lxc

一、简介 　　1、了解docker的前生LXC 　　　　　LXC为Linux Container的简写。可以提供轻量级的虚拟化，以便隔离进程和资源，而且不需要提供指令解释机制以及全虚拟化的其他复杂性。相当于C++中的NameSpace。容器有效地将由单个操作系统管理的资源划分到孤立的组中，以更好地在孤立的组之间平衡有冲突的资源使用需求。 　　　　与传统虚拟化技术相比，它的优势在于： 　　　　（1）与宿主机使用同一个内核，性能损耗小； 　　　　（2）不需要指令级模拟； 　　　　（3）不需要即时(Just-in-time)编译； 　　　　（4）容器可以在CPU核心的本地运行指令，不需要任何专门的解释机制； 　　　　（5）避免了准虚拟化和系统调用替换中的复杂性； 　　　　（6）轻量级隔离，在隔离的同时还提供共享机制，以实现容器与宿主机的资源共享。 　　　　总结：Linux Container是一种轻量级的虚拟化的手段。 　　　　Linux Container提供了在单一可控主机节点上支持多个相互隔离的server container同时执行的机制。Linux Container有点像chroot，提供了一个拥有自己进程和网络空间的虚拟环境，但又有别于虚拟机，因为lxc是一种操作系统层次上的资源的虚拟化。 　　2、LXC与docker什么关系？ 　　　　　docker并不是LXC替代品

1979年 — UnixV7 Chroot 1979 AT&T的贝尔实验室发布了著名的Unix System Version7,为了解决不统一的ABI(应用二进制接口)软件的兼容问题,引入了chroot命令,他将Root目录及其它子目录变更至文件系统内的新位置，且只接受特定进程的访问，为每个进程提供一套隔离化磁盘空间。1982年 sun公司的创始人Bill Joy年将其添加至BSD,并在BSD中解决了chroot的安全漏洞,此后许多人基于chroot开发了基础的隔离程序. 2000年 — FreeBSD Jails FreeBSD Jails与Chroot的定位类似，不过其中包含有进程沙箱机制以对文件系统、用户及网络等资源进行隔离。通过这种方式，它能够为每个Jail、定制化软件安装包乃至配置方案等提供一个对应的IP地址。Jails技术为FreeBSD系统提供了一种简单的安全隔离机制。它的不足在于这种简单性的隔离也同时会影响Jails中应用访问系统资源的灵活性。 2004年 — Solaris Zones Solaris Zone技术为应用程序创建了虚拟的一层，让应用在隔离的Zone中运行，并实现有效的资源管理。每一个Zone 拥有自己的文件系统，进程空间，防火墙，网络配置等等。Solaris Zone技术真正的引入了容器资源管理的概念。在应用部署的时候为Zone配置一定的资源

　　突然发现自己的docker版本特别的低，目前是1.9.1属于古董级别的了，想更新一下最新版本，这样最新的一下命令就可以被支持。研究了半天都没有更新成功，更新后的版本始终都是1.9.1 ；查阅了官网资料才得以解决，再次记录一下相关步骤和设计的资料网站还有一些小知识。 涉及到网址： 　　1. https://docs.docker.com/engine/installation/linux/docker-ce/ubuntu/#prerequisites （官网） 　　2. http://www.cnblogs.com/ksir16/p/6530433.html (个人博客) 　　3. https://blog.lab99.org/post/docker-2016-07-14-faq.html#docker-zen-me-zhe-me-duo-ruan-jian-wo-gai-zhuang-na-ge （docker 问题100问答） 第一步：删除之前的docker版本 sudo apt-get remove docker docker-engine docker.io lxc-docker- 1.9 . 1 　　以上命令解析：remove 后面追加的是安装的时候docker的名称； 　　延伸： 　　1.有关docker,docker.io,docker-engine,lxc

关注上方🔝公众号,一线技术资料不迷路,博主6年大数据开发经验,目前就职于一线互联网企业,可以敏锐的嗅到未来技术的发展方向。 一、简介 1、了解Docker的前生LXC LXC为Linux Container的简写。可以提供轻量级的虚拟化，以便隔离进程和资源，而且不需要提供指令解释机制以及全虚拟化的其他复杂性。相当于C++中的NameSpace。容器有效地将由单个操作系统管理的资源划分到孤立的组中，以更好地在孤立的组之间平衡有冲突的资源使用需求。 与传统虚拟化技术相比，它的优势在于： （1）与宿主机使用同一个内核，性能损耗小； （2）不需要指令级模拟； （3）不需要即时(Just-in-time)编译； （4）容器可以在CPU核心的本地运行指令，不需要任何专门的解释机制； （5）避免了准虚拟化和系统调用替换中的复杂性； （6）轻量级隔离，在隔离的同时还提供共享机制，以实现容器与宿主机的资源共享。 总结：Linux Container是一种轻量级的虚拟化的手段。 Linux Container提供了在单一可控主机节点上支持多个相互隔离的server container同时执行的机制。Linux Container有点像chroot，提供了一个拥有自己进程和网络空间的虚拟环境，但又有别于虚拟机，因为lxc是一种操作系统层次上的资源的虚拟化。 2、LXC与docker什么关系？

Linux 容器技术(Linux Containers，LXC) Linux 操作系统上提供的一种操作系统级虚拟化 (Operating-system-level virtualization)技术 允许在同一 Linux 内核的基础上对不同进程族的环 境进行划分和隔离。 容器技术使用 Linux 内核提供的 namespace 机制隔离应用环境，同时使用 cgroups 机制限制进程资源 Docker 是 Docker.Inc 发布的一款开源 Linux 容器引 擎，与2013年3月首次发布 Linux cgroups 机制 cgroups 最早在2006年开始由 Google 的工程师发起， 并在2008年1月首次合并到 Linux 主线内核版本 2.6.14 目的 ：为加入控制组的进程提供资源的限制和审计 - 这里的”资源”包括进程所使用的 CPU，内存，磁盘 I/O 和网络 Linux 将 cgroup 实现为一个文件系统，通常位于 /sys/fs/cgroup 下 目录下包含 cpu，memory，devices 等资源 可以在相应资源下创建分组写入资源限制 然后将进程加入分组来对进程资源进行控制。 支持 在编译时启用 -逐一指定需要支持的命名空间 -一般性支持总是会编译到内核中 默认命名空间 -没有显式指定的话，则每个进程关联到一个默 认的命名空间 创建 创建新进程 -

turnkey linux 镜像服务器列表 https://www.turnkeylinux.org/mirrors 国内镜像地址 https://mirrors.ustc.edu.cn/turnkeylinux/ 下载完成再上传到PVE，告别龟速～ 来源： oschina 链接： https://my.oschina.net/u/4335287/blog/4678860

Hello Docker（一）——Docker简介 一、Docker简介 1、Docker简介 Docker是Docker Inc公司开源的一项基于Ubuntu LXC技术构建的应用容器引擎Docker Engine的简称，完全基于Go语言开发并遵守Apache2.0协议开源。Docker可以让开发者打包应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的Linux版本机器上，也可以实现虚拟化。Docker容器完全使用沙箱机制，容器相互之间不会有任何接口，并且容器性能开销极低。 Docker最初在Ubuntu 12.04上基于LXC实现，从0.7版本开始使用自行开发的libcontainer，从1.11开始，进一步演进为使用runC和containerd。RedHat从RHEL6.5开始对Docker进行支持。 Docker官网： http://www.docker.com Github Docker源码： https://github.com/docker/docker 2、Docker Engine Docker Engine是一个Client-Server应用程序，包含三个组件： A、docker daemon，是Docker守护进程。 B、REST API接口，用于与守护进程进行通信。 C、Docker CLI，命令行界面(CLI)客户端。

Proxmox虚拟环境是基于QEMU / KVM和LXC的开源服务器虚拟化管理解决方案。您可以通过集成的易于使用的Web界面或通过CLI管理虚拟机，容器，高可用性群集，存储和网络。Proxmox VE代码已获得GNU Affero通用公共许可证版本3的许可 安装前准备 下载U盘写盘软件 官方网站下载地址： https://rufus.ie/ 备用下载地址： http://one.piaoyun.cc/ 在目录软路由&NAS-工具相关下面 下载PVE ISO文件 官方网站下载地址： https://www.proxmox.com/en/downloads 备用下载地址： http://one.piaoyun.cc/ 在目录虚拟机-Proxmox VE下面 写入镜像文件 1、U盘插入电脑并打开写盘软件（请确保U盘里没有总要数据，因写盘会擦拭掉U盘原有数据） 2、选择刚刚下载好的PVE镜像文件并点击开始 3、点击开始后会提示 检测到 ISOHybrid 镜像，此时务必选择【以 DD 镜像 模式写入】，否则U盘无法安装PVE。 后续还会有警告提示，直接确定即可。 接下来，等待镜像写入 4、镜像写入完毕，点击关闭。至此，Proxmox VE(Proxmox Virtual Environment)的安装U盘已制作完成。 最后说一点：因为想着用最新版：proxmox-ve_5.4-1.iso

作为一个软件工程师，DevOps工程师或DevSecOps工程师，系统集成商，甚至网络工程师，你肯定听过这样一句话，用容器、Docker或者Kubernetes的方式来描述一种新技术已经成为一种流行。“……一种系统级别的虚拟化技术，允许存在多个隔离的用户空间实例……” 当然，作为软件工程师、DevOps工程师或DevSecOps工程师、系统集成商或网络工程师，多个独立用户空间实例的存在对你有不同的意义。 但是，从广义上讲，容器提供了一种机制，允许将应用程序（软件、库和配置文件等）打包并部署到宿主机的隔离环境（用户空间）中。 每个容器都独立运行，但如果容器之间需要进行通信。必须为容器之间构建通信通道，并在操作系统层面上管理这些通道。通道的连通性有两个要素：网络拓扑用于识别各个容器和是否有权限建立连接。 随着更好的安全性、监控、自我修复和可伸缩性机制的加入，容器在微服务领域大放异彩，特别是在开发和部署方面。 但我们是如何走到这一步的呢？这种神秘而又不为人所知的技术是如何突然出现，并在短短几年内主导云计算、高并发应用和微服务部署的呢？事实证明，所有旧的技术都将变成新的技术。 故事开始于很久以前，确切地说是1979年。在第7版的Unix系统开发过程中。那时候，我还是个爱惹麻烦的六岁小孩。 在Unix的开发过程中，引入了一个称为chroot系统调用的新特性。Marshall Kirk