LXD 2.0 系列（三）：你的第一個 LXD 容器

這是 LXD 2.0 系列介紹文章的第三篇博客。

1. LXD 入門
2. 安裝與配置
3. 你的第一個 LXD 容器
4. 資源控制
5. 鏡像管理
6. 遠程主機及容器遷移
7. LXD 中的 Docker
8. LXD 中的 LXD
9. 實時遷移
10. LXD 和 Juju
11. LXD 和 OpenStack
12. 調試，及給 LXD 做貢獻

由於在管理 LXD 容器時涉及到大量的命令，所以這篇文章的篇幅是比較長的，如果你更喜歡使用同樣的命令來快速的一步步實現整個過程，你可以嘗試我們的在線示例！

創建並啟動一個新的容器

正如我在先前的文章中提到的一樣，LXD 命令行客戶端預配置了幾個鏡像源。Ubuntu 的所有發行版和架構平台全都提供了官方鏡像，但是對於其他的發行版也有大量的非官方鏡像，那些鏡像都是由社區製作並且被 LXC 上游貢獻者所維護。

Ubuntu

如果你想要支持最為完善的 Ubuntu 版本，你可以按照下面的去做：

lxc launch ubuntu:

注意，這裡意味著會隨著 Ubuntu LTS 的發布而變化。因此，如果用於腳本，你需要指明你具體安裝的版本（參見下面）。

Ubuntu14.04 LTS

得到最新更新的、已經測試過的、穩定的 Ubuntu 14.04 LTS 鏡像，你可以簡單的執行：

lxc launch ubuntu:14.04

在該模式下，會指定一個隨機的容器名。

如果你更喜歡指定一個你自己的名字，你可以這樣做：

lxc launch ubuntu:14.04 c1

如果你想要指定一個特定的體系架構（非主流平台），比如 32 位 Intel 鏡像，你可以這樣做：

lxc launch ubuntu:14.04/i386 c2

當前的 Ubuntu 開發版本

上面使用的「ubuntu:」遠程倉庫只會給你提供官方的並經過測試的 Ubuntu 鏡像。但是如果你想要未經測試過的日常構建版本，開發版可能對你來說是合適的，你需要使用「ubuntu-daily:」遠程倉庫。

lxc launch ubuntu-daily:devel c3

在這個例子中，將會自動選中最新的 Ubuntu 開發版本。

你也可以更加精確，比如你可以使用代號名：

lxc launch ubuntu-daily:xenial c4

最新的Alpine Linux

Alpine 鏡像可以在「Images:」遠程倉庫中找到，通過如下命令執行：

lxc launch images:alpine/3.3/amd64 c5

其他

全部的 Ubuntu 鏡像列表可以這樣獲得：

lxc image list ubuntu:
lxc image list ubuntu-daily:

全部的非官方鏡像：

lxc image list images:

某個給定的原程倉庫的全部別名（易記名稱）可以這樣獲得（比如對於「ubuntu:」遠程倉庫）：

lxc image alias list ubuntu:

創建但不啟動一個容器

如果你想創建一個容器或者一批容器，但是你不想馬上啟動它們，你可以使用lxc init替換掉lxc launch。所有的選項都是相同的，唯一的不同就是它並不會在你創建完成之後啟動容器。

lxc init ubuntu:

關於你的容器的信息

列出所有的容器

要列出你的所有容器，你可以這樣這做：

lxc list

有大量的選項供你選擇來改變被顯示出來的列。在一個擁有大量容器的系統上，默認顯示的列可能會有點慢（因為必須獲取容器中的網路信息），你可以這樣做來避免這種情況：

lxc list --fast

上面的命令顯示了另外一套列的組合，這個組合在伺服器端需要處理的信息更少。

你也可以基於名字或者屬性來過濾掉一些東西：

stgraber@dakara:~$ lxc list security.privileged=true
+------+---------+---------------------+-----------------------------------------------+------------+-----------+
| NAME |  STATE  |        IPV4         |                       IPV6                    |    TYPE    | SNAPSHOTS |
+------+---------+---------------------+-----------------------------------------------+------------+-----------+
| suse | RUNNING | 172.17.0.105 (eth0) | 2607:f2c0:f00f:2700:216:3eff:fef2:aff4 (eth0) | PERSISTENT | 0         |
+------+---------+---------------------+-----------------------------------------------+------------+-----------+

