Instal LXC (wadah Linux) di RHEL, Rocky & Almalinux
- 3946
- 1186
- Jermaine Mohr
Lxd digambarkan sebagai wadah generasi berikutnya dan manajer mesin virtual yang menawarkan sistem linux yang mendalam yang menjalankan wadah di dalam atau sebagai mesin virtual.
Ini menyediakan gambar untuk sejumlah besar distribusi Linux dengan dukungan untuk berbagai pilihan backends penyimpanan dan jenis jaringan. Ini juga menyediakan opsi untuk menginstal gambar pada PC/laptop individual dan bahkan pada instance cloud.
Lxd memungkinkan Anda untuk mengelola wadah dan VM menggunakan tiga cara. Anda dapat memanfaatkan Klien LXC atau alat baris perintah, API REST, atau bahkan integrasi pihak ketiga.
Fitur LXD
Penting Lxd Fitur meliputi:
- LXD berbasis gambar dengan gambar untuk berbagai pilihan distribusi Linux.
- Itu dibangun dengan keamanan sebagai prioritas utama.
- Ini menyediakan API REST dan alat baris perintah LXC untuk berinteraksi dengan wadah.
- Ini memberikan dukungan untuk berbagai macam backend penyimpanan, volume penyimpanan, dan kumpulan penyimpanan.
- Manajemen jaringan adalah melalui pembuatan jaringan jembatan dan terowongan cross-host.
- Kontrol Lanjutan Sumber Daya seperti CPU, RAM, Penggunaan Disk, Blok I/O, dan Sumber Daya Kernel.
- Fleksibel dan dapat diskalakan - Anda dapat menggunakan kontainer di PC Anda dan mengkonfigurasi gugus yang dapat mengumpulkan ribuan kontainer pada berbagai node.
Apa itu LXC?
Tidak menjadi bingung dengan lxc alat klien baris perintah disediakan oleh Lxd, Lxc (Wadah Linux) adalah teknologi virtualisasi tingkat OS yang populer yang menggunakan API yang kuat dan alat lain untuk memungkinkan pengguna untuk secara mulus membuat dan mengelola kontainer dan mesin virtual dalam satu host tunggal. Itu terdiri dari templat, bahasa alat, dan binding perpustakaan.
Fitur LXC
Lxc memanfaatkan fitur kernel berikut untuk menangani proses:
- Kernel Namespaces: PID, Mount, UTS Network, dan Pengguna.
- CGroup (kelompok kontrol).
- Chroots - Menggunakan Pivot_root.
- Kebijakan SECComp.
- Profil Selinux dan Apparmor.
LinuxContainers.org adalah proyek payung di belakang keduanya Lxd Dan Lxc. Tujuannya adalah untuk menawarkan platform distro dan vendor-netral untuk Linux Container Technologies.
Dengan perkenalan itu, kami sekarang akan menunjukkan cara membuat dan mengelola Lxc wadah pada distribusi Linux berbasis RHEL seperti Centos, Linux Rocky, Dan Almalinux.
Persyaratan
Sistem operasi Linux yang berfungsi dengan instalasi minimal:
- Pemasangan rhel linux
- Pemasangan Centos Linux
- Pemasangan Linux Rocky
- Pemasangan Almalinux
Langkah 1: Setel selinux ke mode permisif
Langsung dari kelelawar, kita akan mulai dengan mengkonfigurasi Selinux dan mengaturnya ke permisif. Tetapi sebelum kita melakukannya, mari kita perbarui paket sistem sebagai berikut:
Pembaruan $ sudo DNF
Untuk mengatur Selinux Untuk permisif, jalankan perintah:
$ sudo sed -i 's/^selinux =.*/Selinux = Permissive/g '/etc/selinux/config
Agar ini berlaku, reboot server Anda.
$ sudo reboot
Dan konfirmasikan status Selinux.
$ getenforce
Periksa Mode Selinux Langkah 2: Instal Epel Repository
Epel adalah repositori dari Proyek Fedora yang menyediakan satu set paket berkualitas tinggi Redhat Enterprise Linux dan distribusi berbasis RHEL lainnya.
