Difference between revisions of "Lxc.fjfi.cvut.cz"
From NMS
(→Kontejnery docker) |
(→Instalace a konfigurace) |
||
Line 13: | Line 13: | ||
* standardní puppet konfigurace pro server (certifikáty, logging, monitoring, ...) | * standardní puppet konfigurace pro server (certifikáty, logging, monitoring, ...) | ||
* default instalace s podporou LXC + libvirt | * default instalace s podporou LXC + libvirt | ||
+ | |||
+ | =Kontejnery= | ||
+ | |||
==Kontejnery libvirt-lxc== | ==Kontejnery libvirt-lxc== | ||
* podporovány (a funkční) pouze v CentOS 7.0 (od 7.1 deprecated a segfaultují) | * podporovány (a funkční) pouze v CentOS 7.0 (od 7.1 deprecated a segfaultují) | ||
Line 30: | Line 33: | ||
# ... | # ... | ||
virsh -c lxc:// start --console name | virsh -c lxc:// start --console name | ||
+ | |||
==Kontejnery nspawn== | ==Kontejnery nspawn== | ||
* systemd na CentOS7 nepodporuje konfiguraci sítě pro nspawn kontejnery | * systemd na CentOS7 nepodporuje konfiguraci sítě pro nspawn kontejnery |
Revision as of 17:52, 23 April 2015
Servery / Služby |
Přístupné komukoliv |
Omezený/individuální účet |
Služby |
backup · DHCP · DNS · doména FJFI · eduroam · fileserver · IdM · forum · gitlab · lists · moodle · indico · mailgw · K4 · mailserver · NMS · openvpn · skolniftp · ssh · videokonference · VoIP · video · VPN · wififjfi · wiki · www |
Učebny |
e-sklipek · KFE unixlab · KFE pclab · PD1 · KM 105 · KM 115 |
Ostatní |
Network · Blokované porty |
[edit] · [view] |
Contents
Základní informace lxc
- Správce
- Petr Vokáč
- HW
- virtuální (Xen) - paravirtualizace x86_64
- OS
- CentOS7
- Využití
- LXC kontejnery (gitlab, indico, vhost, ...)
- Konto
- -
Instalace a konfigurace
- standardní (minimální) instalace operačního systému
- standardní puppet konfigurace pro server (certifikáty, logging, monitoring, ...)
- default instalace s podporou LXC + libvirt
Kontejnery
Kontejnery libvirt-lxc
- podporovány (a funkční) pouze v CentOS 7.0 (od 7.1 deprecated a segfaultují)
- každý kontejner v nainstalován do LVM oddílu
lvcreate -L 50G -T lxc/thinpool lvcreate -V1G -T lxc/thinpool -n name
- připojen do standardního umístění pro libvirt filesystémy se symlinkem z /root/fs-name
- informace o instalaci a konfiguraci uloženy v adresáři /root/inst-name
yum -y --installroot=/var/lib/libvirt/filesystems/name --releasever=7 --nogpg install systemd initscripts passwd yum centos-release # ... virt-install --connect lxc:// --name name --ram 1024 --filesystem /var/lib/libvirt/filesystems/name/,/ virsh -c lxc:// shutdown name chroot /var/lib/libvirt/filesystems/name /bin/passwd root echo "pts/0" >> /var/lib/libvirt/filesystems/name/etc/securetty cp /var/lib/libvirt/filesystems/indico/usr/share/zoneinfo/Europe/Prague /var/lib/libvirt/filesystems/name/etc/localtime cp /etc/skel/.bashrc /var/lib/libvirt/filesystems/name/root cp /etc/skel/.bash_profile /var/lib/libvirt/filesystems/name/root # ... virsh -c lxc:// start --console name
Kontejnery nspawn
- systemd na CentOS7 nepodporuje konfiguraci sítě pro nspawn kontejnery
- konfigurace sítě buď žádná nebo stejná jako má daný host
- není prakticky použitelné pro provoz služeb
#lvcreate -V10G -T lxc/thinpool -n nspawn #mkfs.ext4 /dev/lxc/nspawn #mount /dev/lxc/nspawn /var/lib/container/nspawn yum -y --releasever=7 --nogpg --installroot=/var/lib/container/nspawn \ --disablerepo='*' --enablerepo=base install \ systemd passwd yum centos-release vim-minimal chroot /var/lib/container/nspawn /bin/passwd root echo "pts/0" >> /var/lib/container/nspawn/etc/securetty systemctl enable systemd-nspawn@nspawn # resource-control #systemctl show systemd-nspawn@nspawn systemctl set-property systemd-nspawn@nspawn MemoryLimit=$((1024*1024*1024)) systemctl daemon-reload
Kontejnery docker
- odlišný přístup ke správě kontejnerů běžících z předem připravených "imagů"
- standardně používá vlastní privátní NATovanou síť
- pro zpřístupnění služeb lze probridgovat normální síť
- pro více kontejnerů managovanou pres OVS
- OVS není standardní součástí CentOS7 (a součástí jsou i jaderné moduly)
Kontejnery LXC
- balíčky jsou součástí EPELu
- nemájí/neměli šablony pro "nové" systemy (CentOS7)