在這個例子中，只有那些特權容器（禁用了用戶命名空間）才會被列出來。

stgraber@dakara:~$ lxc list --fast alpine
+-------------+---------+--------------+----------------------+----------+------------+
|    NAME     |  STATE  | ARCHITECTURE |      CREATED AT      | PROFILES |    TYPE    |
+-------------+---------+--------------+----------------------+----------+------------+
| alpine      | RUNNING | x86_64       | 2016/03/20 02:11 UTC | default  | PERSISTENT |
+-------------+---------+--------------+----------------------+----------+------------+
| alpine-edge | RUNNING | x86_64       | 2016/03/20 02:19 UTC | default  | PERSISTENT |
+-------------+---------+--------------+----------------------+----------+------------+

在這個例子中，只有在名字中帶有「alpine」的容器才會被列出來（也支持複雜的正則表達式）。

獲取容器的詳細信息

由於 list 命令顯然不能以一種友好的可讀方式顯示容器的所有信息，因此你可以使用如下方式來查詢單個容器的信息：

lxc info <container>

例如：

stgraber@dakara:~$ lxc info zerotier
Name: zerotier
Architecture: x86_64
Created: 2016/02/20 20:01 UTC
Status: Running
Type: persistent
Profiles: default
Pid: 31715
Processes: 32
Ips:
 eth0: inet 172.17.0.101
 eth0: inet6 2607:f2c0:f00f:2700:216:3eff:feec:65a8
 eth0: inet6 fe80::216:3eff:feec:65a8
 lo: inet 127.0.0.1
 lo: inet6 ::1
 lxcbr0: inet 10.0.3.1
 lxcbr0: inet6 fe80::c0a4:ceff:fe52:4d51
 zt0: inet 29.17.181.59
 zt0: inet6 fd80:56c2:e21c:0:199:9379:e711:b3e1
 zt0: inet6 fe80::79:e7ff:fe0d:5123
Snapshots:
 zerotier/blah (taken at 2016/03/08 23:55 UTC) (stateless)

生命周期管理命令

這些命令對於任何容器或者虛擬機管理器或許都是最普通的命令，但是它們仍然需要講到。

所有的這些命令在批量操作時都能接受多個容器名。

啟動

啟動一個容器就向下面一樣簡單：

lxc start <container>

停止

停止一個容器可以這樣來完成：

lxc stop <container>

如果容器不合作（即沒有對發出的 SIGPWR 信號產生回應），這時候，你可以使用下面的方式強制執行：

lxc stop <container> --force

重啟

通過下面的命令來重啟一個容器：

lxc restart <container>

如果容器不合作（即沒有對發出的 SIGINT 信號產生回應），你可以使用下面的方式強制執行：

lxc restart <container> --force

暫停

你也可以「暫停」一個容器，在這種模式下，所有的容器任務將會被發送相同的 SIGSTOP 信號，這也意味著它們將仍然是可見的，並且仍然會佔用內存，但是它們不會從調度程序中得到任何的 CPU 時間片。

如果你有一個很佔用 CPU 的容器，而這個容器需要一點時間來啟動，但是你卻並不會經常用到它。這時候，你可以先啟動它，然後將它暫停，並在你需要它的時候再啟動它。

lxc pause <container>

刪除

最後，如果你不需要這個容器了，你可以用下面的命令刪除它：

lxc delete <container>

注意，如果容器還處於運行狀態時你將必須使用「-force」。

容器的配置

LXD 擁有大量的容器配置設定，包括資源限制，容器啟動控制以及對各種設備是否允許訪問的配置選項。完整的清單因為太長所以並沒有在本文中列出，但是，你可以從[這裡]獲取它。

就設備而言，LXD 當前支持下面列出的這些設備類型：

• 磁碟 既可以是一塊物理磁碟，也可以只是一個被掛掛載到容器上的分區，還可以是一個來自主機的綁定掛載路徑。
• 網路介面卡 一塊網卡。它可以是一塊橋接的虛擬網卡，或者是一塊點對點設備，還可以是一塊以太區域網設備或者一塊已經被連接到容器的真實物理介面。
• unix 塊設備 一個 UNIX 塊設備，比如 /dev/sda
• unix 字元設備 一個 UNIX 字元設備，比如 /dev/kvm
• none 這種特殊類型被用來隱藏那種可以通過配置文件被繼承的設備。

