国产精品电影_久久视频免费_欧美日韩国产激情_成年人视频免费在线播放_日本久久亚洲电影_久久都是精品_66av99_九色精品美女在线_蜜臀a∨国产成人精品_冲田杏梨av在线_欧美精品在线一区二区三区_麻豆mv在线看

LXD 2.0 系列(七):LXD中的Docker

作者:Stéphane Graber
系統(tǒng) Linux
這是 LXD 2.0 系列介紹文章的第七篇。使用 Ubuntu 16.04 和 LXD 2.0,您可以為用戶創(chuàng)建容器,然后可以像正常的 Ubuntu 系統(tǒng)一樣連接到這些容器,然后運行 Docker 來安裝他們想要的服務和應用程序。

[[184291]]

這是 LXD 2.0 系列介紹文章的第七篇。

  1. LXD 入門
  2. 安裝與配置
  3. 你的第一個 LXD 容器
  4. 資源控制
  5. 鏡像管理
  6. 遠程主機及容器遷移

為什么在 LXD 中運行 Docker

正如我在系列的第一篇中簡要介紹的,LXD 的重點是系統(tǒng)容器,也就是我們在容器中運行一個完全未經(jīng)修改的 Linux 發(fā)行版。LXD 的所有意圖和目的并不在乎容器中的負載是什么。它只是設置容器命名空間和安全策略,然后運行 /sbin/init 來生成容器,接著等待容器停止。

應用程序容器,例如由 Docker 或 Rkt 所實現(xiàn)的應用程序容器是非常不同的,因為它們用于分發(fā)應用程序,通常在它們內部運行單個主進程,并且比 LXD 容器生命期更短暫。

這兩種容器類型不是相互排斥的,我們的確看到使用 Docker 容器來分發(fā)應用程序的價值。這就是為什么我們在過去一年中努力工作以便讓 LXD 中運行 Docker 成為可能。

這意味著,使用 Ubuntu 16.04 和 LXD 2.0,您可以為用戶創(chuàng)建容器,然后可以像正常的 Ubuntu 系統(tǒng)一樣連接到這些容器,然后運行 Docker 來安裝他們想要的服務和應用程序。

要求

要讓它正常工作要做很多事情,Ubuntu 16.04 上已經(jīng)包含了這些:

  • 支持 CGroup 命名空間的內核(4.4 Ubuntu 或 4.6 主線內核)
  • 使用 LXC 2.0 和 LXCFS 2.0 的 LXD 2.0
  • 一個自定義版本的 Docker(或一個用我們提交的所有補丁構建的)
  • Docker 鏡像,其受限于用戶命名空間限制,或者使父 LXD 容器成為特權容器(security.privileged = true)

運行一個基礎的 Docker 載荷

說完這些,讓我們開始運行 Docker 容器!

首先你可以用下面的命令得到一個 Ubuntu 16.04 的容器:

  1. lxc launch ubuntu-daily:16.04 docker -p default -p docker 

-p default -p docker 表示 LXD 將 default 和 docker 配置文件應用于容器。default 配置文件包含基本網(wǎng)絡配置,而 docker 配置文件告訴 LXD 加載幾個必需的內核模塊并為容器設置一些掛載。 docker 配置文件還支持容器嵌套。

現(xiàn)在讓我們確保容器是最新的并安裝 docker:

  1. lxc exec docker -- apt update 
  2. lxc exec docker -- apt dist-upgrade -y 
  3. lxc exec docker -- apt install docker.io -y 

就是這樣!你已經(jīng)安裝并運行了一個 Docker 容器。

現(xiàn)在讓我們用兩個 Docker 容器開啟一個基礎的 web 服務:

