lxc

1． LXC简述 Linux container是一种资源隔离机制而非虚拟化技术。VMM（VMM Virtual Machine Monitor）或者叫Hypervisor是标准的虚拟化技术，这种技术通过虚拟层（也就是VMM或叫Hypervisor），主要作用一是让多个操作系统和应用共享硬件资源， 其二是把上层虚拟机的指令转换成底层Host操作系统所认识的指令，这就意味着在Linux上可以跑windows系统，container技术介于chroot和VM之间，其“虚拟机”和主机操作系统相同或很类似，即Linux下均是Linux架构的，没有安装windows虚拟机的。cgroup就是一个资源限制器，没有提供隔离功能，真正的隔离功能内核使用namespace实现的，这就意味着cgroup资源限制的模块间影响比container要大很多。 官方给出的LXC未来的目标是： The goal of LXC is to create an environment as close as possible as a standard Linux installation but without the need for a separate kernel. 1.1 LXC与docker的关系 LXC将Linux进程沙盒化，使得进程之间相互隔离，并且能够控制各进程的资源分配。 lxc

一、简介 　　1、了解docker的前生LXC 　　　　　LXC为Linux Container的简写。可以提供轻量级的虚拟化，以便隔离进程和资源，而且不需要提供指令解释机制以及全虚拟化的其他复杂性。相当于C++中的NameSpace。容器有效地将由单个操作系统管理的资源划分到孤立的组中，以更好地在孤立的组之间平衡有冲突的资源使用需求。 　　　　与传统虚拟化技术相比，它的优势在于： 　　　　（1）与宿主机使用同一个内核，性能损耗小； 　　　　（2）不需要指令级模拟； 　　　　（3）不需要即时(Just-in-time)编译； 　　　　（4）容器可以在CPU核心的本地运行指令，不需要任何专门的解释机制； 　　　　（5）避免了准虚拟化和系统调用替换中的复杂性； 　　　　（6）轻量级隔离，在隔离的同时还提供共享机制，以实现容器与宿主机的资源共享。 　　　　总结：Linux Container是一种轻量级的虚拟化的手段。 　　　　Linux Container提供了在单一可控主机节点上支持多个相互隔离的server container同时执行的机制。Linux Container有点像chroot，提供了一个拥有自己进程和网络空间的虚拟环境，但又有别于虚拟机，因为lxc是一种操作系统层次上的资源的虚拟化。 　　2、LXC与docker什么关系？ 　　　　　docker并不是LXC替代品

官方给出的LXC未来的目标是： LXC将Linux进程沙盒化，使得进程之间相互隔离，并且能够控制各进程的资源分配。 lxc 用容器的方式仿真了一个类似虚拟机的操作体验，并避免了虚拟机额外的系统负载。lxc利用cgroup和namespace在linux应用层创建了一个“虚拟机”（隔离的裸露文件系统），无法有效支持跨主机之间的容器迁移、管理复杂（lxd解决了这些问题）。 lxc和docker不同地方在于lxc包含完整的操作系统，是一个系统容器。 Docker的底层使用了LXC来实现的，但docker对lxc封装，提供了更好的操作性和移植性。 Docker容器将应用和其依赖环境全部打包到一个单一对象中，在不包含完整的操作系统的情况下就能运行普通应用，更加轻量级，可移植性更好。 所以它成为了PaaS（比如Kubernates）平台的基石。 除了lxc底层基础之外， Docker还提供了一个具有以下强大功能的高级工具： 跨机器的便携式部署。 Docker定义了一种将应用程序及其所有依赖绑定到一个单独对象中的格式，该对象可以被传输到任何启用docker的机器上，并在那里执行，保证暴露给应用程序的执行环境是相同的。 Lxc实现了流程沙盒，这是便携式部署的重要先决条件，但单靠这一点对于便携式部署来说是不够的。如果您向我发送了一个安装在自定义lxc配置中的应用程序的副本