$ sudo yum menginstal https: // dl.Fedoraproject.org/pub/epel/epel-release-latest-8.Noarch.RPM atau $ SUDO YUM Instal Epel-Release
Instal Epel Repository Langkah 3: Tambahkan parameter kernel
Sebelum kami menginstal Lxd, beberapa parameter tambahan diperlukan. Oleh karena itu beralih ke pengguna root:
$ su -
Dan tambahkan parameter sebagai berikut.
$ grubby --args = "user_namespace.Enable = 1 "--update-Kernel =" $ (Grubby --Default-Kernel) "$ grubby --Args =" Namespace.unpriv_enable = 1 "-update-kernel =" $ (Grubby --default-Kernel) "$ echo" pengguna.max_user_namespaces = 3883 "| sudo tee -a /etc /sysctl.D/99-USERNS.conf
Tambahkan parameter kernel linux Setelah parameter ada di tempatnya, lalu lanjutkan dan aktifkan SNAP.
Langkah 4: Instal dan Aktifkan Snap
Cara paling sederhana untuk menginstal Lxd pada RHEL 8 adalah menginstalnya sebagai patah kemasan. Tapi pertama -tama, mari kita menginstal patah sebagai berikut.
$ sudo dnf menginstal snapd
Ini akan menginstal Snapd Daemon atau layanan bersama dependensi ular python lainnya seperti yang ditunjukkan.
Instal Snap di Linux Dengan snap terpasang, lanjutkan dan aktifkan patah soket komunikasi.
$ sudo Systemctl Enable - -Now Snapd.stopkontak
Selain itu, aktifkan dukungan klasik dengan membuat symlink dari /var/lib/snapd/snap ke /patah.
$ sudo ln -s/var/lib/snapd/snap/snap
Untuk memperbarui patah jalur, restart sistem Anda.
$ sudo reboot
Langkah 5: Instal Manajer Kontainerisasi LXD
Ada dua cara untuk menginstal Lxd dari patah. Anda dapat menginstal versi terbaru Lxd seperti yang ditunjukkan.
$ sudo snap instal -klasik lxd
Instal LXD di Linux Atau, Anda dapat menginstal kandang terbaru Lts Versi sebagai berikut:
$ sudo snap instal lxd -channel = 4.0/stabil
Untuk dapat mengeksekusi lxc Perintah tanpa beralih ke pengguna sudo, tambahkan pengguna yang saat ini masuk ke lxd kelompok.
$ sudo usermod -ag lxd $ pengguna
Verifikasi bahwa pengguna telah ditambahkan ke lxd grup dengan mencantumkan semua grup yang dimiliki pengguna.
$ grup tecmint
Daftar grup di Linux Selanjutnya, jalankan Newgrp perintah sebagai berikut.
$ NewGrp LXD
Perintah mengubah ID grup saat ini selama sesi login. Itu menetapkan ID grup saat ini ke grup bernama yang lxd.
Langkah 6: Menginisialisasi Lingkungan LXD
Sebelum kita mulai membuat dan mengelola Lxd wadah, kita perlu menginisialisasi Lxd lingkungan dengan menjalankan perintah.
$ LXC Init
Berikut ini adalah serangkaian petunjuk yang memungkinkan Anda mengatur lingkungan Anda. Default akan berfungsi dengan baik, tetapi jangan ragu untuk menentukan preferensi Anda sendiri.
Kami telah membuat kumpulan penyimpanan yang disebut TEC-POOL dengan LVM opsi sebagai backend.
Menginisialisasi lingkungan LXD Untuk memverifikasi Lxd lingkungan yang baru saja Anda konfigurasi, ada sejumlah perintah yang dapat Anda gunakan. Misalnya, untuk menampilkan Profil LXD default Execute:
$ LXC Profil Tampilkan Default
Daftar profil LXD Untuk menampilkan adaptor jaringan dan IPv4 Dan IPv6 alamat, jalankan:
Daftar Jaringan $ LXC
Daftar Adaptor Jaringan LXD Anda dapat lebih mempersempitnya dan menampilkan informasi yang lebih baik tentang lxdbr0 antarmuka sebagai berikut.