  1. stgraber@dakara:~$ lxc exec docker -- docker run --detach --name app carinamarina/hello-world-app 
  2. Unable to find image 'carinamarina/hello-world-app:latest' locally 
  3. latest: Pulling from carinamarina/hello-world-app 
  4. efd26ecc9548: Pull complete  
  5. a3ed95caeb02: Pull complete  
  6. d1784d73276e: Pull complete  
  7. 72e581645fc3: Pull complete  
  8. 9709ddcc4d24: Pull complete  
  9. 2d600f0ec235: Pull complete  
  10. c4cf94f61cbd: Pull complete  
  11. c40f2ab60404: Pull complete  
  12. e87185df6de7: Pull complete  
  13. 62a11c66eb65: Pull complete  
  14. 4c5eea9f676d: Pull complete  
  15. 498df6a0d074: Pull complete  
  16. Digest: sha256:6a159db50cb9c0fbe127fb038ed5a33bb5a443fcdd925ec74bf578142718f516 
  17. Status: Downloaded newer image for carinamarina/hello-world-app:latest 
  18. c8318f0401fb1e119e6c5bb23d1e706e8ca080f8e44b42613856ccd0bf8bfb0d 
  19. stgraber@dakara:~$ lxc exec docker -- docker run --detach --name web --link app:helloapp -p 80:5000 carinamarina/hello-world-web 
  20. Unable to find image 'carinamarina/hello-world-web:latest' locally 
  21. latest: Pulling from carinamarina/hello-world-web 
  22. efd26ecc9548: Already exists  
  23. a3ed95caeb02: Already exists  
  24. d1784d73276e: Already exists  
  25. 72e581645fc3: Already exists  
  26. 9709ddcc4d24: Already exists  
  27. 2d600f0ec235: Already exists  
  28. c4cf94f61cbd: Already exists  
  29. c40f2ab60404: Already exists  
  30. e87185df6de7: Already exists  
  31. f2d249ff479b: Pull complete  
  32. 97cb83fe7a9a: Pull complete  
  33. d7ce7c58a919: Pull complete  
  34. Digest: sha256:c31cf04b1ab6a0dac40d0c5e3e64864f4f2e0527a8ba602971dab5a977a74f20 
  35. Status: Downloaded newer image for carinamarina/hello-world-web:latest 
  36. d7b8963401482337329faf487d5274465536eebe76f5b33c89622b92477a670f 

現(xiàn)在這兩個 Docker 容器已經(jīng)運行了,我們可以得到 LXD 容器的 IP 地址,并且訪問它的服務了!

  1. stgraber@dakara:~$ lxc list 
  2. +--------+---------+----------------------+----------------------------------------------+------------+-----------+ 
  3. |  NAME  |  STATE  |         IPV4         |                      IPV6                    |    TYPE    | SNAPSHOTS | 
  4. +--------+---------+----------------------+----------------------------------------------+------------+-----------+ 
  5. | docker | RUNNING | 172.17.0.1 (docker0) | 2001:470:b368:4242:216:3eff:fe55:45f4 (eth0) | PERSISTENT | 0         | 
  6. |        |         | 10.178.150.73 (eth0) |                                              |            |           | 
  7. +--------+---------+----------------------+----------------------------------------------+------------+-----------+ 
  8. stgraber@dakara:~$ curl http://10.178.150.73 
  9. The linked container said... "Hello World!" 

總結

就是這樣了!在 LXD 容器中運行 Docker 容器真的很簡單。

現(xiàn)在正如我前面提到的,并不是所有的 Docker 鏡像都會像我的示例一樣,這通常是因為 LXD 帶來了額外的限制,特別是用戶命名空間。

在這種模式下只有 Docker 的 overlayfs 存儲驅動可以工作。該存儲驅動有一組自己的限制,這進一步限制了在該環(huán)境中可以有多少鏡像工作。

如果您的負載無法正常工作,并且您信任該 LXD 容器中的用戶,你可以試下:

  1. lxc config set docker security.privileged true 
  2. lxc restart docker 

這將取消激活用戶命名空間,并以特權模式運行容器。

但是請注意,在這種模式下,容器內的 root 與主機上的 root 是相同的 uid。現(xiàn)在有許多已知的方法讓用戶脫離容器,并獲得主機上的 root 權限,所以你應該只有在信任你的 LXD 容器中的用戶可以具有主機上的 root 權限才這樣做。