The docker repositories contains multiple images. Is it possible to just pull the specific image from Repository. When I use: docker pull ubuntu It pulls down around 8-10 different versions of ubuntu. If there's a specific image that's tagged, you could use the --tag= (or -t) operator to pull the specific image you're looking for. There's a shorthand form for the command as well, which uses just a colon between the image name and the tag. So if you want the version of ubuntu that's tagged as quantal, you could use: docker pull ubuntu:quantal The longer forms would be: docker pull --tag=

内容来自： https://www.cnblogs.com/marility/p/10215062.html https://blog.51cto.com/gouyc/2310785?source=dra 一、虚拟化实现 虚拟机的目的之一：进行隔离。（隔离UTS IPC Mount PID User Network） Chroot CPU是可压缩性资源，内存是非可压缩性资源。 1、主机级虚拟化 Type-I： 在宿主机上直接安装Virtual machine Manager（Hypervisor），不需要在宿主机上安装操作系统 -- xen、ESX/ESXI Type-II： 需要基于宿主机的操作系统之上安装Virtual Machine Manager -- VMware Workstation、kvm、VirtualBox 2、容器级别虚拟化 此实现不在为每一个虚拟机创建单独的内核，而是通过在宿主机的内核上将6种资源通过内核机制（namespaces名称空间）隔离出来，每一个namespace是一个单独的容器（虚拟机）。至今为止，整个linux领域的容器技术，就是靠内核级的6个namespaces、chroot和Cgroups共同实现。 容器虚拟化，有别于主机虚拟化，其存在宿主机os，但其与主机级别虚拟化的type-II不一样，并非进行内核的虚拟化

1. 什么是容器 容器就是在隔离的环境运行的一个进程，如果进程停止，容器就会退出。隔离的环境拥有自己的系统文件，ip地址，主机名等 2. 容器和虚拟化的区别 linux容器技术，容器虚拟化和kvm虚拟化的区别 kvm虚拟化： 需要硬件的支持，需要模拟硬件，可以运行不同的操作系统，启动时间分钟级(开机启动流程) linux开机启动流程： bios开机硬件自检 basic input output system 根据bios设置的优先启动项boot 网卡 硬盘 u盘 光驱 读取mbr引导 2T UEFI(gpt分区) mbr硬盘分区信息，内核加载路径, 加载内核 启动第一个进程/sbin/init systemd 系统初始化完成 运行服务(nginx，httpd，mysql) 容器启动流程： 共用宿主机内核： 第一个进程直接启动服务(nginx，httpd，mysql) 容器：共用宿主机内核，轻量级，损耗少，启动快，性能高，只能运行在linux系统上 虚拟机：需要硬件的支持，需要模拟硬件，需要走开机启动流程，可以运行不同的操作系统 3. 容器技术的发展过程 1) chroot技术, 新建一个子系统(拥有自己完整的文件系统) 参考资料： https://www.ibm.com/developerworks/cn/linux/l-cn-chroot/ 2) linux容器(lxc)

My understading, based on the fact that Docker is based on LXC, is that Docker containers share various resources from its host operating system. My concern is with CPU cores. Here is a scenario: a host linux OS has 8 cores I have to deploy a set of docker containers on the host OS above. Some of the docker containers that I need to deploy would be better suited to use 2 cores a) So if I run all of the docker containers on that host, will they consume CPU/cores as needed like if they were being run as normal installed applications on that host OS ? b) Will the docker container consume its own

I have been trying to assign one of my five public ip's to my docker container. It seems like this should be possible because of the nature of docker and its uses. I found this website that I think explains what I want to do but it no longer works since Docker went away from LXC: http://programster.blogspot.com/2014/06/docker-run-multiple-docker-websites-on.html I have tried making a static NAT connection with the ip that my container was using but that didn't work. The docker IP does not show up in my routers page, only the host computers ip. My questions are: Is it possible to assign a