使用“容器”確保主機環(huán)境安全的概念早在十年前就存在了(例如FreeBSD的jail虛擬化技術(shù))，但直到最近，隨著云體系結(jié)構(gòu)部署的增加，Linux下的容器(例如LXC和Docker)受到關(guān)注。

當然，由于主流廠商（云服務商如亞馬遜主推 AWS，微軟主推 Azure；發(fā)行版如紅帽、Ubuntu等）組成的強大靠山，Docker已經(jīng)被放在媒體的聚光燈下面，其實，Docker 里面所謂的“容器”技術(shù)是由 LXC 提供的。

你只是一個普通的 Linux 用戶，那 Docker/LXC 能為你帶來什么好處呢？容器可以將你的應用在不同的 Linux 發(fā)行版之間遷移。想像一下這個場景：你正在用的發(fā)行版是 Debian，你喜歡它的穩(wěn)定性，同時你又想玩一款最新的 Ubuntu 游戲，你不需要在電腦上裝雙系統(tǒng)然后重啟進入 Ubuntu，也不需要在 Debian 上跑一個耗資源的 Ubuntu 虛擬機，你只需要簡單地生成一個 Ubuntu 容器就夠了。

拋開 Docker 的好處不談，讓我們聊一下 LXC 容器的好處：我可以使用 libvirt 提供的接口來管理 LXC，這些接口和 Docker 沒有任何關(guān)系。如果你有使用基于 libvirt 庫的管理工具（例如 virt-manager 和 virsh），你就可以使用它們來管理 LXC 容器。

在這篇教程中，我只介紹標準 LXC 容器管理工具的命令行操作，來教你如何在 Ubuntu 下創(chuàng)建和管理 LXC 容器。

Ubuntu 下安裝 LXC

使用下面的命令安裝 LXC 在用戶態(tài)的工具：

$ sudo apt-get install lxc

然后檢查當前內(nèi)核是否支持 LXC。如果所有結(jié)果都是“enable”，說明內(nèi)核支持：

$ lxc-checkconfig

安裝完 LXC 工具后，就能看到 LXC 自動創(chuàng)建了一塊橋接網(wǎng)卡（lxcbr0，可以在 /etc/lxc 中設置）。

當你創(chuàng)建了 LXC 容器后，它的網(wǎng)口會自動鏈接到這個橋接網(wǎng)卡上，然后這個容器就能和外部世界通信了。

創(chuàng)建 LXC 容器

為了在指定環(huán)境下（比如 Debian Wheezy 64位）創(chuàng)建 LXC 容器，你需要一個相應的 LXC 模板。幸運的是 LXC 提供的工具集成了一整套現(xiàn)成的 LXC 模板，你可以在 /usr/share/lxc/templates 目錄下找到它們。

$ ls /usr/share/lxc/templates

一個 LXC 模板實質(zhì)上就是一個腳本，用于創(chuàng)建指定環(huán)境下的容器。當你創(chuàng)建 LXC 容器時，你需要用到它們。

比如你要新建 Ubuntu 容器，使用下面的命令即可：

$ sudo lxc-create -n <container-name> -t ubuntu

默認情況下，這個命令會創(chuàng)建一個最小的 Ubuntu 環(huán)境，版本號與你的宿主機一致，我這邊是“活潑的蠑螈”（版本號是13.10），64位。

當然你也可以創(chuàng)建任何你喜歡的版本，只要在命令里面加一個版本參數(shù)即可。舉個例子，創(chuàng)建 Ubuntu 14.10 的容器：

$ sudo lxc-create -n <container-name> -t ubuntu -- --release utopic

這個命令就會下載安裝指定環(huán)境下的軟件包，創(chuàng)建新容器。整個過程需要幾分鐘時間，與容器的類型有關(guān)，所以，你可能需要耐心等待。

下載安裝完所有軟件包后，LXC 容器鏡像就創(chuàng)建完成了，你可以看到默認的登錄界面。容器被放到 /var/lib/lxc/<容器名> 這個目錄下，容器的根文件系統(tǒng)放在 /var/lib/lxc/<容器名>/rootfs 目錄下。

創(chuàng)建過程中下載的軟件包保存在 /var/cache/lxc 目錄下面，當你想另外建一個一樣的容器時，可以省去很多下載時間。

用下面的命令看看主機上所有的 LXC 容器：

$ sudo lxc-ls --fancy NAME STATE IPV4 IPV6 AUTOSTART ------------------------------------ test-lxc STOPPED - - NO

使用下面的命令啟動容器。參數(shù)“-d”將容器作為后臺進程打開。如果沒有指定這個參數(shù)，你可以在控制臺界面上直接把容器的運行程序關(guān)閉（LCTT譯注：Ctrl+C組合鍵）。

$ sudo lxc-start -n <container-name> -d

打開容器后，看看狀態(tài)：

$ sudo lxc-ls --fancy NAME STATE IPV4 IPV6 AUTOSTART ----------------------------------------- lxc RUNNING 10.0.3.55 - NO

容器狀態(tài)是“運行中”，容器 IP 是10.0.3.55。

你也可以看到容器的網(wǎng)絡接口（比如我這里是 vethJ06SFL）自動與 LXC 內(nèi)部網(wǎng)橋（lxcbr0）連上了：

$ brctl show lxcbr0

管理 LXC 容器

我們已經(jīng)學習了怎么創(chuàng)建和啟動 LXC 容器，現(xiàn)在來看看怎么玩一個正在運行著的容器。

第一步：打開容器控制臺：

$ sudo lxc-console -n <container-name>

使用“Crtl+a q”組合鍵退出控制臺。

停止、刪除容器：

$ sudo lxc-stop -n <container-name> $ sudo lxc-destroy -n <container-name>

復制容器，用下面的命令：

$ sudo lxc-stop -n <container-name> $ sudo lxc-clone -o <container-name> -n <new-container-name>

常見問題

這個小節(jié)主要介紹你們在使用 LXC 過程中碰到過的問題。

1. 創(chuàng)建 LXC 容器時遇到下面的錯誤：

   $ sudo lxc-create -n test-lxc -t ubuntu

lxc-create: symbol lookup error: /usr/lib/x86_64-linux-gnu: undefined symbol: cgmanager_get_pid_cgroup_abs_sync

錯誤的原因是你運行了最新的 LXC，但是它所依賴的 libcgmanager 版本較老，兩者不兼容。升級下 libcmanager 即可解決問題：

$ sudo apt-get install libcgmanager0

作者：Dan Nanni譯者：bazz2校對：wxy

本文由 LCTT原創(chuàng)翻譯，Linux中國榮譽推出

譯者： bazz2

本文是原創(chuàng)投遞或翻譯投遞，Linux中國首發(fā)地址：

歡迎轉(zhuǎn)載，敬請在正文中標注并保留原文/譯文鏈接和作者/譯者等信息