溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Ubuntu中如何嵌套LXD

發(fā)布時(shí)間:2021-10-28 17:10:32 來(lái)源:億速云 閱讀:145 作者:小新 欄目:系統(tǒng)運(yùn)維

這篇文章將為大家詳細(xì)講解有關(guān)Ubuntu中如何嵌套LXD,小編覺得挺實(shí)用的,因此分享給大家做個(gè)參考,希望大家閱讀完這篇文章后可以有所收獲。

嵌套 LXD

最簡(jiǎn)單的情況可以使用 Ubuntu 16.04 鏡像來(lái)展示。 Ubuntu 16.04 云鏡像預(yù)裝了 LXD。守護(hù)進(jìn)程本身沒有運(yùn)行,因?yàn)樗怯商捉幼旨せ畹?,所以它不使用任何資源,直到你真正使用它。

讓我們啟動(dòng)一個(gè)啟用了嵌套的 Ubuntu 16.04 容器:

lxc launch ubuntu-daily:16.04 c1 -c security.nesting=true

你也可以在一個(gè)已有的容器上設(shè)置 security.nesting:

lxc config set <container name> security.nesting true

或者對(duì)所有的容器使用一個(gè)指定的配置文件:

lxc profile set <profile name> security.nesting true

容器啟動(dòng)后,你可以從容器內(nèi)部得到一個(gè) shell,配置 LXD 并生成一個(gè)容器:

stgraber@dakara:~$ lxc launch ubuntu-daily:16.04 c1 -c security.nesting=true Creating c1 Starting c1 stgraber@dakara:~$ lxc exec c1 bash root@c1:~# lxd init Name of the storage backend to use (dir or zfs): dir We detected that you are running inside an unprivileged container. This means that unless you manually configured your host otherwise, you will not have enough uid and gid to allocate to your containers. LXD can re-use your container's own allocation to avoid the problem. Doing so makes your nested containers slightly less safe as they could in theory attack their parent container and gain more privileges than they otherwise would. Would you like to have your containers share their parent's allocation (yes/no)? yes Would you like LXD to be available over the network (yes/no)? no Do you want to configure the LXD bridge (yes/no)? yes Warning: Stopping lxd.service, but it can still be activated by:  lxd.socket LXD has been successfully configured. root@c1:~# lxc launch ubuntu:14.04 trusty Generating a client certificate. This may take a minute... If this is your first time using LXD, you should also run: sudo lxd init Creating trusty Retrieving image: 100% Starting trusty root@c1:~# lxc list +--------+---------+-----------------------+----------------------------------------------+------------+-----------+ |  NAME  |  STATE  |         IPV4          |                     IPV6                     |    TYPE    | SNAPSHOTS | +--------+---------+-----------------------+----------------------------------------------+------------+-----------+ | trusty | RUNNING | 10.153.141.124 (eth0) | fd7:f15d:d1d6:da14:216:3eff:fef1:4002 (eth0) | PERSISTENT | 0         | +--------+---------+-----------------------+----------------------------------------------+------------+-----------+ root@c1:~#

就是這樣簡(jiǎn)單。

在線演示服務(wù)器

因?yàn)檫@篇文章很短,我想我會(huì)花一點(diǎn)時(shí)間談?wù)撐覀冞\(yùn)行中的演示服務(wù)器。我們今天早些時(shí)候剛剛達(dá)到了 10000 個(gè)會(huì)話!

這個(gè)服務(wù)器基本上只是一個(gè)運(yùn)行在一個(gè)相當(dāng)強(qiáng)大的虛擬機(jī)上的正常的 LXD,一個(gè)小型的守護(hù)進(jìn)程實(shí)現(xiàn)了我們的網(wǎng)站所使用的 REST API。

當(dāng)你接受服務(wù)條款時(shí),將為你創(chuàng)建一個(gè)新的 LXD 容器,并啟用 security.nesting,如上所述。接著你就像使用 lxc exec 時(shí)一樣連接到了那個(gè)容器,除了我們使用 websockets 和 javascript 來(lái)做這些。

你在此環(huán)境中創(chuàng)建的容器都是嵌套的 LXD 容器。如果你想,你可以進(jìn)一步地嵌套。

我們?nèi)秶厥褂昧?LXD 資源限制,以防止一個(gè)用戶的行為影響其他用戶,并仔細(xì)監(jiān)控服務(wù)器的任何濫用跡象。

如果你想運(yùn)行自己的類似的服務(wù)器,你可以獲取我們的網(wǎng)站和守護(hù)進(jìn)程的代碼:

git clone https://github.com/lxc/linuxcontainers.org git clone https://github.com/lxc/lxd-demo-server

關(guān)于“Ubuntu中如何嵌套LXD”這篇文章就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,使各位可以學(xué)到更多知識(shí),如果覺得文章不錯(cuò),請(qǐng)把它分享出去讓更多的人看到。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI