01：ドッキングウィンドウ - LXCインストール、chroot監獄の制限

ドッキングウィンドウを学習する前に、我々は簡単にchroot監獄の制限を見て、LXCコンテナ。

この2つの技術を使用して、自然のドッキングウィンドウの理由は次のとおりです。

1：chroot監獄の制限

2：LXCコンテナ

 

技術開発プロセス容器：
。1）：CHROOT技術、新しいサブシステムの
リファレンス：HTTPS：//www.ibm.com/developerworks/cn/linux/l-cn-chroot/
チャンルート

2）：使用SSHのchroot監獄は、指定されたディレクトリにアクセスするユーザーを制限し、指定のコマンドを使用します。

参考：https://linux.cn/article-8313-1.html

 

Linuxのコンテナ（LXC）Linuxのコンテナ

これは2つの手法を使用：

ネットワーク名前空間の名前空間の分離環境

）リソースの制約をのcgroup

 

のは、それをLXCインストールしてみましょう：

＃インストールEPELソース
wgetのが簡単にインストール-Oや清華アリが行います（最良のソースは同じベースのままと同じソースに属しています）

##安装LXC
yumをlxc-インストール* -y
yumをインストールlibcgroup * -y
yumをインストールブリッジutils.x86_64 -y

##桥接网卡
[ルート@コントローラ〜]＃の 
エコー'TYPE =イーサネット
BOOTPROTO =なし
NAME =のeth0
DEVICE = eth0の
ONBOOT = yesの
BRIDGE = BR0'> / etc / sysconfig / network-scriptsに/のifcfg-eth0の

[ルート@コントローラ〜]＃の 
エコー'TYPE = Bridgeの
BOOTPROTO =静的
NAME = BR0の
DEVICE = BR0
ONBOOT = yesの
IPADDR = 192.168.6.128
NETMASK = 255.255.255.0
GATEWAY = 192.168.6.254
DNS1 = 223.5.5.5'>の/ etc /のsysconfig /ネットワーク・スクリプト/のifcfg-BR0

カードを再起動します。
再起動または再起動systemctl network.serviceの/etc/init.d/network
ブリッジが正常で表示します。brctlショー
橋橋は、上記のインターフェースで有効id名のSTP言及
NO BR0 eth0の8000.000c294f9218を

##修改lxc默认配置
vi /etc/lxc/default.conf
修改第2行为：lxc.network.link = br0

##启动cgroup
systemctl start cgconfig.service

##启动lxc
systemctl start lxc.service

##创建lxc容器
方法1:
lxc-create -t download -n centos6 -- --server mirrors.tuna.tsinghua.edu.cn/lxc-images -d centos -r 6 -a amd64
方法2：
lxc-create -t centos -n test （我这里使用这种方式创建的）

#####为lxc容器设置root密码：
[root@controller ~]# chroot /var/lib/lxc/test/rootfs passwd
Changing password for user root.
New password:
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.

##为容器指定ip和网关
vi /var/lib/lxc/test/config
lxc.network.name = eth0
lxc.network.ipv4 = 192.168.6.111/24
lxc.network.ipv4.gateway = 192.168.6.254

##启动容器
lxc-start -n test (Lxc-start -n test -d 后台启动)
systemd 219 running in system mode. (+PAM +AUDIT +SELINUX +IMA -APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 -SECCOMP +BLKID +ELFUTILS +KMOD +IDN)
Detected virtualization lxc.
Detected architecture x86-64.

Welcome to CentOS Linux 7 (Core)!
test login:
CentOS Linux 7 (Core)
Kernel 3.10.0-957.el7.x86_64 on an x86_64

test login: root (输入root ，密码登录ip a 查看ip地址就是我们刚刚配置文件指定的111ip)
Password:

登录后就和平时的窗口一样，关机执行init 0 就可以关掉容器了。