$ LXC Network Show LXDBR0
Daftar Info Jaringan LXD Anda juga dapat memverifikasi kumpulan penyimpanan.
Daftar Penyimpanan $ LXC
Daftar kumpulan penyimpanan LXD Anda selanjutnya bisa mendapatkan detail rumit tentang kumpulan penyimpanan.
$ LXC Storage Show Tec-Pool
Daftar Info Pool Pool LXD Untuk daftar berjalan lxc wadah, jalankan perintah:
Daftar $ LXC
Saat ini, kami belum memiliki wadah yang berjalan. Jadi Anda akan mendapatkan tabel kosong dengan hanya label kolom.
Daftar LXC menjalankan wadah Langkah 7: Listing Prebuilt LXC Container Images
Seperti Buruh pelabuhan, itu Lxc Platform menyediakan repositori gambar pra-built yang dapat Anda buat dari wadah. Untuk membuat daftar semua gambar prebuilt untuk semua sistem operasi termasuk mesin virtual, jalankan perintah:
$ LXC Gambar Daftar Gambar:
Ini mengisi daftar besar gambar kontainer dan mesin virtual untuk semua sistem operasi. Untuk mempersempit ke distribusi Linux tertentu, gunakan sintaks:
$ LXC Gambar Daftar Gambar: Grep -i Os -Type
Misalnya, untuk mencari gambar yang tersedia Linux Rocky, Jalankan perintah:
$ LXC Gambar Daftar Gambar: Grep -i Rocky
Daftar gambar kontainer LXC Jika Anda mencari Debian gambar, jalankan perintah:
$ LXC Gambar Daftar Gambar: Grep -i Debian
Daftar LXC Debian Image Langkah 8: Meluncurkan Wadah LXC
Peluncuran lxc wadah, gunakan sintaks:
$ lxc Luncurkan gambar: distro/versi/arch container-name-here
Di sini, kami akan meluncurkan 2 kontainer: tec-container1 dari Debian 10 Dan tec-container2 dari Rocky Linux 8.
$ LXC Launch Images: Debian/10/AMD64 TEC-Container1 $ LXC Gambar Peluncuran: Rockylinux/8/AMD64 TEC-Container2
Luncurkan kontainer LXC Untuk mendaftar lxc wadah, jalankan perintah:
Daftar $ LXC
Output menampilkan sejumlah informasi tentang wadah. Ini termasuk nama wadah, status - apakah berjalan atau berhenti - alamat IPv4 dan IPv6, ketik (apakah wadah atau mesin virtual), dan sejumlah snapshot.
Daftar kontainer LXC Untuk daftar wadah yang berjalan saja, jalankan perintah:
$ Daftar LXC | grep -i berjalan
Demikian juga, untuk wadah yang berhenti, jalankan:
$ Daftar LXC | grep -i berhenti
Daftar Kontainer LXC yang Menjalankan Anda dapat menyelidiki informasi dan metrik wadah seperti menjalankan proses, pemanfaatan CPU & memori, dan bandwidth untuk menyebutkan beberapa menggunakan perintah:
$ LXC Info Tec-Container1
Daftar Info Kontainer LXC Langkah 9: Dapatkan akses shell ke wadah LXC
Anda bisa mendapatkan akses bash ke wadah menggunakan sintaks:
$ LXC EXC Container-Name Name-of-the-Shell
Untuk mendapatkan akses shell ke tec-container1, Kami akan menjalankan perintah:
$ LXC EXEC TEC-Container1 Bash
Setelah Anda mendapatkan akses shell, Anda dapat mulai berinteraksi dengan wadah sebagai pengguna root dengan menjalankan perintah shell umum termasuk memperbarui sistem seperti yang ditunjukkan:
$ UPDATE APT
Dapatkan akses cangkang wadah LXC Untuk keluar dari wadah, jalankan perintah:
$ keluar
Atau, Anda dapat menjalankan perintah langsung pada wadah tanpa mengakses shell menggunakan format berikut:
$ LXC Container-Name Command
Misalnya, Anda dapat menjalankan perintah berikut yang akan memperbarui daftar paket, periksa versi OS yang berjalan pada wadah Debian dan periksa tanggal.
