Hlavní navigace

LXC 2.1 přináší možnost limitace systémových zdrojů

Sdílet

Petr Krčmář 12. 9. 2017

Vývojáři oznámili vydání LXC 2.1, jaderné kontejnerové technologie, která umožňuje běh více uživatelských prostředí (například distribucí) pod jedním sdíleným jádrem. Mezi hlavní novinky patří limity systémových zdrojů, podpora neprivilegovaných OpenVSwitch sítí, podpora hybridního cgroup layoutu, ukončení podpory lxc-monitord a další změny.

Pozor na to, že nejde o LTS vydání a podpora poběží jen jeden rok. Pokud potřebujete delší podporu, zůstaňte u verze 2.0, která bude podporována až do června 2021.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 12. 9. 2017 9:48

    klokan

    Kromě toho na něm není nic jaderného, je to čistě user space implementace, samozřejmě a použitím nízkoúrovňových API jádra (jmenné prostory, groups, seccomp a apparmor). Jinak LXC je super, už si nedovedu představit pracovat bez něj.

  • 12. 9. 2017 18:47

    Crow (neregistrovaný) ---.eurotel.cz

    Můžeš někam nasdílet svůj workflow prosím? LXC mi vždycky přišlo hrozně krkolomné.

    Díky

  • 13. 9. 2017 2:04

    klokan

    Na mém workflow celkem není nic zvláštního. LXC používám primárně na dvě věci: za prvé v něm mám Kali, a za druhé ho používám, když potřebuju něco kompilovat, testovat atd., abych si nezasvinil laptop. Tam je forkflow naprosto primitívní:

    1. lxc launch ubuntu:x krava

    2. lxc shell krava

    dělám... dělám... dělám
    exit

    3. pokud potřebuju něco z toho zachovat: lxc file pull krava/root/ten­tononc .

    4. lxc stop krava

    5. lxc delete krava

    Na kali jsem si vyrobil zvláštní lxc obraz, základ debian + katoolin. Používám skript, který v kostce provede následující (dejme tomu, že chci pracovat na projektu "foo"):

    1. mkdir foo (pracovní adresář)

    2. upraví ACL na foo/ tak, aby do něj mohl LXC zapisovat

    3. lxc copy kali foo

    4. lxc profile apply foo kaliprofile (nastavení sítě a pár jiných věcí)

    5. lxc config device add foo foo-dir disk path=/foo source=foo (namontuje pracovní adresář jako /foo do kontejneru)

    6. lxc start foo

    7. lxc exec foo -- systemctl isolate multi-user.target (počká, až má kontejner síť)

    8. lxc shell foo

    9. pracuju... pracuju... pracuju... věci k zachování si dávám do /foo

    10. exit

    11. lxc stop foo

    12. lxc delete foo

    Podotýkám, že z žádným jiným kontejnerovým systémem nemám zkušenosti, takže jestli ti tohle připadá příliš krkolomné a znáš něco jednoduššího, rád se nechám poučit.

  • 15. 9. 2017 15:13

    Crow (neregistrovaný) ---.eurotel.cz

    Díky moc :-)

    já pro tenhle účel používám VM a občas Docker pro build projektu.