配置 profile 文件

所有可用的配置文件列表可以這樣獲取：

lxc profile list

為了看到給定配置文件的內容，最簡單的方式是這樣做：

lxc profile show <profile>

你可能想要改變文件裡面的內容，可以這樣做：

lxc profile edit <profile>

你可以使用如下命令來改變應用到給定容器的配置文件列表：

lxc profile apply <container> <profile1>,<profile2>,<profile3>,...

本地配置

有些配置是某個容器特定的，你並不想將它放到配置文件中，你可直接對容器設置它們：

lxc config edit <container>

上面的命令做的和「profile edit」命令是一樣。

如果不想在文本編輯器中打開整個文件的內容，你也可以像這樣修改單獨的配置：

lxc config set <container> <key> <value>

或者添加設備，例如：

lxc config device add my-container kvm unix-char path=/dev/kvm

上面的命令將會為名為「my-container」的容器設置一個 /dev/kvm 項。

對一個配置文件使用lxc profile set和lxc profile device add命令也能實現上面的功能。

讀取配置

你可以使用如下命令來讀取容器的本地配置：

lxc config show <container>

或者得到已經被展開了的配置（包含了所有的配置值）：

lxc config show --expanded <container>

例如：

stgraber@dakara:~$ lxc config show --expanded zerotier
name: zerotier
profiles:
- default
config:
 security.nesting: "true"
 user.a: b
 volatile.base_image: a49d26ce5808075f5175bf31f5cb90561f5023dcd408da8ac5e834096d46b2d8
 volatile.eth0.hwaddr: 00:16:3e:ec:65:a8
 volatile.last_state.idmap: '[{"Isuid":true,"Isgid":false,"Hostid":100000,"Nsid":0,"Maprange":65536},{"Isuid":false,"Isgid":true,"Hostid":100000,"Nsid":0,"Maprange":65536}]'
devices:
 eth0:
  name: eth0
  nictype: macvlan
  parent: eth0
  type: nic
  limits.ingress: 10Mbit
  limits.egress: 10Mbit
 root:
  path: /
  size: 30GB
  type: disk
 tun:
  path: /dev/net/tun
  type: unix-char
ephemeral: false

這樣做可以很方便的檢查有哪些配置屬性被應用到了給定的容器。

實時配置更新

注意，除非在文檔中已經被明確指出，否則所有的配置值和設備項的設置都會對容器實時發生影響。這意味著在不重啟正在運行的容器的情況下，你可以添加和移除某些設備或者修改安全配置文件。

獲得一個 shell

LXD 允許你直接在容器中執行任務。最常用的做法是在容器中得到一個 shell 或者執行一些管理員任務。

和 SSH 相比，這樣做的好處是你不需要容器是網路可達的，也不需要任何軟體和特定的配置。

執行環境

與 LXD 在容器內執行命令的方式相比，有一點是不同的，那就是 shell 並不是在容器中運行。這也意味著容器不知道使用的是什麼樣的 shell，以及設置了什麼樣的環境變數和你的家目錄在哪裡。

通過 LXD 來執行命令總是使用最小的路徑環境變數設置，並且 HOME 環境變數必定為 /root，以容器的超級用戶身份來執行（即 uid 為 0，gid 為 0）。

其他的環境變數可以通過命令行來設置，或者在「environment.」配置中設置成永久環境變數。

執行命令

在容器中獲得一個 shell 可以簡單的執行下列命令得到：

lxc exec <container> bash

當然，這樣做的前提是容器內已經安裝了 bash。

更複雜的命令要求使用分隔符來合理分隔參數。

lxc exec <container> -- ls -lh /

如果想要設置或者重寫變數，你可以使用「-env」參數，例如：

stgraber@dakara:~$ lxc exec zerotier --env mykey=myvalue env | grep mykey
mykey=myvalue