$ lxc exec tec-container1 apt update $ lxc exec tec-container1 cat /etc /debian_version $ lxc exec tec-container1 tanggal
Jalankan perintah dalam wadah LXC Langkah 10: Tarik / dorong file ke wadah LXC
Operasi lain yang dapat Anda lakukan adalah mentransfer file ke dan dari wadah. Untuk menunjukkan ini, kami akan membuat direktori baru di Lxd wadah dan menavigasi ke dalamnya.
# MKDIR Data && Data CD
Selanjutnya, kami akan membuat file sampel dan menambahkan beberapa data. Untuk melakukannya kami akan membuat file sampel dengan vim editor
# vim file1.txt
Selanjutnya, kami akan mengetik beberapa teks sampel dan menyimpan file.
Halo dunia, selamat datang di wadah LXD.
Untuk menarik file dari wadah ke sistem host lokal, kami akan menggunakan sintaks:
$ lxc file pull container-name/path/to/file /path/to/local/dest
Dalam hal ini, perintahnya akan:
$ LXC File Tarik Tec-Container2/Root/Data/File1.txt /home /tecmint
Tarik file ke wadah LXC Untuk mendorong atau menyalin file dari direktori lokal ke wadah, gunakan sintaks:
$ lxc file push /path/to/file container-nane/path/to/dest/dir/
Dalam hal ini, kami memiliki file sampel di direktori home file2.txt disalin ke /root/data/ jalur di tec-container2 wadah.
$ LXC File Push/Home/Tecmint/File2.txt tec-container2/root/data/
Untuk mengonfirmasi keberadaan file dalam wadah, kami akan menjalankan:
$ LXC EXEC TEC-Container2 LS /ROOT /DATA
Tekan file ke wadah LXC Langkah 11: Berhenti / Mulai / Mulai ulang dan Hapus Wadah LXC
Dengan lxc utilitas baris perintah Anda dapat melakukan tugas manajemen kontainer seperti berhenti, memulai, memulai kembali dan menghapus wadah.
Untuk menghentikan lxc wadah, gunakan sintaks:
$ LXC Stop Container-Name
Misalnya, untuk berhenti tec-container1, Kami akan menjalankan perintah:
$ lxc berhenti tec-container1
Hentikan wadah LXC Untuk memulai lxc wadah, gunakan sintaks:
$ LXC Mulai nama kontainer
Misalnya, untuk memulai tec-container1, Kami akan mengeksekusi:
$ LXC MULAI TEC-Container1
Mulai wadah LXC Untuk memulai kembali keduanya lxc wadah, kami akan menjalankan perintah:
$ lxc restart tec-container1 $ lxc restart tec-container2
Mulai ulang wadah LXC Untuk menghapus an lxc wadah, Anda harus, pertama, menghentikan wadah dan setelah itu menghapusnya. Misalnya, untuk menghapus, kami akan menjalankan perintah:
$ LXC Stop Tec-Container1 $ LXC Delete Tec-Container1
Atau, Anda dapat menggabungkan kedua perintah ini seperti yang ditunjukkan.
$ lxc stop tec-container1 && lxc delete tec-container1
Hapus wadah LXC Langkah 12: Dapatkan Bantuan pada Opsi Baris Perintah LXC
Untuk mendapatkan bantuan pada opsi perintah lain yang disediakan oleh Lxc, Cukup jalankan perintah:
$ lxc --help atau perintah $ lxc --help e.G $ LXC file --help
Bantuan kontainer LXC Kesimpulan
Itu adalah penyelaman yang mendalam Lxd wadah dan bagaimana Anda dapat membuat dan mengelolanya menggunakan lxc Alat utilitas baris perintah. Kami percaya bahwa Anda menemukan panduan ini bermanfaat.
- « 30 Perintah Linux yang Berguna untuk Administrator Sistem
- 10 WGET (Linux File Downloader) Contoh Perintah di Linux »