vai vairākiem Uzglabāšanas baseins kas izmanto kādu no atbalstītajām failu sistēmām, piemēram, ZFS, BTRFS, LVM vai parastos direktorijus. Katrs Uzglabāšanas baseins ir sadalīts sējumos (Krātuves apjoms), kas satur attēlus, konteinerus vai datus citiem nolūkiem.

• Attēli - tie ir īpaši samontēti izplatījumi bez Linux kodola un pieejami no ārējiem avotiem
• Konteineri - tie ir izvietoti izplatīšanai no attēliem, gatavi lietošanai
• Momentuzņēmumi — tie ir konteineru stāvokļa momentuzņēmumi, kuros varat atgriezties

Lai pārvaldītu krātuvi LXD, izmantojiet komandu lxc storage sertifikāts, kuru varat iegūt, norādot atslēgu - lxc storage --help

Nākamā komanda parāda visu sarakstu Uzglabāšanas baseins LXD krātuvē:

lxc storage list

+---------+-------------+--------+--------------------------------+---------+
|  NAME   | DESCRIPTION | DRIVER |             SOURCE             | USED BY |
+---------+-------------+--------+--------------------------------+---------+
| hddpool |             | btrfs  | /dev/loop1                     | 2       |
+---------+-------------+--------+--------------------------------+---------+
| ssdpool |             | btrfs  | /var/lib/lxd/disks/ssdpool.img | 4       |
+---------+-------------+--------+--------------------------------+---------+

Lai skatītu visu sarakstu Krātuves apjoms atlasītajā Uzglabāšanas baseins kalpo komandai lxc storage volume list:

lxc storage volume list hddpool

+-------+----------------------------------+-------------+---------+
| TYPE  |          NAME                    | DESCRIPTION | USED BY |
+-------+----------------------------------+-------------+---------+
| image | ebd565585223487526ddb3607f515... |             | 1       |
+-------+----------------------------------+-------------+---------+

lxc storage volume list ssdpool

+-----------+----------------------------------+-------------+---------+
|   TYPE    |            NAME                  | DESCRIPTION | USED BY |
+-----------+----------------------------------+-------------+---------+
| container | alp3                             |             | 1       |
+-----------+----------------------------------+-------------+---------+
| container | jupyter                          |             | 1       |
+-----------+----------------------------------+-------------+---------+
| image     | ebd565585223487526ddb3607f515... |             | 1       |
+-----------+----------------------------------+-------------+---------+

Tāpat, ja priekš Uzglabāšanas baseins Veidojot, tika atlasīta BTRFS failu sistēma, pēc tam iegūstiet sarakstu Krātuves apjoms vai apakšlīmeņi BTRFS interpretācijā varat izmantot šīs failu sistēmas rīku komplektu:

sudo btrfs subvolume list -p /var/lib/lxd/storage-pools/hddpool

ID 257 gen 818 parent 5 top level 5 path images/ebd565585223487526ddb3607f5156e875c15a89e21b61ef004132196da6a0a3

sudo btrfs subvolume list -p /var/lib/lxd/storage-pools/ssdpool

ID 257 gen 1820 parent 5 top level 5 path images/ebd565585223487526ddb3607f5156e875c15a89e21b61ef004132196da6a0a3
ID 260 gen 1819 parent 5 top level 5 path containers/jupyter
ID 263 gen 1820 parent 5 top level 5 path containers/alp3

Notiek LXD inicializācija ^

Pirms konteineru izveides un izmantošanas ir jāveic vispārīga LXD inicializēšana, kas izveido un konfigurē tīklu un krātuvi. To var izdarīt manuāli, izmantojot standarta klienta komandas, kas ir pieejamas sarakstā, izsaucot komandu lxc --help vai izmantojot inicializācijas vedni lxd init atbildot uz dažiem jautājumiem.

Failu sistēmas atlase uzglabāšanas pūlam ^

Inicializācijas laikā LXD uzdod vairākus jautājumus, tostarp nosaka noklusējuma failu sistēmas tipu Uzglabāšanas baseins. Pēc noklusējuma tam ir atlasīta BTRFS failu sistēma. Pēc izveides nebūs iespējams mainīt uz citu FS. Ir ieteicams izvēlēties FS funkciju salīdzināšanas tabula:

iezīme
Direktorija
Btrfs
LVM
ZFS
CEPH

Optimizēta attēlu glabāšana
Nē
jā
jā
jā
jā

Optimizēta instanču izveide
Nē
jā
jā
jā
jā

Optimizēta momentuzņēmuma izveide
Nē
jā
jā
jā
jā

Optimizēta attēlu pārsūtīšana
Nē
jā
Nē
jā
jā

Optimizēta gadījumu pārsūtīšana
Nē
jā
Nē
jā
jā

kopēt uz rakstīt
Nē
jā
jā
jā
jā

Bloku pamatā
Nē
Nē
jā
Nē
jā

Tūlītēja klonēšana
Nē
jā
jā
jā
jā

Uzglabāšanas draiveris, ko var izmantot konteinerā
jā
jā
Nē
Nē
Nē

Atjaunot no vecākiem momentuzņēmumiem (nav jaunākajiem)
jā
jā
jā
Nē
jā

Uzglabāšanas kvotas
Jā(*)
jā
jā
jā
Nē

Tīkla un krātuves pūla inicializēšana, izmantojot vedni ^

Nākamā komanda, kuru apskatīsim, iesaka iestatīt galvenos LXD komponentus, atbildot uz vienkāršiem jautājumiem, izmantojot inicializācijas vedni.

