在RHEL，Rocky和Almalinux中安裝LXC（Linux容器）

LXD被描述為下一代容器和虛擬機管理器，它為在容器內部或虛擬機中運行的Linux系統提供了沉浸式的。

它為過度數量的Linux發行版提供了圖像，並支持多種存儲後端和網絡類型選擇。它還提供了在單個PC/筆記本電腦甚至雲實例上安裝圖像的選項。

LXD允許您使用三種方式管理容器和VM。您可以利用LXC客戶端或命令行工具，REST API甚至第三方集成。

LXD功能

著名的LXD功能包括：

• LXD是基於圖像的圖像，用於多種Linux分佈。
• 它以安全性為重點。
• 它提供了一個REST API和LXC命令行工具來與容器進行交互。
• 它為廣泛的存儲後端，存儲量和存儲池提供了支持。
• 網絡管理是通過建立橋樑網絡和跨主機隧道的創建。
• CPU，RAM，磁盤使用情況，I/O和內核資源等資源的高級控制。
• 靈活且可擴展的 - 您可以在PC上部署容器，並配置一個可以在各種節點上匯總數千個容器的群集。

什麼是LXC？

不要與LXD ， LXC （ Linux容器）提供的LXC命令行客戶端工具混淆，是一種流行的OS級虛擬化技術，它使用功能強大的API和其他工具來使用戶能夠在單個主機中無縫創建和管理容器和虛擬機。它包括模板，工具語言和庫綁定。

LXC功能

LXC利用以下內核功能來處理過程：

• 內核命名空間：PID，MOUNT，UTS網絡和​​用戶。
• cgroups（對照組）。
• chroots - 使用pivot_root。
• SECCOMP政策。
• Selinux和Apparmor概況。

LinuxContainers.org是LXD和LXC背後的傘項目。它的目標是為Linux容器技術提供一個發行版和供應商中立的平台。

通過介紹，我們現在將演示如何在基於RHEL的Linux發行版（例如CentOS ， Rocky Linux和Almalinux）上創建和管理LXC容器。

要求

一個工作最小安裝的Linux操作系統：

• Rhel Linux的安裝
• Centos Linux的安裝
• 岩石Linux的安裝
• Almalinux的安裝

步驟1：將Selinux設置為寬鬆模式

馬上，我們將首先配置Selinux並將其設置為寬容。但是在我們這樣做之前，讓我們以下更新系統軟件包：

 $ sudo dnf更新

要將selinux設置為允許，請執行命令：

 $ sudo sed -i's/^selinux =。 */selinux = permissive/g'/etc/selinux/config

為了生效，請重新啟動您的服務器。

 $ sudo重新啟動

並確認Selinux的狀態。

 $ getenforce

步驟2：安裝EPEL存儲庫

EPEL是Fedora項目的存儲庫，為Redhat Enterprise Linux和其他基於RHEL的發行版提供了一組高質量軟件包。

 $ sudo yum安裝https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
或者
$ sudo yum安裝epel-release

步驟3：添加內核參數

在安裝LXD之前，需要一些其他參數。因此，切換到root用戶：

 $ su-

並添加參數如下。

 $ grubby -args =“ user_namespace.enable = 1”  -  update-kernel =“ $（grubby-default-kernel）”
$ grubby -args =“ namespace.unpriv_enable = 1”  -  update-kernel =“ $（grubby-default-kernel）”
$ echo“ user.max_user_namespaces = 3883” | sudo tee -a /etc/sysctl.d/99-userns.conf

一旦參數到位，然後繼續進行啟用。

步驟4：安裝並啟用快照

在RHEL 8上安裝LXD的最簡單方法是將其作為快照軟件包安裝。但是首先，讓我們按照以下方式安裝快照。

 $ sudo dnf安裝snapd

如圖所示，這將與其他Python依賴關係一起安裝SnAPD守護程序或服務。

安裝了快照後，繼續並啟用主扣通信套接字。

 $ sudo systemctl啟用-now snapd.socket

此外，通過創建/var/lib/snapd/snap到/snap的符號鏈接來啟用經典支持。

 $ sudo ln -s/var/lib/snapd/snap/snap

要更新快照路徑，請重新啟動系統。

 $ sudo重新啟動

步驟5：安裝LXD容器化管理器

從快照中安裝LXD有兩種方法。您可以如圖所示安裝最新版本的LXD 。

 $ sudo snap安裝 - 古典lxd

另外，您可以按以下方式安裝最新的穩定LTS版本：

 $ sudo snap install lxd-通道= 4.0/穩定

要能夠執行LXC命令而無需切換到Sudo用戶，請將當前登錄的用戶添加到LXD組。

 $ sudo usermod -ag lxd $用戶

通過列出用戶屬於的所有組，驗證用戶已添加到LXD組中。

 $組tecmint

接下來，按如下來運行newGrp命令。

 $ newgrp lxd

命令在登錄會話期間更改當前組ID。它將當前組ID設置為命名組的LXD 。

步驟6：初始化LXD環境

在開始創建和管理LXD容器之前，我們需要通過運行命令來初始化LXD環境。

 $ LXC INIT

接下來是一系列提示，可以使您設置環境。默認值可以正常工作，但可以隨意指定自己的偏好。

我們創建了一個名為TEC-Pool的存儲池，其中LVM選項為後端。

為了驗證您剛剛配置的LXD環境，您可以使用許多命令。例如，顯示默認LXD配置文件執行：

 $ LXC個人資料顯示默認值

要顯示網絡適配器以及IPv4和IPv6地址，請運行：

 $ LXC網絡列表

您可以進一步縮小範圍，並顯示有關LXDBR0接口的更多信息。

 $ LXC網絡顯示LXDBR0

您也可以驗證存儲池。

 $ LXC存儲列表

您可以進一步獲取有關存儲池的複雜詳細信息。

 $ LXC存儲節目Tec-Pool

要列出運行LXC容器的運行，請運行命令：

 $ LXC列表

目前，我們還沒有任何跑步容器。因此，您將僅獲得一個帶有列標籤的空表。

步驟7：列出預製的LXC容器圖像

就像Docker一樣， LXC平台提供了可以從中創建容器的預製圖像的存儲庫。要列出所有操作系統（包括虛擬機）的所有預構建圖像，請運行命令：

 $ LXC圖像列表圖像： 

這填充了所有操作系統的大量容器圖像和虛擬機。要縮小到特定的Linux分佈，請使用語法：

 $ LXC圖像列表圖像：GREP -I OS -TYPE

例如，要搜索Rocky Linux的可用圖像，請運行命令：

 $ LXC圖像列表圖像：GREP -I Rocky

如果要搜索Debian圖像，請運行命令：

 $ LXC圖像列表圖像：Grep -i Debian

步驟8：啟動LXC容器

要啟動LXC容器，請使用語法：

 $ LXC啟動圖像：{distro}/{version}/{aCh} {container-name-here}

在這裡，我們將啟動2個來自Debian 10的容器： Tec-Container1和Rocky Linux 8的Tec-Container2 。

 $ LXC啟動圖像：Debian/10/AMD64 TEC-Container1
$ LXC啟動圖像：Rockylinux/8/amd64 tec-container2 

要列出LXC容器，請執行命令：

 $ LXC列表

輸出顯示有關容器的大量信息。這包括容器的名稱，狀態 - 無論是運行還是停止 - IPv4和IPv6地址，類型（無論是容器還是虛擬機）以及許多快照。

要列出運行容器，請運行命令：

 $ LXC列表| grep-我奔跑

同樣，對於停止容器，請執行：

 $ LXC列表|格雷普 - 我停了下來

您可以探索容器的信息和指標，例如運行過程，CPU和內存利用率以及帶寬，以提及一些使用該命令：

 $ lxc信息tec-container1 

步驟9：獲得貝殼訪問LXC容器

您可以使用該語法獲得對容器的bash訪問：

 $ lxc exec Container-name名稱為shell

要獲得shell訪問tec-container1 ，我們將運行命令：

 $ lxc exec tec-container1 bash

獲得Shell訪問權限後，您可以通過運行通用外殼命令（包括更新系統，如圖所示：

 $ apt更新

要從容器中退出，請運行命令：

 $出口

另外，您可以直接在容器上執行命令，而無需使用以下格式訪問Shell：

 $ LXC Exec Container-name命令

例如，您可以運行以下命令，以更新軟件包列表，檢查在Debian容器上運行的OS版本並檢查日期。

 $ LXC EXEC TEC-CONTAINER1 APT更新
$ lxc exec tec-container1 cat /etc /debian_version
$ lxc exec tec-container1日期

步驟10：將文件拉到LXC容器

您可以執行的另一個操作是從容器中和從容器中傳輸文件。為了證明這一點，我們將在LXD容器中創建一個新目錄並導航到其中。

 ＃MKDIR數據&& CD數據

接下來，我們將創建一個示例文件並添加一些數據。為此，我們將使用VIM編輯器創建一個示例文件

＃vim file1.txt

接下來，我們將鍵入一些示例文本並保存文件。

你好，歡迎使用LXD容器。

要將文件從容器中拉到本地主機系統，我們將使用語法：

 $ lxc文件拉{container-name}/{路徑/to/file} {/path/to/local/dest}

在這種情況下，命令將是：

 $ lxc文件拉tec-container2/root/data/file1.txt/home/tecmint

要將文件從本地目錄推送到容器中，請使用語法：

 $ lxc文件按{/path/to/file} {container-nane}/path/to/dest/dir/

在這種情況下，我們在主目錄中有一個示例文件，稱為file2.txt被複製到tec-container2容器中的/root/data/ path中。

 $ lxc文件push/home/tecmint/file2.txt tec-container2/root/data/

為了確認文件在容器中的存在，我們將運行：

 $ LXC EXEC TEC-CONTAINER2 LS /root /Data

步驟11：停止 /開始 /重新啟動並刪除LXC容器

使用LXC命令行實用程序，您可以執行容器管理任務，例如停止，啟動，重新啟動和刪除容器。

要停止LXC容器，請使用語法：

 $ LXC停止容器名稱

例如，要停止tec-container1 ，我們將運行命令：

 $ lxc停止tec-container1

要啟動LXC容器，請使用語法：

 $ LXC啟動容器名稱

例如，要啟動tec-container1 ，我們將執行：

 $ lxc開始tec-container1

要重新啟動兩個LXC容器，我們將運行命令：

 $ lxc restart tec-container1
$ lxc restart tec-container2

要刪除LXC容器，首先必須停止容器，然後將其刪除。例如，要刪除，我們將運行命令：

 $ lxc停止tec-container1
$ lxc刪除tec-container1

另外，您可以組合這兩個命令，如圖所示。

 $ lxc stop tec-container1 && lxc delete tec-container1

步驟12：在LXC命令行選項上獲得幫助

要獲得LXC提供的其他命令選項的幫助，只需運行命令：

 $ lxc--螺旋
或者
$ lxc命令 - 螺旋
$ LXC文件-Help

結論

這是對LXD容器的深入研究，以及如何使用LXC命令行實用工具來創建和管理它們。我們相信您發現本指南很有幫助。

以上是在RHEL，Rocky和Almalinux中安裝LXC（Linux容器）的詳細內容。更多資訊請關注PHP中文網其他相關文章！