libvirt是一个通用的虚拟化框架,支持xen,kvm,lxc多种虚拟化技术,本文作为一个笔记。设置LXC为默认(默认为qemu)export
LIBVIRT_DEFAULT_URI=lxc:///virsh
-clxc:///可省略网络设置NATNAT是libvirt默认自带,叫做default,通过下面的
命令查看virshnet-list假设宿主机有两..
分类:
其他好文 时间:
2014-08-08 02:09:45
阅读次数:
264
LXC1.0最大的特性是非特权容器,通过巧妙的uidmap,将物理机的普通用户(uid和gid)映射成容器里的root(uid=0,gid=0),极大的提高了lxc的安全性。LXC1.0对内核和python版本有要求,故下文以ubuntu14.04为例,使用普通用户dell创建非特权的lxc容器。(以下操作,非特别说明,..
分类:
其他好文 时间:
2014-07-24 10:50:14
阅读次数:
327
来点专业术语先paasplatformasservice平台即服务iaasInfrastructureasaService基础设施即服务saasSoftware-as-a-Service软件即服务Docker.io和一个完全的虚拟机的区别?答:现在docker内部使用的技术是Linux容器(LXC技术),运行在与它宿主机同样的操作系统上,准许它可以和宿..
分类:
其他好文 时间:
2014-07-08 08:35:37
阅读次数:
279
转载请注明出处:http://www.openext.org/2014/06/lxc-erro1#tar zxvf lxc-xxx.tar#./autogen#./configure –prefix=/usr/local/lxc#make#make install#lxc-lsthe error:#echo “/usr/local/lxc/lib” >> /etc/ld.so.conf#ldcon...
分类:
其他好文 时间:
2014-06-27 08:36:38
阅读次数:
156
#uri_default = "qemu:///system"uri_default = "lxc:///"...
分类:
其他好文 时间:
2014-06-26 06:43:47
阅读次数:
360
最近又翻译了一篇关于Docker的文章,内容是Docker发布的一个安全漏洞以及应对方法,地址在docker中文社区的《突破DOCKER容器的漏洞验证代码》其实我十来年前做过一段时间的系统安全,还结识了安全圈里一帮兄弟,后来我转行做了存储,也一直在关注安全领域。这一两年安全行业迅..
分类:
其他好文 时间:
2014-06-24 16:22:51
阅读次数:
244
lxc-start: cgroup is not mounted在执行lxc-start时出现上述问题是因为cgroup在宿主机上没有挂载。fix:vim /etc/fstabnone /sys/fs/cgroup cgroup defaults 0 0重启机器即可...
分类:
其他好文 时间:
2014-06-05 10:49:06
阅读次数:
270
在lxc安装过程遇到的所有问题解决后,你可以创建你的第一个lxc容器了。最简单的方法使用lxc自带的创建文件系统的工具,当然你也可以自己做个文件系统。模板的安装路径一般放在/usr/local/share/lxc/templates#lxc-create -t centos -n centos-tst#lxc-start -n centos-tst...
分类:
其他好文 时间:
2014-06-05 09:38:02
阅读次数:
258
很多的开源软件在安装过程中会出现找不到动态库的问题我在ubuntu12.04安装lxc时,没有出现这问题,但在centos6.5的时候出现了这问题fix:#find / -name liblxc.so.1#echo "/usr/local/lib/" >> /etc/ld.so.conf#ldconfig...
分类:
其他好文 时间:
2014-06-05 06:23:02
阅读次数:
243
Cgroups是control
groups的缩写,最初由Google工程师提出,后来编进linux内核。Cgroups是实现IaaS虚拟化(kvm、lxc等),PaaS容器沙箱(Docker等)的资源管理控制部分的底层基础。百度私有PaaS云就是使用轻量的cgoups做的应用之间的隔离,以下是关于...
分类:
其他好文 时间:
2014-05-26 19:45:07
阅读次数:
366