Palaist komandu lxc init un ievadiet atbildes uz jautājumiem aiz kola, kā parādīts zemāk esošajā piemērā, vai mainiet tās atbilstoši saviem nosacījumiem:

lxd init

Would you like to use LXD clustering? (yes/no) [default=no]: 
Do you want to configure a new storage pool? (yes/no) [default=yes]: 
Name of the new storage pool [default=default]: ssdpool         
Name of the storage backend to use (lvm, btrfs, dir) [default=btrfs]: 
Create a new BTRFS pool? (yes/no) [default=yes]: 
Would you like to use an existing block device? (yes/no) [default=no]: 
Size in GB of the new loop device (1GB minimum) [default=15GB]: 10GB
Would you like to connect to a MAAS server? (yes/no) [default=no]: 
Would you like to create a new local network bridge? (yes/no) [default=yes]: 
What should the new bridge be called? [default=lxdbr0]: 
What IPv4 address should be used? (CIDR subnet notation, “auto” or “none”) [default=auto]: 10.0.5.1/24
Would you like LXD to NAT IPv4 traffic on your bridge? [default=yes]: 
What IPv6 address should be used? (CIDR subnet notation, “auto” or “none”) [default=auto]: none
Would you like LXD to be available over the network? (yes/no) [default=no]: 
Would you like stale cached images to be updated automatically? (yes/no) [default=yes] no
Would you like a YAML "lxd init" preseed to be printed? (yes/no) [default=no]: 

Papildu krātuves baseina izveide ^

Iepriekšējā darbībā mēs izveidojām Uzglabāšanas baseins kam tika dots vārds ssdpool un kura fails atrodas manā sistēmā vietnē /var/lib/lxd/disks/ssdpool.img. Šī failu sistēmas adrese atbilst fiziskajam SSD diskdzinī manā datorā.

Šīs darbības, lai paplašinātu izpratni par lomu Uzglabāšanas baseins repozitorijā mēs izveidosim otru Uzglabāšanas baseins kas fiziski atradīsies cita veida diskā, HDD. Problēma ir tā, ka LXD neļauj jums izveidot Uzglabāšanas baseins ārpus adreses /var/lib/lxd/disks/ un pat simboliskas saites nedarbosies, skatiet izstrādātāja atbildi. Mēs varam apiet šo ierobežojumu inicializācijas/formatēšanas laikā Uzglabāšanas baseins norādot vērtību kā bloka ierīci, nevis ceļu uz atgriezeniskās saites failu, norādot to atslēgā source.

Tātad, pirms izveidošanas Uzglabāšanas baseins jums ir jādefinē atpakaļcilpas fails vai esošs nodalījums savā failu sistēmā, ko tas izmantos. Lai to izdarītu, mēs izveidosim un izmantosim failu, kura lielumu ierobežosim līdz 10 GB:

dd if=/dev/zero of=/mnt/work/lxd/hddpool.img bs=1MB count=10000

10000+0 records in
10000+0 records out
10000000000 bytes (10 GB, 9,3 GiB) copied, 38,4414 s, 260 MB/s

Savienosim atpakaļcilpas failu ar bezmaksas cilpas ierīci:

sudo losetup --find --show /mnt/work/lxd/hddpool.img

/dev/loop1

Pateicoties atslēgai --show izpildot komandu, ekrānā tiek atgriezts tās ierīces nosaukums, kurai ir pievienots atpakaļcilpas fails. Ja nepieciešams, mēs varam parādīt visu šāda veida aizņemto ierīču sarakstu, lai pārliecinātos, ka mūsu darbības ir pareizas:

losetup -l

NAME       SIZELIMIT OFFSET AUTOCLEAR RO BACK-FILE                      DIO LOG-SEC
/dev/loop1         0      0         0  0 /mnt/work/lxd/hddpool.img        0     512
/dev/loop0         0      0         1  0 /var/lib/lxd/disks/ssdpool.img   0     512

No saraksta varat atrast, ka ierīcei ir /dev/loop1 cilpas fails ir iekļauts /mnt/work/lxd/hddpool.img, un ierīcē /dev/loop0 cilpas fails ir iekļauts /var/lib/lxd/disks/ssdpool.img kas atbilst noklusējuma Uzglabāšanas baseins.

Sekojošā komanda izveido jaunu Uzglabāšanas baseins LXD, pamatojoties uz tikko sagatavoto cilpas failu. LXD formatēs atgriezeniskās saites failu /mnt/work/lxd/hddpool.img ierīcē /dev/loop1 BTRFS failu sistēmai:

lxc storage create hddpool btrfs size=10GB source=/dev/loop1

Parādīsim visu sarakstu Uzglabāšanas baseins ekrānam:

lxc storage list

+---------+-------------+--------+--------------------------------+---------+
|  NAME   | DESCRIPTION | DRIVER |             SOURCE             | USED BY |
+---------+-------------+--------+--------------------------------+---------+
| hddpool |             | btrfs  | /dev/loop1                     | 0       |
+---------+-------------+--------+--------------------------------+---------+
| ssdpool |             | btrfs  | /var/lib/lxd/disks/ssdpool.img | 0       |
+---------+-------------+--------+--------------------------------+---------+

Krātuves baseina lieluma palielināšana ^

Pēc radīšanas Uzglabāšanas baseins, ja nepieciešams, to var paplašināt. Priekš Uzglabāšanas baseins pamatojoties uz BTRFS failu sistēmu, palaidiet šādas komandas:

sudo truncate -s +5G /mnt/work/lxd/hddpool.img
sudo losetup -c /dev/loop1
sudo btrfs filesystem resize max /var/lib/lxd/storage-pools/hddpool

Automātiska cilpas faila ievietošana atpakaļcilpas ierīces slotā ^

Mums ir viena neliela problēma, pārstartējot resursdatora sistēmu, failu /mnt/work/lxd/hddpool.img "izlidos" no ierīces /dev/loop1 un LXD pakalpojums avarēs ielādes laikā, jo tas to neredzēs šajā ierīcē. Lai atrisinātu šo problēmu, jums ir jāizveido sistēmas pakalpojums, kas ievietos šo failu ierīcē /dev/loop1 kad tiek sāknēta resursdatora sistēma.

Izveidosim vienība faila tips apkalpošana в /etc/systemd/system/ SystemD inicializācijas sistēmai:

cat << EOF | sudo tee -a /etc/systemd/system/lxd-hddpool.service
[Unit]
Description=Losetup LXD Storage Pool (hddpool)
After=local-fs.target

[Service]
Type=oneshot
ExecStart=/sbin/losetup /dev/loop1 /mnt/work/lxd/hddpool.img
RemainAfterExit=true

[Install]
WantedBy=local-fs.target
EOF

Pakalpojuma aktivizēšana:

sudo systemctl enable lxd-hddpool

Created symlink /etc/systemd/system/local-fs.target.wants/lxd-hddpool.service → /etc/systemd/system/lxd-hddpool.service.

Pēc resursdatora sistēmas restartēšanas mēs pārbaudām pakalpojuma statusu:

systemctl status lxd-hddpool.service 

● lxd-hddpool.service - Losetup LXD Storage Pool (hddpool)
     Loaded: loaded (/etc/systemd/system/lxd-hddpool.service; enabled; vendor preset: disabled)
     Active: active (exited) since Wed 2020-04-08 03:43:53 MSK; 1min 37s ago
    Process: 711 ExecStart=/sbin/losetup /dev/loop1 /mnt/work/lxd/hddpool.img (code=exited, status=0/SUCCESS)
   Main PID: 711 (code=exited, status=0/SUCCESS)

апр 08 03:43:52 manjaro systemd[1]: Starting Losetup LXD Storage Pool (hddpool)...
апр 08 03:43:53 manjaro systemd[1]: Finished Losetup LXD Storage Pool (hddpool).

No izvades mēs varam pārbaudīt, vai pakalpojuma stāvoklis ir aktīvs, neskatoties uz to, ka mūsu skripta izpilde no vienas komandas tika pabeigta, opcija ļāva mums to izdarīt RemainAfterExit=true.

Drošība. Konteinera privilēģijas ^

Tā kā visi konteineru procesi faktiski darbojas izolēti resursdatora sistēmā, izmantojot tās kodolu, lai vēl vairāk aizsargātu konteineru procesu piekļuvi resursdatora sistēmai, LXD piedāvā procesa privilēģijas, kur:

• Priviliģēti konteineri - tie ir konteineri, kuros procesi ar UID un GID atbilst vienam un tam pašam īpašniekam kā resursdatora sistēmā. Piemēram, procesam, kas darbojas konteinerā ar UID 0, ir visas tādas pašas piekļuves tiesības kā procesam resursdatora sistēmā ar UID 0. Citiem vārdiem sakot, saknes lietotājam konteinerā ir visas tiesības ne tikai konteinerā, bet arī resursdatora sistēmā, ja viņš var iziet ārpus konteinera izolētās nosaukumvietas.

• Nepriviliģēti konteineri - tie ir konteineri, kuros procesi pieder UID un GID īpašniekam ar numuru no 0 līdz 65535, bet saimnieksistēmai īpašnieks tiek maskēts, izmantojot attiecīgi pievienotos SubUID un SubGID bitus. Piemēram, lietotājs ar UID=0 konteinerā tiks rādīts resursdatora sistēmā kā SubUID + UID. Tas aizsargā resursdatora sistēmu, jo, ja kāds process konteinerā spēj izvairīties no izolētās nosaukumvietas, tas var sazināties ar resursdatora sistēmu tikai kā process ar nezināmu, ļoti augstu UID/GID.

Pēc noklusējuma jaunizveidotajiem konteineriem ir nepiešķirts statuss, tāpēc mums ir jādefinē SubUID un SubGID.

Izveidosim divus konfigurācijas failus, kuros iestatīsim attiecīgi SubUID un SubGID masku:

sudo touch /etc{/subuid,/subgid}
sudo usermod --add-subuids 1000000-1065535 root 
sudo usermod --add-subgids 1000000-1065535 root

Lai lietotu izmaiņas, LXD pakalpojums ir jārestartē:

sudo systemctl restart lxd

Virtuālā tīkla slēdža izveide ^

Tā kā mēs iepriekš inicializējām tīklu, izmantojot inicializācijas vedni lxd init un izveidoja tīkla ierīci lxdbr0, tad šajā sadaļā mēs vienkārši iepazīsimies ar tīklu veidošanu LXD un kā izveidot virtuālo slēdzi (tiltu), izmantojot klienta komandu.

Šī diagramma parāda, kā slēdzis (tilts) savieno resursdatoru un konteinerus tīklā:

Konteineri var sazināties, izmantojot tīklu, ar citiem konteineriem vai resursdatoru, kurā šie konteineri tiek apkalpoti. Lai to izdarītu, konteineru virtuālās tīkla kartes ir jāsaista ar virtuālo slēdzi. Vispirms mēs izveidosim slēdzi, un konteinera tīkla saskarnes tiks saistītas nākamajās nodaļās pēc paša konteinera izveides.

Šī komanda izveido slēdzi ar apakštīklu 10.0.5.0/24 un IPv4 adrese 10.0.5.1/24, kā arī ietver ipv4.nat lai konteineri varētu piekļūt internetam, izmantojot resursdatoru, izmantojot NAT pakalpojumu:

lxc network create lxdbr0 ipv4.address=10.0.5.1/24 ipv4.nat=true ipv6.address=none

LXD pieejamo tīkla ierīču saraksta pārbaude:

lxc network list

+--------+----------+---------+-------------+---------+
|  NAME  |   TYPE   | MANAGED | DESCRIPTION | USED BY |
+--------+----------+---------+-------------+---------+
| eno1   | physical | NO      |             | 0       |
+--------+----------+---------+-------------+---------+
| lxdbr0 | bridge   | YES     |             | 0       |
+--------+----------+---------+-------------+---------+

Varat arī pārbaudīt, vai tīkla ierīce ir izveidota, izmantojot Linux izplatīšanas standarta rīku - ip link vai ip addr:

ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether bc:ee:7b:5a:6b:44 brd ff:ff:ff:ff:ff:ff
    altname enp0s25
    inet6 fe80::9571:11f3:6e0c:c07b/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: lxdbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether c2:38:90:df:cb:59 brd ff:ff:ff:ff:ff:ff
    inet 10.0.5.1/24 scope global lxdbr0
       valid_lft forever preferred_lft forever
    inet6 fe80::c038:90ff:fedf:cb59/64 scope link 
       valid_lft forever preferred_lft forever
5: veth3ddab174@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master lxdbr0 state UP group default qlen 1000
    link/ether ca:c3:5c:1d:22:26 brd ff:ff:ff:ff:ff:ff link-netnsid 0

Konfigurācijas profils ^

Katram konteineram LXD ir sava konfigurācija, un to var paplašināt ar globāli deklarētām konfigurācijām, ko sauc konfigurācijas profili. Konfigurācijas profilu pielietošanai konteineram ir kaskādes modelis. To parāda šāds piemērs:

Šajā piemērā LXD sistēmā ir izveidoti trīs profili: default, hddpool и hostfs. Visi trīs profili tiek lietoti konteineram, kuram ir lokāla konfigurācija (pelēkā zona). Profils default ir ierīce root kam ir parametrs pool ir vienāds ar ssdpool, bet, pateicoties kaskādes konfigurācijas lietojumprogrammas modelim, mēs varam piemērot konteineram profilu hddpool kam ir parametrs pool aizstās to pašu parametru no profila default un konteiners saņems ierīces konfigurāciju root ar parametru pool vienāds hddpoolun profilu hostfs vienkārši pievieno konteineram jaunu ierīci.

