Difference between revisions of "Lxc.fjfi.cvut.cz"
From NMS
(→Kontejnery nspawn) |
(→Kontejnery docker) |
||
| Line 53: | Line 53: | ||
* odlišný přístup ke správě kontejnerů běžících z předem připravených "imagů" | * odlišný přístup ke správě kontejnerů běžících z předem připravených "imagů" | ||
* standardně používá vlastní privátní NATovanou síť | * standardně používá vlastní privátní NATovanou síť | ||
| − | * pro zpřístupnění služeb lze probridgovat normální síť | + | * pro zpřístupnění služeb lze probridgovat normální síť |
| + | ** pro více kontejnerů managovanou pres OVS | ||
| + | ** OVS není standardní součástí CentOS7 (a součástí jsou i jaderné moduly) | ||
| + | |||
| + | ==Kontejnery LXC== | ||
| + | * balíčky jsou součástí EPELu | ||
| + | * nemájí/neměli šablony pro "nové" systemy (CentOS7) | ||
Revision as of 17:52, 23 April 2015
| Servery / Služby |
| Přístupné komukoliv |
| Omezený/individuální účet |
| Služby |
| backup · DHCP · DNS · doména FJFI · eduroam · fileserver · IdM · forum · gitlab · lists · moodle · indico · mailgw · K4 · mailserver · NMS · openvpn · skolniftp · ssh · videokonference · VoIP · video · VPN · wififjfi · wiki · www |
| Učebny |
| e-sklipek · KFE unixlab · KFE pclab · PD1 · KM 105 · KM 115 |
| Ostatní |
| Network · Blokované porty |
| [edit] · [view] |
Contents
Základní informace lxc
- Správce
- Petr Vokáč
- HW
- virtuální (Xen) - paravirtualizace x86_64
- OS
- CentOS7
- Využití
- LXC kontejnery (gitlab, indico, vhost, ...)
- Konto
- -
Instalace a konfigurace
- standardní (minimální) instalace operačního systému
- standardní puppet konfigurace pro server (certifikáty, logging, monitoring, ...)
- default instalace s podporou LXC + libvirt
Kontejnery libvirt-lxc
- podporovány (a funkční) pouze v CentOS 7.0 (od 7.1 deprecated a segfaultují)
- každý kontejner v nainstalován do LVM oddílu
lvcreate -L 50G -T lxc/thinpool lvcreate -V1G -T lxc/thinpool -n name
- připojen do standardního umístění pro libvirt filesystémy se symlinkem z /root/fs-name
- informace o instalaci a konfiguraci uloženy v adresáři /root/inst-name
yum -y --installroot=/var/lib/libvirt/filesystems/name --releasever=7 --nogpg install systemd initscripts passwd yum centos-release # ... virt-install --connect lxc:// --name name --ram 1024 --filesystem /var/lib/libvirt/filesystems/name/,/ virsh -c lxc:// shutdown name chroot /var/lib/libvirt/filesystems/name /bin/passwd root echo "pts/0" >> /var/lib/libvirt/filesystems/name/etc/securetty cp /var/lib/libvirt/filesystems/indico/usr/share/zoneinfo/Europe/Prague /var/lib/libvirt/filesystems/name/etc/localtime cp /etc/skel/.bashrc /var/lib/libvirt/filesystems/name/root cp /etc/skel/.bash_profile /var/lib/libvirt/filesystems/name/root # ... virsh -c lxc:// start --console name
Kontejnery nspawn
- systemd na CentOS7 nepodporuje konfiguraci sítě pro nspawn kontejnery
- konfigurace sítě buď žádná nebo stejná jako má daný host
- není prakticky použitelné pro provoz služeb
#lvcreate -V10G -T lxc/thinpool -n nspawn
#mkfs.ext4 /dev/lxc/nspawn
#mount /dev/lxc/nspawn /var/lib/container/nspawn
yum -y --releasever=7 --nogpg --installroot=/var/lib/container/nspawn \
--disablerepo='*' --enablerepo=base install \
systemd passwd yum centos-release vim-minimal
chroot /var/lib/container/nspawn /bin/passwd root
echo "pts/0" >> /var/lib/container/nspawn/etc/securetty
systemctl enable systemd-nspawn@nspawn
# resource-control
#systemctl show systemd-nspawn@nspawn
systemctl set-property systemd-nspawn@nspawn MemoryLimit=$((1024*1024*1024))
systemctl daemon-reload
Kontejnery docker
- odlišný přístup ke správě kontejnerů běžících z předem připravených "imagů"
- standardně používá vlastní privátní NATovanou síť
- pro zpřístupnění služeb lze probridgovat normální síť
- pro více kontejnerů managovanou pres OVS
- OVS není standardní součástí CentOS7 (a součástí jsou i jaderné moduly)
Kontejnery LXC
- balíčky jsou součástí EPELu
- nemájí/neměli šablony pro "nové" systemy (CentOS7)
