ドッキングウィンドウを学習する前に、我々は簡単にchroot監獄の制限を見て、LXCコンテナ。
この2つの技術を使用して、自然のドッキングウィンドウの理由は次のとおりです。
1:chroot監獄の制限
2:LXCコンテナ
技術開発プロセス容器:
。1):CHROOT技術、新しいサブシステムの
リファレンス:HTTPS://www.ibm.com/developerworks/cn/linux/l-cn-chroot/
チャンルート
2):使用SSHのchroot監獄は、指定されたディレクトリにアクセスするユーザーを制限し、指定のコマンドを使用します。
参考:https://linux.cn/article-8313-1.html
Linuxのコンテナ(LXC)Linuxのコンテナ
これは2つの手法を使用:
ネットワーク名前空間の名前空間の分離環境
)リソースの制約をのcgroup
のは、それをLXCインストールしてみましょう:
#インストールEPELソース
wgetのが簡単にインストール-Oや清華アリが行います(最良のソースは同じベースのままと同じソースに属しています)
##安装LXC
yumをlxc-インストール* -y
yumをインストールlibcgroup * -y
yumをインストールブリッジutils.x86_64 -y
##桥接网卡
[ルート@コントローラ〜]#の
エコー'TYPE =イーサネット
BOOTPROTO =なし
NAME =のeth0
DEVICE = eth0の
ONBOOT = yesの
BRIDGE = BR0'> / etc / sysconfig / network-scriptsに/のifcfg-eth0の
[ルート@コントローラ〜]#の
エコー'TYPE = Bridgeの
BOOTPROTO =静的
NAME = BR0の
DEVICE = BR0
ONBOOT = yesの
IPADDR = 192.168.6.128
NETMASK = 255.255.255.0
GATEWAY = 192.168.6.254
DNS1 = 223.5.5.5'>の/ etc /のsysconfig /ネットワーク・スクリプト/のifcfg-BR0
カードを再起動します。
再起動または再起動systemctl network.serviceの/etc/init.d/network
ブリッジが正常で表示します。brctlショー
橋橋は、上記のインターフェースで有効id名のSTP言及
NO BR0 eth0の8000.000c294f9218を
##修改lxc默认配置
vi /etc/lxc/default.conf
修改第2行为:lxc.network.link = br0
##启动cgroup
systemctl start cgconfig.service
##启动lxc
systemctl start lxc.service
##创建lxc容器
方法1:
lxc-create -t download -n centos6 -- --server mirrors.tuna.tsinghua.edu.cn/lxc-images -d centos -r 6 -a amd64
方法2:
lxc-create -t centos -n test (我这里使用这种方式创建的)
#####为lxc容器设置root密码:
[root@controller ~]# chroot /var/lib/lxc/test/rootfs passwd
Changing password for user root.
New password:
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
##为容器指定ip和网关
vi /var/lib/lxc/test/config
lxc.network.name = eth0
lxc.network.ipv4 = 192.168.6.111/24
lxc.network.ipv4.gateway = 192.168.6.254
##启动容器
lxc-start -n test (Lxc-start -n test -d 后台启动)
systemd 219 running in system mode. (+PAM +AUDIT +SELINUX +IMA -APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 -SECCOMP +BLKID +ELFUTILS +KMOD +IDN)
Detected virtualization lxc.
Detected architecture x86-64.
Welcome to CentOS Linux 7 (Core)!
test login:
CentOS Linux 7 (Core)
Kernel 3.10.0-957.el7.x86_64 on an x86_64
test login: root (输入root ,密码登录ip a 查看ip地址就是我们刚刚配置文件指定的111ip)
Password:
登录后就和平时的窗口一样,关机执行init 0 就可以关掉容器了。