額外信息

LXD 的主站在: https://linuxcontainers.org/lxd

LXD 的 GitHub 倉庫: https://github.com/lxc/lxd

LXD 的郵件列表: https://lists.linuxcontainers.org

LXD 的 IRC 頻道: #lxcontainers on irc.freenode.net

責任編輯:龐桂玉 來源: Linux中國
LXDDockerLinux
相關推薦

2017-03-06 14:00:22

LXD 2.0LXDLinux

2016-07-29 14:12:21

2017-03-08 10:40:14

LXD 2.0JujuLinux

2017-03-08 18:00:10

LXD 2.0LinuxOpenStack

2017-03-09 16:32:03

LXD 2.0Linux調試

2017-01-12 15:37:34

LinuxLXD 2.0鏡像管理

2017-03-07 16:41:03

LXD 2.0Linux實時遷移

2016-12-29 11:01:03

LinuxLXD 2.0資源控制

2016-08-24 15:12:41

LXDLinux容器

2016-08-22 21:41:37

LXDLinux容器管理器

2017-02-05 14:52:42

2015-04-24 10:57:22

Ubuntu 15.0Ubuntu

2014-11-20 10:12:59

Docker容器LXDCanonica

2017-12-25 13:51:32

LinuxUbuntu LinuLXD容器

2023-02-03 17:47:28

2023-01-13 16:34:08

2021-12-24 09:58:37

DockerMySQLLinux

2023-11-06 18:06:00

Docker容器

2021-06-11 07:49:01

Docker容器安全 應用程序

2009-08-05 18:34:07

堆棧遍歷
點贊
收藏

51CTO技術棧公眾號

亚洲精品成a人在线观看| 亚洲美女色禁图| av中文在线资源| 久久男人天堂| 日韩高清一级| 国产精品亚洲成在人线| 偷拍自拍在线看| 素人一区二区三区| 国产三级精品三级在线观看国产| 一本色道久久综合一区 | 青青青免费视频在线2| 综合日韩av| 欧美系列一区| 国产精品日韩一区| 亚洲人精品午夜射精日韩| 毛片在线播放a| 精品久久久久久久久久久aⅴ| 99视频国产精品| 亚洲电影中文字幕| 精品一区二区视频| 日韩资源在线| 欧美日韩中文字幕一区二区三区| 2023国产精品| 日韩在线视频免费观看| 国产精品波多野结衣| 色呦呦在线看| 日精品一区二区| 欧美精品 国产精品| 亚洲一区二区三| 在线免费看污| 羞羞答答成人影院www| 亚洲6080在线| 亚洲综合大片69999| 国产粉嫩一区二区三区在线观看| 欧美xxxx中国| 99麻豆久久久国产精品免费| 在线观看日韩国产| 欧美黑人狂野猛交老妇| 宅男一区二区三区| 精品三级国产| 专区另类欧美日韩| 国内精品一区二区三区四区| 国产在线无码精品| 白浆视频在线观看| 在线欧美视频| 欧美视频在线视频| 国产97在线视频| 日本黄色三级大片| 青青视频在线观| 国产亚洲欧美日韩精品一区二区三区 | 久久成人人人人精品欧| 国模私拍一区二区三区| 精品国产乱码久久久久久丨区2区| 日日碰狠狠添天天爽超碰97| 国产精品调教| 一区二区高清在线| 成人性教育视频在线观看| 91精品国产高久久久久久五月天| 亚洲午夜天堂| 精品在线观看视频| 精品国产区一区| 国产精品男人爽免费视频1| 先锋影音资源综合在线播放av| 成人影院av| 国产精品综合一区二区三区| 欧美日韩一区二区三区四区五区 | 97电影在线| 久久精品毛片| 欧美精品制服第一页| 亚洲在线免费观看| 色妹子一区二区| 中文字幕一区二区三区日韩精品 | 亚洲无中文字幕| 高潮精品一区videoshd| 欧美成人一区在线| 激情伊人五月天| 欧美美女在线| 亚洲国产精品黑人久久久| 色先锋资源久久综合5566| 成人在线免费高清视频| 精品免费av在线 | 日韩成人一级| 亚洲欧美综合另类在线卡通| 成人444kkkk在线观看| 亚洲一区二区三区免费看| 日本视频在线观看一区二区三区| 欧美军人男男激情gay| hitomi一区二区三区精品| 亚洲精品国产免费| 精品国产一区二区三区久久久久久 | 在线a欧美视频| 亚洲精品永久www嫩草| avav免费在线观看| 影音先锋亚洲一区| 日本韩国精品在线| 精品亚洲欧美日韩| 日本免费高清视频| av在线亚洲色图| 男女男精品视频| 国产精品久久久久久搜索 | 欧美视频精品全部免费观看| 黄网动漫久久久| 日本午夜一区二区三区| 国产精品99久久免费观看| 欧美韩国日本不卡| 欧美大片免费播放| 忘忧草在线www成人影院| 一区久久精品| 亚洲国产古装精品网站| 日本a视频在线观看| 99久久香蕉| 1000部国产精品成人观看| 国产精品大陆在线观看| 国产精品影院在线| 视频在线观看国产精品| 97久久精品国产| 国产私人尤物无码不卡| 亚洲黄色毛片| 亚洲高清免费观看高清完整版在线观看 | 免费成人进口网站| 亚洲欧美日本国产| 亚洲欧美日韩国产中文在线| 91夜夜未满十八勿入爽爽影院| 成人福利片网站| 不卡视频免费播放| 国产精品一区视频网站| 欧美videosex性欧美黑吊| 亚洲深夜av| 正在播放一区二区| 一区不卡字幕| 国产aa精品| 丁香六月久久综合狠狠色| 免费久久99精品国产自| 少妇一区视频| 国产美女精品在线| 影音先锋导航| 亚洲黄色网址在线观看| 日韩精品一区二区三区免费视频| 欧美日韩电影在线| 在线不卡视频一区二区| 视频在线观看入口黄最新永久免费国产 | 亚洲电影有码| 精品高清美女精品国产区| 99视频在线免费观看| 毛片免费不卡| 久久国产三级精品| 久久伊人色综合| 91在线观看| 一区二区三区欧美| 国产91免费视频| 亚洲精品555| 欧美精选一区二区| 成人性生交大片免费看视频r| 麻豆久久久久久久| 欧美日韩高清在线一区| 国产成人精品福利| 精品国产第一区二区三区观看体验| 黄色免费高清视频| 欧美禁忌电影网| 精品久久久久久久久久久久包黑料| 日本精品www| 成人av在线资源网| 99re99热| 国产一区二区免费在线| 国产成人精品日本亚洲11| 日韩成人在线观看视频| 亚洲视频在线观看免费| 久久免费电影| 欧美gay视频| 国产一区二区不卡在线| 欧美一区二区福利| 久久精品亚洲一区二区| 成人av色在线观看| 久久爱www.| 日韩精品在线第一页| 羞羞网站在线观看入口免费| 日韩欧美国产一区二区| а√最新版在线天堂| 99re6这里只有精品视频在线观看| 国产伦精品一区二区三区四区免费 | 欧美又粗又长又爽做受| 91偷拍一区二区三区精品| 久久久精品免费视频| 欧美香蕉视频| 欧美午夜精品久久久久久超碰| 国产最新免费视频| 国产日产欧美精品一区二区三区| 日韩精品免费播放| 成人性生交大片| 僵尸世界大战2 在线播放| 免费视频一区二区| 国产精品国色综合久久| 牛牛影视一区二区三区免费看| 欧美一区二区在线不卡| rebdb初裸写真在线观看| 日韩久久久久久| 神马久久午夜| 亚洲国产精品国自产拍av| 视频免费裸体网站| 97久久精品人人做人人爽|