Linux容器技术的原理是怎么样的应该如何使用

1.1 隔离和共享

在一个多员共用的开发环境或者一台服务器运行多个逻辑隔离的服务器进程。谁的运行环境也不希望影响到另一个谁。也就是一个物理机器需要虚拟化出多个环境或者容器。通过提供一种创建和进入容器的方式，操作系统让应用程序就像在独立的机器上运行一样，但又能共享很多底层的资源。

1.2 虚拟化vs容器

传统的虚拟化技术是通过硬件模拟或者操作系统软件实现，而容器技术可以比传统虚拟化更轻量级。

容器在提供隔离的同时，还通过共享这些资源节省开销，这意味着容器比真正的虚拟化的开销要小得多。例如，可以有效地共享公共文件（比如 glibc）的页缓存，因为所有容器都使用相同的内核，而且所有容器还常常共享相同的 libc 库（取决于容器配置）。这种共享常常可以扩展到目录中其他不需要写入内容的文件。

和传统虚拟化相比，容器启动很快，由于共享系统资源，一台主机可以运行上千个容器，并且容器镜像用类似git分发思想，用户更容易创建，分发，更新存储这些镜像。

1.3 前世和今生

今生是docker大流行的时代，而前世就是早于1982年的chroot工具，以及后面经过改进并且现在还在使用的lxc技术。早期的docker的代码实现基于LXC（0.9之前）。

Linux容器功能是基于 cgroups 和 Namespace 来实现的. 所以要了解 Linux 容器必须先了解 cgroup 和 Namespace.

2.1、cgroups（控制组）

cgroups 是将进程分组管理的内核功能.通过cgroups可以隔离进程, 同时还可以控制进程的资源占用(CPU, 内存等等)情况在操作系统底层限制物理资源，起到 Container 的作用。进程可用的cpu资源由cpuset指定。

2.2、Namespace (命名空间)

Namespace让每个进程组有独立的PID, IPC和网络空间.Namespace通过 clone系统调用来实现的.

clone系统调用的第3个参数flags就是通过设置Namespace来划分资源的.

LXC依赖于epel-release的安装，EPEL（Extra Packages for Enterprise Linux）是Fedora 社区打造提供高质量软件包的项目，相当于一个第三方源。

yum install epel-release -y

然后再安装LXC相关的工具包，和创建容器所需要的模板lxc-templates

yum install lxc lxc-templates -y

安装完使用lxc-checkconfig检查下操作系统对容器技术的支持

3.1 LXC工具包概览

LXC所有的操作工具api都在这里，可以对LXC进行相应的操作。

LXC所有命令

3.2 创建一个容器

使用预定义的模板创建一个容器。它会根据模板设置自动下载依赖环境包并安装。

lxc-create -n 容器名称 -t 模板(不需要加 lxc)lxc-create -n mariolu-console -t centos

模板就是第3节安装的lxc-templates工具包。所有模板放在这个目录下/usr/share/lxc/templates/

LXC的所有模板

跟chroot思想一样，安装完容器，所有的主机文件夹根目录被重定义到/var/lib/lxc/mariolu-console

重新定义的root路径

3.3 启动容器

就像安装完机器后，我们要开机启动服务器。Lxc也有相应的步骤就是

lxc-start -n mariolu-console

启动界面

但是我们很快就发现，启动需要密码，但是使用容器创建没有输入密码，难道是有什么默认密码吗

在这里并不能看到root密码，密码或者被用x字符替代，或者是一串hash码。

cat /var/lib/lxc/mariolu-console/rootfs/etc/shadowchroot /var/lib/lxc/mariolu-console/rootfs passwd

网络搜索没找到默认密码，但是找到了这么一句话：

The root password is set up as expired and will require it to be changedat first login, which you should do as soon as possible. If you lose the root password or wish to change it without starting the container, you can change it from the host by running the following command (which will also reset the expired flag)

chroot/var/lib/lxc/sspl-test/rootfspasswd

YES! Give Me Five! 这个告诉我们重置密码的命令。我们新开一个窗口，完成密码的重置，然后重新切换回原来的窗口，这时候就可以用密码愉快的登陆了。

登录成功