管理文件

因為 LXD 可以直接訪問容器的文件系統，因此，它可以直接讀取和寫入容器中的任意文件。當我們需要提取日誌文件或者與容器傳遞文件時，這個特性是很有用的。

從容器中取回一個文件

想要從容器中獲得一個文件，簡單的執行下列命令：

lxc file pull <container>/<path> <dest>

例如：

stgraber@dakara:~$ lxc file pull zerotier/etc/hosts hosts

或者將它讀取到標準輸出：

stgraber@dakara:~$ lxc file pull zerotier/etc/hosts -
127.0.0.1 localhost

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

向容器發送一個文件

發送以另一種簡單的方式完成：

lxc file push <source> <container>/<path>

直接編輯一個文件

編輯是一個方便的功能，其實就是簡單的提取一個給定的路徑，在你的默認文本編輯器中打開它，在你關閉編輯器時會自動將編輯的內容保存到容器。

lxc file edit <container>/<path>

快照管理

LXD 允許你對容器執行快照功能並恢復它。快照包括了容器在某一時刻的完整狀態（如果-stateful被使用的話將會包括運行狀態），這也意味著所有的容器配置，容器設備和容器文件系統也會被保存。

創建一個快照

你可以使用下面的命令來執行快照功能：

lxc snapshot <container>

命令執行完成之後將會生成名為snapX（X 為一個自動增長的數）的記錄。

除此之外，你還可以使用如下命令命名你的快照：

lxc snapshot <container> <snapshot name>

列出所有的快照

一個容器的所有快照的數量可以使用lxc list來得到，但是具體的快照列表只能執行lxc info命令才能看到。

lxc info <container>

恢復快照

為了恢復快照，你可以簡單的執行下面的命令：

lxc restore <container> <snapshot name>

給快照重命名

可以使用如下命令來給快照重命名：

lxc move <container>/<snapshot name> <container>/<new snapshot name>

從快照中創建一個新的容器

你可以使用快照來創建一個新的容器，而這個新的容器除了一些可變的信息將會被重置之外（例如 MAC 地址）其餘所有信息都將和快照完全相同。

lxc copy <source container>/<snapshot name> <destination container>

刪除一個快照

最後，你可以執行下面的命令來刪除一個快照：

lxc delete <container>/<snapshot name>

克隆並重命名

得到一個純凈的發行版鏡像總是讓人感到愉悅，但是，有時候你想要安裝一系列的軟體到你的容器中，這時，你需要配置它然後將它分支成多個其他的容器。

複製一個容器

為了複製一個容器並有效的將它克隆到一個新的容器中，你可以執行下面的命令：

lxc copy <source container> <destination container>

目標容器在所有方面將會完全和源容器等同。除了新的容器沒有任何源容器的快照以及一些可變值將會被重置之外（例如 MAC 地址）。

移動一個快照

LXD 允許你複製容器並在主機之間移動它。但是，關於這一點將在後面的文章中介紹。

現在，「move」命令將會被用作給容器重命名。

lxc move <old name> <new name>

唯一的要求就是當容器應該被停止，容器內的任何事情都會被保存成它本來的樣子，包括可變化的信息（類似 MAC 地址等）。

結論

這篇如此長的文章介紹了大多數你可能會在日常操作中使用到的命令。

很顯然，這些如此之多的命令都會有不少選項，可以讓你的命令更加有效率，或者可以讓你指定你的 LXD 容器的某個具體方面。最好的學習這些命令的方式就是深入學習它們的幫助文檔（ -help）。

更多信息

• LXD 的主要網站是：https://linuxcontainers.org/lxd
• Github 上的開發動態： https://github.com/lxc/lxd
• 郵件列表支持：https://lists.linuxcontainers.org
• IRC 支持： #lxcontainers on irc.freenode.net

如果你不想或者不能在你的機器上安裝 LXD，你可以試試在線版本!

作者簡介：我是 Stéphane Graber。我是 LXC 和 LXD 項目的領導者，目前在加拿大魁北克蒙特利爾的家所在的Canonical 有限公司擔任 LXD 的技術主管。

來自於：https://www.stgraber.org/2016/03/19/lxd-2-0-your-first-lxd-container-312/ 作者：Stéphane Graber 譯者：kylepeng93 校對：wxy

本文由 LCTT 原創翻譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive