openwares.net

Freedom & Beauty

0%

Posted on Edited on In

qemu 3.1 提示 

1
'-usbdevice' is deprecated, please use '-device usb-...' instead

使用主机usb设备可以这样写:

1
2
-machine usb=on
-device usb-host,hostbus=2,hostaddr=4

一定不要忘了添加 -machine usb=on,不然

1
No 'usb-bus' bus found for device 'usb-host'

Posted on Edited on In

lxd容器默认使用UTC时间,可以这样设置容器的时区:

1
$ lxc config set mycontainer environment.TZ Asia/Shanghai

也可以设置lxd default profile,这样使用default profile新建的容器会继承时区设置:

1
$ lxc profile set default environment.TZ Asia/Shanghai

Posted on Edited on In

安装编译环境和必要的附加组件

1
$ sudo apt install dkms build-essential pkg-config libglib2.0-dev libpixman-1-dev libusb-dev libusbredirparser-dev libfdt-dev libbz2-dev flex bison

下载解压源代码

1
2
$ wget https://download.qemu.org/qemu-4.0.0.tar.xz
$ tar xvJf qemu-4.0.0.tar.xz

配置并编译

只编译x86_64架构

1
2
3
4
5
$ cd qemu-4.0.0
$ mkdir build
$ cd build
$ ../configure --target-list=x86_64-softmmu --enable-debug
$ make -j8

安装

1
$ sudo make install

目标程序安装在/usr/local/

Posted on Edited on In

安全很重要,但也很烦人。

lxd容器test8内无法启动tomcat9,查看服务状态如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# systemctl status tomcat9
● tomcat9.service - Apache Tomcat 9 Web Application Server
 Loaded: loaded (/lib/systemd/system/tomcat9.service; enabled; vendor preset: enabled)
 Active: failed (Result: exit-code) since Thu 2019-06-06 20:52:24 CST; 10min ago
 Docs: https://tomcat.apache.org/tomcat-9.0-doc/index.html
 Process: 187 ExecStartPre=/usr/libexec/tomcat9/tomcat-update-policy.sh (code=exited, status=0/SUCCESS)
 Process: 191 ExecStart=/bin/sh /usr/libexec/tomcat9/tomcat-start.sh (code=exited, status=226/NAMESPACE)
 Main PID: 191 (code=exited, status=226/NAMESPACE)

Jun 06 20:52:24 test8 systemd\[1\]: Starting Apache Tomcat 9 Web Application Server...
Jun 06 20:52:24 test8 systemd\[1\]: Started Apache Tomcat 9 Web Application Server.
Jun 06 20:52:24 test8 systemd\[191\]: tomcat9.service: Failed to set up mount namespacing: Permission den
ied
Jun 06 20:52:24 test8 systemd\[191\]: tomcat9.service: Failed at step NAMESPACE spawning /bin/sh: Permiss
ion denied
Jun 06 20:52:24 test8 systemd\[1\]: tomcat9.service: Main process exited, code=exited, status=226/NAMESPA
CE
Jun 06 20:52:24 test8 systemd\[1\]: tomcat9.service: Failed with result 'exit-code'.

这里就是因为apparmor阻止了一些资源的访问,细粒度的配置还需要仔细阅读文档,当前可以暂时关闭apparmor对容器的所有限制

1
2
$ lxc config set test8 raw.lxc "lxc.apparmor.profile=unconfined"
$ lxc restart test8

然后就可以正常启动tomcat9服务了。

Posted on Edited on In

假设有两个lxd host,分别为lxd-l和lxd-r,在lxd-l机器上添加一个remote叫做lxd-r

1
$ lxc remote add lxd-r <ip of lxd-r>

拷贝容器

  1. 停止容器并拷贝到远程
1
2
3
$ lxc stop pridns
$ lxc copy pridns lxd-r:pridns-backup
$ lxc start pridns

  1. 制作容器快照,第一个快照为snap0,以此类推,然后拷贝快照到lxd-r

    1
    2
    $ lxc snapshot my-container
    $ lxc copy my-container/snap0 lxd-r:my-container-backup

  2. 直接拷贝运行中的容器

    1
    2
    $ lxc copy pridns lxd-r:pridns-backup
    Error: Unable to perform container live migration. CRIU isn't installed on the source server

    直接拷贝运行中的容器叫做live migration,需要将其运行状态一起拷贝到目标容器,保持二者完全一致,这需要CRIU的支持,lxd已经打包了CUIR,需要在本地和远程host上分别启用CRIU

    1
    2
    $ sudo snap set lxd criu.enable=true
    $ sudo systemctl reload snap.lxd.daemon

    然后再拷贝

lxc move

Posted on Edited on In

lxd使用镜像来生成容器,可以有几种不同的方式来使用镜像

内建映像服务

lxd内建三个映像服务,分别是
ubuntu - 提供稳定版ubuntu镜像
ubuntu-daily - 提供每日构建版ubuntu镜像
images - 提供其他发行版镜像

