Pull to refresh

Comments 18

Собственно установка, вроде, не отличается от 7ки (?). LXC простой как палка. По поводу команд управления, лично мне неудобно вводить -n всегда, поэтому я использую алиасы:
alias lxc-ls='lxc-ls -f'
alias lxc-start="lxc-start -d -n"
alias lxc-stop="lxc-stop -n"
alias lxc-cmd="lxc-console -n"
Мне удобнее разворачивать каждый контейнер в отдельный LVM раздел, создание выглядит следующим образом:
lxc-create -n ИмяКонтейнера -t debian -B lvm --fssize 100G --fstype ext4 --vgname ИмяVGтома

Единственный минус lxc, который мешает — то, что контейнер утилитами мониторинга видит полный объём памяти и свопа, а не свои ограничения. Это может провоцировать ошибки выделения памяти у приложений, которые обманываются в своих ожиданиях.

Ещё вспомнил ощутимую граблю, связанную с ограничениями ресурсов:
параметр memory.limit_in_bytes должен быть указан перед memory.memsw.limit_in_bytes в файле конфигурации. А так же, второй параметр — сумма памяти и свопа, и должен быть больше или равен первому. Иначе машина запустится без ограничений по памяти.
Эти же отношения возникают, при попытке на горячую изменить лимиты.
Интересна тема lxc как desktop-container. То есть что бы в контейнере запускать иксы (с hardware acceleration) и аудио. В инете есть мануалы как это завести если X установлен на хосте, но вроде как можно обойтись даже только иксами в контейнере.
Настоятельно рекомендую посмотреть на Proxmox. 4-я версия как раз на LXC перешла. Обёртка очень удобная и сама по себе ресурсы почти не потребляет. Можно накатить на чистый debian jessie.
Таки да, так же в 4 версии появилась поддержка zfs, используем с релиза — полет нормальный.
ZFS они вкрутили еще в 3.4 версии. Но это обычный линуксовый порт. Интересно какая у вас конфигурация, сколько дисков, уровень, производительность, сталкивались ли уже с вылетами и заменами дисков, как это проходило.
Да, панель больше для украшательств и красивого мониторинга. Значимые действия с виртуалкой лучше производить с консоли. Ну еще и остановить/запустить там можно.
Забегая наперед, очень советую для тестирования сразу выбирать реальное железо, особенно если вы планируете тестить сетевые мосты.
Заявленя фича как lxc контейнеры от пользователя — работает не так ожидаемо как бы хотелось.
Если же надо просто контейнеры — то обычный systemd-nspawn может все то же что LXC — внизу все те же сисколы.
Так же если настраивать мост через конфиг интерфейсов — то зачем еще и его настраивать в консоли шела? Просто перезапустить сеть или ребутнутся — заодно и проверить можно верно ли настроили бридж.
Согласен. У меня с изменением только в конфиге не получилось. Пришлось дополнительно вводить команды. Поэтому привел полный механизм действий.
Попробуйте типа так:

# vim /etc/network/interfaces

auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
        address your_ip
        netmask your_mask
        gateway your_gateway
        dns-nameservers 8.8.8.8
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0
                      
>>> lxc-console -n test_01

В ядрах выше 3.8 можно делать lxc-attach. Не нужно будет вводить пароль к пользователю. Следовательно и сброс паролем chroot-ом не нужен.

ПС. А так статья неплохая. Спасибо.
А какой-нибудь аналог venet в lxc есть?
Sign up to leave a comment.

Articles