1.1 隔離和共享

在一個多員共用的開發(fā)環(huán)境或者一臺服務(wù)器運行多個邏輯隔離的服務(wù)器進程。誰的運行環(huán)境也不希望影響到另一個誰。也就是一個物理機器需要虛擬化出多個環(huán)境或者容器。通過提供一種創(chuàng)建和進入容器的方式，操作系統(tǒng)讓應(yīng)用程序就像在獨立的機器上運行一樣，但又能共享很多底層的資源。

1.2 虛擬化vs容器

傳統(tǒng)的虛擬化技術(shù)是通過硬件模擬或者操作系統(tǒng)軟件實現(xiàn)，而容器技術(shù)可以比傳統(tǒng)虛擬化更輕量級。

容器在提供隔離的同時，還通過共享這些資源節(jié)省開銷，這意味著容器比真正的虛擬化的開銷要小得多。例如，可以有效地共享公共文件（比如 glibc）的頁緩存，因為所有容器都使用相同的內(nèi)核，而且所有容器還常常共享相同的 libc 庫（取決于容器配置）。這種共享常?？梢詳U展到目錄中其他不需要寫入內(nèi)容的文件。

和傳統(tǒng)虛擬化相比，容器啟動很快，由于共享系統(tǒng)資源，一臺主機可以運行上千個容器，并且容器鏡像用類似git分發(fā)思想，用戶更容易創(chuàng)建，分發(fā)，更新存儲這些鏡像。

1.3 前世和今生

今生是docker大流行的時代，而前世就是早于1982年的chroot工具，以及后面經(jīng)過改進并且現(xiàn)在還在使用的lxc技術(shù)。早期的docker的代碼實現(xiàn)基于LXC（0.9之前）。

Linux容器功能是基于 cgroups 和 Namespace 來實現(xiàn)的. 所以要了解 Linux 容器必須先了解 cgroup 和 Namespace.

2.1、cgroups（控制組）

cgroups 是將進程分組管理的內(nèi)核功能.通過cgroups可以隔離進程, 同時還可以控制進程的資源占用(CPU, 內(nèi)存等等)情況在操作系統(tǒng)底層限制物理資源，起到 Container 的作用。進程可用的cpu資源由cpuset指定。

2.2、Namespace (命名空間)

Namespace讓每個進程組有獨立的PID, IPC和網(wǎng)絡(luò)空間.Namespace通過 clone系統(tǒng)調(diào)用來實現(xiàn)的.

clone系統(tǒng)調(diào)用的第3個參數(shù)flags就是通過設(shè)置Namespace來劃分資源的.

LXC依賴于epel-release的安裝，EPEL（Extra Packages for Enterprise Linux）是Fedora 社區(qū)打造提供高質(zhì)量軟件包的項目，相當(dāng)于一個第三方源。

yum install epel-release -y

然后再安裝LXC相關(guān)的工具包，和創(chuàng)建容器所需要的模板lxc-templates

yum install lxc lxc-templates -y

安裝完使用lxc-checkconfig檢查下操作系統(tǒng)對容器技術(shù)的支持

3.1 LXC工具包概覽

LXC所有的操作工具api都在這里，可以對LXC進行相應(yīng)的操作。

LXC所有命令

3.2 創(chuàng)建一個容器

使用預(yù)定義的模板創(chuàng)建一個容器。它會根據(jù)模板設(shè)置自動下載依賴環(huán)境包并安裝。

lxc-create -n 容器名稱 -t 模板(不需要加 lxc)lxc-create -n mariolu-console -t centos

模板就是第3節(jié)安裝的lxc-templates工具包。所有模板放在這個目錄下/usr/share/lxc/templates/

LXC的所有模板

跟chroot思想一樣，安裝完容器，所有的主機文件夾根目錄被重定義到/var/lib/lxc/mariolu-console

重新定義的root路徑

3.3 啟動容器

就像安裝完機器后，我們要開機啟動服務(wù)器。Lxc也有相應(yīng)的步驟就是

lxc-start -n mariolu-console

啟動界面

但是我們很快就發(fā)現(xiàn)，啟動需要密碼，但是使用容器創(chuàng)建沒有輸入密碼，難道是有什么默認密碼嗎

在這里并不能看到root密碼，密碼或者被用x字符替代，或者是一串hash碼。

cat /var/lib/lxc/mariolu-console/rootfs/etc/shadowchroot /var/lib/lxc/mariolu-console/rootfs passwd

網(wǎng)絡(luò)搜索沒找到默認密碼，但是找到了這么一句話：

The root password is set up as expired and will require it to be changedat first login, which you should do as soon as possible. If you lose the root password or wish to change it without starting the container, you can change it from the host by running the following command (which will also reset the expired flag)

chroot/var/lib/lxc/sspl-test/rootfspasswd

YES! Give Me Five! 這個告訴我們重置密碼的命令。我們新開一個窗口，完成密碼的重置，然后重新切換回原來的窗口，這時候就可以用密碼愉快的登陸了。

登錄成功