这样使用内置镜像服务

1
2
3
$ lxc launch ubuntu:18.04 my-ubuntu
$ lxc launch ubuntu-daily:19.04 my-ubuntu-dev
$ lxc launch images:debian/buster/amd64 my-debian

显示镜像列表

1
2
3
$ lxc image list ubuntu:
$ lxc image list ubuntu-daily:
$ lxc image list images:

使用远程lxd实例的镜像

添加远程lxd实例

1
$ lxc remote add my-images 192.168.0.x

使用远程lxd实例的镜像实例化容器

1
$ lxc launch my-images:image-name your-container

远程lxd实例上的镜像列表

1
$ lxc image list my-images:

其实lxd内建的镜像服务就是lxd实例,无非其remote的名字为ubuntu, ubuntu-daily和images而已。

手动导入镜像文件

1
$ lxc image import <file> --alias my-alias

使用此导入的镜像

1
$ lxc launch my-alias my-container

使用容器或快照创建镜像

使用容器创建镜像

1
2
$ lxc my-container stop
$ lxc publish my-container --alias test-image

使用快照创建镜像

1
$ lxc publish my-container/my-snap --alias test-image2

之后就可以正常的使用这些镜像来生成容器了。

Posted on Edited on In

以下使用的容器名字为test8,运行debian/buster/amd64

创建容器快照

1
$ lxc snapshot test8 test8snap0

默认创建的是无状态快照,如果要将容器当前的运行状态一起保存到快照,需要使用--stateful参数,比如

1
$ lxc snapshot test8 test8snap1 --stateful

查看容器快照

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
$ lxc info test8
Name: test8
Remote: unix://
Architecture: x86_64
Created: 2019/06/04 07:52 UTC
Status: Running
Type: persistent
Profiles: default
Pid: 7769
Ips:
 eth0: inet 192.168.0.8 vethM2PWUN
 eth0: inet6 fe80::216:3eff:fea7:706b vethM2PWUN
 lo: inet 127.0.0.1
 lo: inet6 ::1
Resources:
 Processes: 5
 CPU usage:
 CPU usage (in seconds): 123
 Memory usage:
 Memory (current): 2.05GB
 Memory (peak): 2.45GB
 Network usage:
 eth0:
 Bytes received: 347.96MB
 Bytes sent: 5.86MB
 Packets received: 132127
 Packets sent: 63110
 lo:
 Bytes received: 4.07kB
 Bytes sent: 4.07kB
 Packets received: 52
 Packets sent: 52
Snapshots:
 test8snap0 (taken at 2019/06/04 08:17 UTC) (stateless)

快照恢复

1
$ lxc restore test8 test8snap0

删除快照

1
$ lxc delete test8/test8snap0

Posted on Edited on In

lxd容器默认的profile使用独立的私有桥接NAT网络,从外部不能直接访问容器。可以配置容器使用host网桥,从而可以使用与host在同一网段的ip地址,就可以方便的像访问host一样来访问容器了。

host设置网桥

安装bridge-utils

1
$ sudo apt install bridge-utiles

编辑/etc/network/interfaces文件:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto enp0s3
iface enp0s3 inet manual

# bridge interface
auto br0 
iface br0 inet static
 address 192.168.3.6/24
 gateway 192.168.3.1
 # bridge options
 bridge_ports enp0s3
 bridge_stp off 
 bridge_fd 0
 bridge_maxwait 0
 bridge_waitport 0

这里配置了host本地网桥br0,需要重新启动网络才能生效。

配置容器网络接口(方法一)

为容器添加网络设备eth0,桥接到host本地网络

1
$ lxc config device add bst eth0 nic nictype=bridged parent=br0 name=eth0

注意,容器原有的重名网络设备eth0会被直接覆盖,这时候容器新添加的网络设备默认使用dhcp获取ip地址,如果需要指定静态ip,请编辑容器的/etc/network/interfaces文件。

1
$ lxc exec bst -- vim /etc/network/interfaces

配置容器网络接口(方法二)

通过创建新的profile,并使已有容器或新建容器使用此profile

查看现有profile

1
2
3
4
5
6
$ lxc profile list
+---------+---------+
 NAME USED BY 
+---------+---------+
 default 1 
+---------+---------+

可以看到有一个容器在使用默认profile,来看一下default profile的配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
$ lxc profile show default 
config: {}
description: Default LXD profile
devices:
 eth0:
 name: eth0
 nictype: bridged
 parent: lxdbr0
 type: nic
 root:
 path: /
 pool: default
 type: disk
name: default
used_by:
- /1.0/containers/bst

其实这就是执行lxd init命令时创建的默认profile

下面创建新的host桥接网络profile

1
2
$ lxc profile create hostbridgedprofile
Profile hostbridgedprofile created

编辑新添加的profile

1
2
3
4
5
6
7
8
9
$ cat <<EOF lxc profile edit hostbridgedprofile
description: Host Bridged networking LXD profile
devices:
 eth0:
 name: eth0
 nictype: bridged
 parent: br0
 type: nic
EOF