Lai skatītu pieejamo konfigurācijas profilu sarakstu, izmantojiet šo komandu:

lxc profile list

+---------+---------+
|  NAME   | USED BY |
+---------+---------+
| default | 1       |
+---------+---------+
| hddroot | 0       |
+---------+---------+
| ssdroot | 1       |
+---------+---------+

Pilnu pieejamo komandu sarakstu darbam ar profilu var iegūt, pievienojot atslēgu --help:

lxc profile --help

Description:
  Manage profiles

Usage:
  lxc profile [command]

Available Commands:
  add         Add profiles to instances
  assign      Assign sets of profiles to instances
  copy        Copy profiles
  create      Create profiles
  delete      Delete profiles
  device      Manage instance devices
  edit        Edit profile configurations as YAML
  get         Get values for profile configuration keys
  list        List profiles
  remove      Remove profiles from instances
  rename      Rename profiles
  set         Set profile configuration keys
  show        Show profile configurations
  unset       Unset profile configuration keys

Profila rediģēšana ^

Noklusējuma konfigurācijas profils default nav tīkla kartes konfigurācijas konteineram un visiem jaunizveidotajiem konteineriem nav tīkla, tiem ir nepieciešams izveidot lokālās (dedicētas) tīkla ierīces ar atsevišķu komandu, bet mēs varam izveidot globālā tīkla ierīci konfigurācijā profils, kas tiks koplietots starp visiem konteineriem, kas izmanto šo profilu. Tādā veidā tūlīt pēc komandas izveidot jaunu konteineru viņiem būs tīkls ar piekļuvi tīklam. Tajā pašā laikā nav nekādu ierobežojumu, mēs vienmēr varam izveidot lokālā tīkla ierīci vēlāk, ja nepieciešams.

Šī komanda pievienos ierīci konfigurācijas profilam eth0 tips nic savienots ar tīklu lxdbr0:

lxc profile device add default eth0 nic network=lxdbr0 name=eth0

Ir svarīgi atzīmēt, ka, tā kā mēs faktiski pievienojām ierīci konfigurācijas profilam, ja ierīcē norādījām statisku IP adresi, tad visiem konteineriem, kas izmantos šo profilu, būs viena IP adrese. Ja ir nepieciešams izveidot konteineru ar konteineram piešķirtu statisku IP adresi, tīkla ierīces konfigurācija ir jāizveido konteinera līmenī (lokālā konfigurācija) ar IP adreses parametru, nevis profila līmenī.

Pārbaudīsim profilu:

lxc profile show default

config: {}
description: Default LXD profile
devices:
  eth0:
    name: eth0
    network: lxdbr0
    type: nic
  root:
    path: /
    pool: ssdpool
    type: disk
name: default
used_by: []

Šajā profilā redzams, ka visiem jaunizveidotajiem konteineriem tiks izveidotas divas ierīces:

• eth0 — Ierīces veids nic savienots ar slēdzi (tīkla tilts) lxdbr0
• root — Ierīces veids disk kas izmanto uzglabāšanas baseinu ssdpool

Jaunu profilu izveide ^

Lai izmantotu iepriekš izveidoto Uzglabāšanas baseins konteinerus, izveidojiet konfigurācijas profilu ssdroot kurā pievienosim tādu ierīci kā disk ar stiprinājuma punktu / (sakne), izmantojot iepriekš izveidoto Uzglabāšanas baseins Sākot no ssdpool:

lxc profile create ssdroot
lxc profile device add ssdroot root disk path=/ pool=ssdpool

Līdzīgi mēs izveidojam līdzīgu ierīci disk, bet šajā gadījumā izmantojot Uzglabāšanas baseins Sākot no hddpool:

lxc profile create hddroot
lxc profile device add hddroot root disk path=/ pool=hddpool

Konfigurācijas profilu pārbaude:

lxc profile show ssdroot

config: {}
description: ""
devices:
  root:
    path: /
    pool: ssdpool
    type: disk
name: ssdroot
used_by: []

lxc profile show hddroot

config: {}
description: ""
devices:
  root:
    path: /
    pool: hddpool
    type: disk
name: hddroot
used_by: []

Attēlu krātuve ^

Konteineri tiek izveidoti no attēliem, kas ir īpaši samontēti izplatījumi, kuriem nav Linux kodola. Tāpēc pirms konteinera palaišanas tas ir jāizvieto no šī attēla. Attēlu avots ir lokāla repozitorija, kurā attēli tiek lejupielādēti no ārējām krātuvēm.

Attālās attēlu krātuves ^

Pēc noklusējuma LXD ir konfigurēts attēlu saņemšanai no trim attāliem avotiem:

• ubuntu: (stabiliem Ubuntu attēliem)
• ubuntu-dienas: (ikdienas Ubuntu attēliem)
• attēli: (vairākiem citiem izplatīšanas veidiem)

lxc remote list

+-----------------+------------------------------------------+--------+--------+
|      NAME       |                   URL                    | PUBLIC | STATIC |
+-----------------+------------------------------------------+--------+--------+
| images          | https://images.linuxcontainers.org       | YES    | NO     |
+-----------------+------------------------------------------+--------+--------+
| local (default) | unix://                                  | NO     | YES    |
+-----------------+------------------------------------------+--------+--------+
| ubuntu          | https://cloud-images.ubuntu.com/releases | YES    | YES    |
+-----------------+------------------------------------------+--------+--------+
| ubuntu-daily    | https://cloud-images.ubuntu.com/daily    | YES    | YES    |
+-----------------+------------------------------------------+--------+--------+

Piemēram, repozitorijs ubuntu: ir šādi attēli:

lxc image -c dasut list ubuntu: | head -n 11

+----------------------------------------------+--------------+----------+------------+
|                   DESCRIPTION                | ARCHITECTURE |   SIZE   |   TYPE     |
+----------------------------------------------+--------------+----------+------------+
| ubuntu 12.04 LTS amd64 (release) (20150728)  | x86_64       | 153.72MB | CONTAINER  |
+----------------------------------------------+--------------+----------+------------+
| ubuntu 12.04 LTS amd64 (release) (20150819)  | x86_64       | 152.91MB | CONTAINER  |
+----------------------------------------------+--------------+----------+------------+
| ubuntu 12.04 LTS amd64 (release) (20150906)  | x86_64       | 154.69MB | CONTAINER  |
+----------------------------------------------+--------------+----------+------------+
| ubuntu 12.04 LTS amd64 (release) (20150930)  | x86_64       | 153.86MB | CONTAINER  |
+----------------------------------------------+--------------+----------+------------+

Lai parādītu ierobežotu skaitu kolonnu, mēs izmantojām šo opciju -c ar parametriem dasut, kā arī ierobežoja saraksta garumu ar komandu head.

Lai parādītu attēlu sarakstu, ir pieejama filtrēšana. Nākamajā komandā tiks uzskaitītas visas pieejamās izplatīšanas arhitektūras AlpineLinux:

lxc image -c ldast list images:alpine/3.11

+------------------------------+--------------------------------------+--------------+
|            ALIAS             |             DESCRIPTION              | ARCHITECTURE |
+------------------------------+--------------------------------------+--------------+
| alpine/3.11 (3 more)         | Alpine 3.11 amd64 (20200220_13:00)   | x86_64       |
+------------------------------+--------------------------------------+--------------+
| alpine/3.11/arm64 (1 more)   | Alpine 3.11 arm64 (20200220_13:00)   | aarch64      |
+------------------------------+--------------------------------------+--------------+
| alpine/3.11/armhf (1 more)   | Alpine 3.11 armhf (20200220_13:00)   | armv7l       |
+------------------------------+--------------------------------------+--------------+
| alpine/3.11/i386 (1 more)    | Alpine 3.11 i386 (20200220_13:01)    | i686         |
+------------------------------+--------------------------------------+--------------+
| alpine/3.11/ppc64el (1 more) | Alpine 3.11 ppc64el (20200220_13:00) | ppc64le      |
+------------------------------+--------------------------------------+--------------+
| alpine/3.11/s390x (1 more)   | Alpine 3.11 s390x (20200220_13:00)   | s390x        |
+------------------------------+--------------------------------------+--------------+

Vietējā attēlu krātuve ^

Lai sāktu lietot konteineru, vietējam ir jāpievieno attēls no globālās krātuves local:. Tagad vietējā repozitorijs ir tukšs, komanda par to pārliecināsies lxc image list. Ja metode list nenorādiet repozitoriju, tad pēc noklusējuma tiks izmantota vietējā repozitorija - local:

lxc image list local:

+-------+-------------+--------+-------------+--------------+------+------+
| ALIAS | FINGERPRINT | PUBLIC | DESCRIPTION | ARCHITECTURE | TYPE | SIZE |
+-------+-------------+--------+-------------+--------------+------+------+

Repozitorijā esošie attēli tiek pārvaldīti, izmantojot šādas metodes:

Komanda
Apraksts

lxc attēls aizstājvārds
Pārvaldīt attēlu aizstājvārdus

lxc attēls kopija
Kopēt attēlus starp serveriem

lxc attēls izdzēst
Dzēst attēlus

lxc attēls rediģēt
Rediģēt attēla rekvizītus

lxc attēls eksportēt
Eksportējiet un lejupielādējiet attēlus

lxc attēls importēt
Importējiet attēlus attēlu veikalā

lxc attēls info
Parādiet noderīgu informāciju par attēliem

lxc attēls saraksts
Saraksta attēlus

lxc attēls atsvaidzināt
Atsvaidziniet attēlus

lxc attēls Rādīt
Rādīt attēla rekvizītus

Kopējiet attēlu uz lokālo repozitoriju no globālā images::

lxc image copy images:alpine/3.11/amd64 local: --alias=alpine3

Image copied successfully!

Parādīsim visu lokālajā repozitorijā pašlaik pieejamo attēlu sarakstu local::

lxc image -c lfdatsu list local:

+---------+--------------+------------------------------------+--------------+
|  ALIAS  | FINGERPRINT  |            DESCRIPTION             | ARCHITECTURE |
+---------+--------------+------------------------------------+--------------+
| alpine3 | 73a3093d4a5c | Alpine 3.11 amd64 (20200220_13:00) | x86_64       |
+---------+--------------+------------------------------------+--------------+

LXD konfigurācija ^

Papildus interaktīvajam režīmam LXD atbalsta arī neinteraktīvu konfigurācijas instalēšanas režīmu, tas ir, kad konfigurācija tiek norādīta YAML faila formā, kas ir īpašs formāts, kas ļauj instalēt visu konfigurāciju uzreiz, apejot izpildi. no daudzām interaktīvajām komandām, kas tika apspriestas iepriekš šajā rakstā, tostarp tīkla konfigurācija, konfigurācijas profilu izveide utt. Mēs šeit neaptveram šo jomu, varat to pārbaudīt pats. dokumentācijā.

Nākamā interaktīvā komanda lxc config kuru mēs apskatīsim, ļauj iestatīt konfigurāciju. Piemēram, lai nodrošinātu, ka lokālajā repozitorijā lejupielādētie attēli netiek automātiski atjaunināti no globālajiem repozitorijiem, mēs varam iespējot šo darbību ar šādu komandu:

lxc config set images.auto_update_cached=false

Konteinera izveide un pārvaldīšana ^

Lai izveidotu konteineru, izmantojiet komandu lxc init kam tiek nodotas vērtības репозиторий:образ un pēc tam vajadzīgo konteinera ID. Repozitoriju var norādīt kā lokālu local: tāpat ir jebkura globāla. Ja repozitorijs nav norādīts, pēc noklusējuma attēla meklēšanai tiek izmantots lokālais repozitorijs. Ja attēls ir norādīts no globālās repozitorijas, attēls vispirms tiks lejupielādēts lokālajā repozitorijā un pēc tam izmantots konteinera izveidei.

Izpildīsim šo komandu, lai izveidotu savu pirmo konteineru:

lxc init alpine3 alp --storage=hddpool --profile=default --profile=hddroot

Apskatīsim šeit izmantotos komandu taustiņus secībā:

• alpine3 — Attēlam, kas iepriekš tika augšupielādēts vietējā repozitorijā, ir norādīts aizstājvārds (alias). Ja šim attēlam nav izveidots aizstājvārds, vienmēr varat atsaukties uz attēlu pēc tā pirksta nospiedums kas tiek parādīts tabulā.
• alp — Iestata konteinera identifikatoru
• --storage — Šis taustiņš norāda, kurā Uzglabāšanas baseins tiks izveidots konteiners
• --profile — Šīs atslēgas kaskādes lieto konteinerā konfigurāciju no iepriekš izveidotajiem konfigurācijas profiliem

Mēs palaižam konteineru, kas sāk palaist izplatīšanas init sistēmu:

lxc start alp

Varat arī izmantot komandu lxc launch kas ļauj apvienot komandas lxc init и lxc start vienā operācijā.

Konteinera stāvokļa pārbaude:

lxc list -c ns46tb
+------+---------+------------------+------+-----------+--------------+
| NAME |  STATE  |       IPV4       | IPV6 |   TYPE    | STORAGE POOL |
+------+---------+------------------+------+-----------+--------------+
| alp  | RUNNING | 10.0.5.46 (eth0) |      | CONTAINER | hddpool      |
+------+---------+------------------+------+-----------+--------------+

Konteinera konfigurācijas pārbaude:

lxc config show alp

architecture: x86_64
config:
  image.architecture: amd64
  image.description: Alpine 3.11 amd64 (20200326_13:39)
  image.os: Alpine
  image.release: "3.11"
  image.serial: "20200326_13:39"
  image.type: squashfs
  volatile.base_image: ebd565585223487526ddb3607f5156e875c15a89e21b61ef004132196da6a0a3
  volatile.eth0.host_name: vethb1fe71d8
  volatile.eth0.hwaddr: 00:16:3e:5f:73:3e
  volatile.idmap.base: "0"
  volatile.idmap.current: '[{"Isuid":true,"Isgid":false,"Hostid":1000000,"Nsid":0,"Maprange":65536},{"Isuid":false,"Isgid":true,"Hostid":1000000,"Nsid":0,"Maprange":65536}]'
  volatile.idmap.next: '[{"Isuid":true,"Isgid":false,"Hostid":1000000,"Nsid":0,"Maprange":65536},{"Isuid":false,"Isgid":true,"Hostid":1000000,"Nsid":0,"Maprange":65536}]'
  volatile.last_state.idmap: '[{"Isuid":true,"Isgid":false,"Hostid":1000000,"Nsid":0,"Maprange":65536},{"Isuid":false,"Isgid":true,"Hostid":1000000,"Nsid":0,"Maprange":65536}]'
  volatile.last_state.power: RUNNING
devices:
  root:
    path: /
    pool: hddpool
    type: disk
ephemeral: false
profiles:
- default
- hddroot
stateful: false
description: ""

Sadaļā profiles mēs varam pārliecināties, ka šis konteiners izmanto divus konfigurācijas profilus − default и hddroot. Sadaļā devices mēs varam noteikt tikai vienu ierīci, jo tīkla ierīce tika izveidota profila līmenī default. Lai redzētu visas konteinera izmantotās ierīces, jāpievieno atslēga --expanded:

lxc config show alp --expanded

architecture: x86_64
config:
  image.architecture: amd64
  image.description: Alpine 3.11 amd64 (20200326_13:39)
  image.os: Alpine
  image.release: "3.11"
  image.serial: "20200326_13:39"
  image.type: squashfs
  volatile.base_image: ebd565585223487526ddb3607f5156e875c15a89e21b61ef004132196da6a0a3
  volatile.eth0.host_name: vethb1fe71d8
  volatile.eth0.hwaddr: 00:16:3e:5f:73:3e
  volatile.idmap.base: "0"
  volatile.idmap.current: '[{"Isuid":true,"Isgid":false,"Hostid":1000000,"Nsid":0,"Maprange":65536},{"Isuid":false,"Isgid":true,"Hostid":1000000,"Nsid":0,"Maprange":65536}]'
  volatile.idmap.next: '[{"Isuid":true,"Isgid":false,"Hostid":1000000,"Nsid":0,"Maprange":65536},{"Isuid":false,"Isgid":true,"Hostid":1000000,"Nsid":0,"Maprange":65536}]'
  volatile.last_state.idmap: '[{"Isuid":true,"Isgid":false,"Hostid":1000000,"Nsid":0,"Maprange":65536},{"Isuid":false,"Isgid":true,"Hostid":1000000,"Nsid":0,"Maprange":65536}]'
  volatile.last_state.power: RUNNING
devices:
  eth0:
    name: eth0
    network: lxdbr0
    type: nic
  root:
    path: /
    pool: hddpool
    type: disk
ephemeral: false
profiles:
- default
- hddroot
stateful: false
description: ""

Statiskas IP adreses iestatīšana ^

Ja mēģinām iestatīt IP adresi tīkla ierīcei eth0 komanda lxc config device set alp paredzēts konteinera konfigurācijai, tad saņemsim kļūdu, kas ziņos, ka ierīce neeksistē, jo ierīce eth0 ko izmanto konteiners pieder profilam default:

lxc config device set alp eth0 ipv4.address 10.0.5.5

Error: The device doesn't exist

Mēs, protams, varam iestatīt statisku IP adresi eth0 ierīces profilā, taču tas būs vienāds visiem konteineriem, kas izmantos šo profilu. Tāpēc pievienosim konteineram paredzētu ierīci:

lxc config device add alp eth0 nic name=eth0 nictype=bridged parent=lxdbr0 ipv4.address=10.0.5.5

Pēc tam jums ir jārestartē konteiners:

lxc restart alp

Ja mēs tagad skatāmies uz konteinera konfigurāciju, mums šī opcija nav jāizmanto --expanded lai redzētu tīkla ierīci eth0, jo mēs to izveidojām konteinera līmenī, un tas tika kaskādēts pa to pašu ierīci no profila default:

lxc config show alp

architecture: x86_64
config:
  image.architecture: amd64
  image.description: Alpine 3.11 amd64 (20200326_13:39)
  image.os: Alpine
  image.release: "3.11"
  image.serial: "20200326_13:39"
  image.type: squashfs
  volatile.base_image: ebd565585223487526ddb3607f5156e875c15a89e21b61ef004132196da6a0a3
  volatile.eth0.host_name: veth2a1dc59d
  volatile.eth0.hwaddr: 00:16:3e:0e:e2:71
  volatile.idmap.base: "0"
  volatile.idmap.current: '[{"Isuid":true,"Isgid":false,"Hostid":1000000,"Nsid":0,"Maprange":65536},{"Isuid":false,"Isgid":true,"Hostid":1000000,"Nsid":0,"Maprange":65536}]'
  volatile.idmap.next: '[{"Isuid":true,"Isgid":false,"Hostid":1000000,"Nsid":0,"Maprange":65536},{"Isuid":false,"Isgid":true,"Hostid":1000000,"Nsid":0,"Maprange":65536}]'
  volatile.last_state.idmap: '[{"Isuid":true,"Isgid":false,"Hostid":1000000,"Nsid":0,"Maprange":65536},{"Isuid":false,"Isgid":true,"Hostid":1000000,"Nsid":0,"Maprange":65536}]'
  volatile.last_state.power: RUNNING
devices:
  eth0:
    ipv4.address: 10.0.5.5
    name: eth0
    nictype: bridged
    parent: lxdbr0
    type: nic
  root:
    path: /
    pool: hddpool
    type: disk
ephemeral: false
profiles:
- default
- hddroot
stateful: false
description: ""

Konteinera noņemšana ^

Lai noņemtu konteineru, izmantojiet komandu lxc delete, bet pirms konteinera izņemšanas tas ir jāaptur, izmantojot komandu lxc stop:

lxc stop alp

lxc list

+------+---------+-------------------+------+-----------+-----------+
| NAME |  STATE  |       IPV4        | IPV6 |   TYPE    | SNAPSHOTS |
+------+---------+-------------------+------+-----------+-----------+
| alp  | STOPPED | 10.0.5.10 (eth0)  |      | CONTAINER | 0         |
+------+---------+-------------------+------+-----------+-----------+

Pēc tam, kad esam pārliecinājušies, ka konteinera stāvoklis ir kļuvis STOPPED, to var noņemt no Uzglabāšanas baseins:

lxc delete alp

Piekļuve konteineram ^

Lai izpildītu komandas konteinerā tieši, apejot tīkla savienojumus, izmantojiet komandu lxc exec kas izpilda komandas konteinerā, nepalaižot sistēmas čaulu. Ja jums ir jāizpilda komanda čaulā, izmantojot čaulas modeļus, piemēram, mainīgos, failu pāradresācijas (caurule) utt., Jums ir skaidri jāpalaiž apvalks un jānodod komanda kā atslēga, piemēram:

lxc exec alp -- /bin/sh -c "echo $HOME"

Komandā tika izmantota īpaša atkāpšanās rakstzīme par īpašu raksturu $ lai mainīgais $HOME netika interpretēts resursdatorā, bet tika interpretēts tikai konteinera iekšpusē.

Ir iespējams arī sākt interaktīvo čaulas režīmu un pēc tam beigt sesiju, izpildot karsto taustiņu CTRL+D:

lxc exec alp -- /bin/sh

Konteineru resursu pārvaldība ^

Programmā LXD varat pārvaldīt konteinera resursus, izmantojot īpašu konfigurācijas kopu. Pilns konteinera konfigurācijas parametru saraksts ir atrodams dokumentācijā.

RAM resursu ierobežojums ^

Parametrs limits.memory ierobežo konteineram pieejamās RAM apjomu. Vērtība ir skaitlis un viens no pieejamie sufiksi.

Iestatīsim konteinera RAM ierobežojumu uz 256 MB:

lxc config set alp limits.memory 256MB

Ir arī citi atmiņas ierobežošanas parametri:

• limits.memory.enforce
• limits.memory.hugepages
• limits.memory.swap
• limits.memory.swap.priority

Komanda lxc config show ļauj parādīt visu konteinera konfigurāciju, tostarp lietoto resursu ierobežojumu, kas tika iestatīts:

lxc config show alp

architecture: x86_64
config:
  image.architecture: amd64
  image.description: Alpine 3.11 amd64 (20200220_13:00)
  image.os: Alpine
  image.release: "3.11"
  image.serial: "20200220_13:00"
  image.type: squashfs
  limits.memory: 256MB
  volatile.base_image: 73a3093d4a5ce0148fd84b95369b3fbecd19a537ddfd2e2d20caa2eef0e8fd60
  volatile.eth0.host_name: veth75b6df07
  volatile.eth0.hwaddr: 00:16:3e:a1:e7:46
  volatile.idmap.base: "0"
  volatile.idmap.current: '[]'
  volatile.idmap.next: '[]'
  volatile.last_state.idmap: '[]'
  volatile.last_state.power: RUNNING
devices: {}
ephemeral: false
profiles:
- default
stateful: false
description: ""

CPU resursu ierobežojums ^

Ir vairāki veidi, kā ierobežot CPU resursus. ierobežojumu veidi:

• limit.cpu - saista konteineru ar vienu vai vairākiem CPU kodoliem
• limits.cpu.allowance - pārvalda vai nu CFS plānotāja kvotas, kad ir pagājis laika ierobežojums, vai universālo CPU resursu koplietošanas mehānismu, kad ir pagājis procents
• limits.cpu.priority - plānotāja prioritāte, ja vairākiem gadījumiem, kas koplieto procesoru kopu, tiek piešķirts vienāds procesoru procentuālais daudzums

lxc config set alp limits.cpu.allowance 40%

lxc config show alp

architecture: x86_64
config:
  image.architecture: amd64
  image.description: Alpine 3.11 amd64 (20200220_13:00)
  image.os: Alpine
  image.release: "3.11"
  image.serial: "20200220_13:00"
  image.type: squashfs
  limits.cpu.allowance: 40%
  limits.memory: 256MB
  volatile.base_image: 73a3093d4a5ce0148fd84b95369b3fbecd19a537ddfd2e2d20caa2eef0e8fd60
  volatile.eth0.host_name: veth75b6df07
  volatile.eth0.hwaddr: 00:16:3e:a1:e7:46
  volatile.idmap.base: "0"
  volatile.idmap.current: '[]'
  volatile.idmap.next: '[]'
  volatile.last_state.idmap: '[]'
  volatile.last_state.power: RUNNING
devices: {}
ephemeral: false
profiles:
- default
stateful: false
description: ""

Diska vietas ierobežojums ^

Papildus ierobežojumiem, piemēram limits.read, limits.write mēs varam arī ierobežot konteinera patērētās diska vietas daudzumu (darbojas tikai ar ZFS vai BTRFS):

lxc config device set alp root size=2GB

Pēc uzstādīšanas parametrā devices.root.size Mēs varam pārbaudīt noteikto limitu:

lxc config show alp
...
devices:
  root:
    path: /
    pool: hddpool
    size: 2GB
    type: disk
ephemeral: false
profiles:
- default
- hddroot
stateful: false
description: ""

Lai skatītu izmantotās diska kvotas, mēs varam iegūt no komandas lxc info:

lxc info alp
...
Resources:
  Processes: 5
  Disk usage:
    root: 1.05GB
  CPU usage:
    CPU usage (in seconds): 1
  Memory usage:
    Memory (current): 5.46MB
  Network usage:
    eth0:
      Bytes received: 802B
      Bytes sent: 1.59kB
      Packets received: 4
      Packets sent: 14
    lo:
      Bytes received: 0B
      Bytes sent: 0B
      Packets received: 0
      Packets sent: 0

Neskatoties uz to, ka konteinera saknes ierīcei esam iestatījuši ierobežojumu līdz 2 GB, sistēmas utilītas, piemēram, df neredzēs šo ierobežojumu. Lai to izdarītu, mēs veiksim nelielu pārbaudi un uzzināsim, kā tas darbojas.

Izveidosim 2 jaunus identiskus konteinerus tajā pašā Uzglabāšanas baseins (hddpool):

lxc init alpine3 alp1 --storage=hddpool --profile=default --profile=hddroot
lxc init alpine3 alp2 --storage=hddpool --profile=default --profile=hddroot

lxc list
+------+---------+------------------+------+-----------+-----------+
| NAME |  STATE  |       IPV4       | IPV6 |   TYPE    | SNAPSHOTS |
+------+---------+------------------+------+-----------+-----------+
| alp1 | RUNNING | 10.0.5.46 (eth0) |      | CONTAINER | 0         |
+------+---------+------------------+------+-----------+-----------+
| alp2 | RUNNING | 10.0.5.30 (eth0) |      | CONTAINER | 0         |
+------+---------+------------------+------+-----------+-----------+

Izveidosim 1 GB failu vienā no konteineriem:

lxc exec alp1 -- dd if=/dev/urandom of=file.img bs=1M count=1000

Pārliecināsimies, ka fails ir izveidots:

lxc exec alp1 -- ls -lh
total 1000M  
-rw-r--r--    1 root     root     1000.0M Mar 27 10:16 file.img

Ja mēs skatāmies otrajā konteinerā, pārbaudiet, vai tajā pašā vietā nav faila, tad šī faila tur nebūs, kas ir sagaidāms, jo konteineri tiek izveidoti atsevišķi. Krātuves apjoms tajā pašā Uzglabāšanas baseins:

lxc exec alp2 -- ls -lh
total 0

Bet salīdzināsim tās radītās vērtības df uz viena un otra konteinera:

lxc exec alp1 -- df -hT
Filesystem           Type            Size      Used Available Use% Mounted on
/dev/loop1           btrfs           9.3G   1016.4M      7.8G  11% /
...

lxc exec alp2 -- df -hT
Filesystem           Type            Size      Used Available Use% Mounted on
/dev/loop1           btrfs           9.3G   1016.4M      7.8G  11% /
...

Ierīce /dev/loop1 uzstādīts kā saknes nodalījums Uzglabāšanas baseins ko izmanto šie konteineri, tāpēc to tilpums tiek sadalīts starp diviem.

Resursu patēriņa statistika ^

Varat skatīt konteinera resursu patēriņa statistiku, izmantojot komandu:

lxc info alp

Name: alp
Location: none
Remote: unix://
Architecture: x86_64
Created: 2020/04/08 18:05 UTC
Status: Running
Type: container
Profiles: default, hddroot
Pid: 19219
Ips:
  eth0: inet    10.0.5.5        veth2a1dc59d
  eth0: inet6   fe80::216:3eff:fe0e:e271        veth2a1dc59d
  lo:   inet    127.0.0.1
  lo:   inet6   ::1
Resources:
  Processes: 5
  Disk usage:
    root: 495.62kB
  CPU usage:
    CPU usage (in seconds): 1
  Memory usage:
    Memory (current): 4.79MB
  Network usage:
    eth0:
      Bytes received: 730B
      Bytes sent: 1.59kB
      Packets received: 3
      Packets sent: 14
    lo:
      Bytes received: 0B
      Bytes sent: 0B
      Packets received: 0
      Packets sent: 0

Darbs ar momentuzņēmumiem ^

LXD ir iespēja izveidot momentuzņēmumus un atjaunot no tiem konteinera stāvokli.

Lai izveidotu momentuzņēmumu, palaidiet šādu komandu:

lxc snapshot alp snapshot1

Komanda lxc snapshot nav pieejama atslēga listtāpēc, lai skatītu momentuzņēmumu sarakstu, ir jāizmanto komanda, kas parāda vispārīgu informāciju par konteineru:

lxc info alp
...
...
Snapshots:
  snapshot1 (taken at 2020/04/08 18:18 UTC) (stateless)

Varat atjaunot konteineru no momentuzņēmuma, izmantojot komandu lxc restore norādot konteineru, kuram tiks veikta atjaunošana, un momentuzņēmuma aizstājvārdu:

lxc restore alp snapshot1

Lai dzēstu momentuzņēmumu, tiek izmantota šāda komanda. Lūdzu, ņemiet vērā, ka komandu sintakse nav līdzīga visām citām; šeit pēc konteinera nosaukuma ir jānorāda slīpsvītra. Ja slīpsvītra ir izlaista, momentuzņēmuma dzēšanas komanda tiek interpretēta kā konteinera dzēšanas komanda!

lxc delete alp/snapshot1

Iepriekš minētajā piemērā mēs apskatījām tā sauktos bezvalstnieku momentuzņēmumus. LXD ir cita veida momentuzņēmumi - statusful, kas saglabā visu konteinerā esošo procesu pašreizējo stāvokli. Ar statusu saturošiem momentuzņēmumiem ir saistītas vairākas interesantas un noderīgas funkcijas.

Kas vēl? ^

• Python izstrādātājiem ir pieejams modulis PyLXD kas nodrošina API LXD

ATJAUNINĀJUMS 10.04.2020/15/00 XNUMX:XNUMX: Pievienota navigācija

Avots: www.habr.com