可以确认一下新的profile:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
$ lxc profile list
+--------------------+---------+
 NAME USED BY 
+--------------------+---------+
 default 1 
+--------------------+---------+
 hostbridgedprofile 0 
+--------------------+---------+

$ lxc profile show hostbridgedprofile
config: {}
description: Host Bridged networking LXD profile
devices:
 eth0:
 name: eth0
 nictype: bridged
 parent: br0
 type: nic
name: hostbridgedprofile
used_by: \[\]

在现有容器bst上叠加新添加的profile

1
2
$ lxc profile assign bst default,hostbridgedprofile 
Profiles default,hostbridgedprofile applied to bst

注意,这里先使用default,然后用hostbridgedprofile来覆盖默认的网络设置

新建容器可以指定要使用的profile

1
$ lxc launch -p default -p hostbridgedprofile images:debian/buster/amd64 new_container

如果一个profile不再使用,可以删除掉,当然不能有容器在使用它才行:

1
2
$ lxc profile delete hostbridgedprofile 
Error: Profile is currently in use

配置容器网络接口(方法三)

重新初始化lxd,注意在有容器实例存在的情况下,重新初始化网络设置是可以的,但是已经存在的storage pool是不能改动的,当然可以添加新的storage pool

1
2
3
4
5
6
7
8
9
10
$ lxd init
Would you like to use LXD clustering? (yes/no) \[default=no\]: 
Do you want to configure a new storage pool? (yes/no) \[default=yes\]: no
Would you like to connect to a MAAS server? (yes/no) \[default=no\]: 
Would you like to create a new local network bridge? (yes/no) \[default=yes\]: no <=这里为no
Would you like to configure LXD to use an existing bridge or host interface? (yes/no) \[default=no\]: yes <= 这里为yes
Name of the existing bridge or host interface: br0 <= 这里输入主机桥接接口bro
Would you like LXD to be available over the network? (yes/no) \[default=no\]: 
Would you like stale cached images to be updated automatically? (yes/no) \[default=yes\] 
Would you like a YAML "lxd init" preseed to be printed? (yes/no) \[default=no\]:

这其实是修改的default profile

References:
[1]How to initialize LXD again

Posted on Edited on In

docker为应用级容器技术,容器内只能运行一个主进程,而lxd是lxc的上层包装,是系统级容器技术,可以像虚拟化技术一样在容器内运行一个guest OS,但是更轻量。

惯例,主机debian,这次版本是buster。

安装snap

lxd是ubuntu亲生的,所以除了ubuntu可以直接用apt安装,其他发行版需要用snap安装,忍!

1
$ sudo apt install snapd

安装lxd

1
$ sudo snap install lxd --channel=3.0/stable

这里选择stable版本

用户权限及sudo

如果想使用当前普通用户来管理lxd容器,则需要将用户添加到lxd用户组中 

1
$ sudo adduser $USER lxd

当前用户需要重新登录用户组才能生效

因为snap安装的lxd并不在任何传统的文件系统中,它奇葩的位于/snap/bin路径下,so需要编辑/etc/sudoer文件,添加/snap/bin到secure_path

1
2
$ which lxd
/snap/bin/lxd

下面就可以进入正题了

初始化lxd

1
$ lxd init

基本上一路enter即可,以后再详细了解每一项的含义吧, go

创建容器
从官方镜像源创建debian buster容器实例bst

1
$ lxc launch images:debian/buster/amd64 bst

如果创建ubuntu容器实例ubt,则可以这样

1
$ lxc launch ubuntu:18.04 ubt

ubuntu的源标签是ubuntu,其他所有发行版的源标签是images,再一次,忍!

容器列表

1
2
3
4
5
6
$ lxc list
+------+---------+---------------------+-----------------------------------------------+------------+-----------+
 NAME STATE IPV4 IPV6 TYPE SNAPSHOTS 
+------+---------+---------------------+-----------------------------------------------+------------+-----------+
 bst RUNNING 10.132.77.54 (eth0) fd42:2d28:4331:ad36:216:3eff:fed5:4b5c (eth0) PERSISTENT 0 
+------+---------+---------------------+-----------------------------------------------+------------+-----------+

查看容器实例信息

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
$ lxc info bst
Name: bst
Remote: unix://
Architecture: x86_64
Created: 2019/06/02 03:19 UTC
Status: Running
Type: persistent
Profiles: default
Pid: 1166
Ips:
 eth0:inet10.132.77.54vethKTBXNA
 eth0:inet6fd42:2d28:4331:ad36:216:3eff:fed5:4b5cvethKTBXNA
 eth0:inet6fe80::216:3eff:fed5:4b5cvethKTBXNA
 lo:inet127.0.0.1
 lo:inet6::1
Resources:
 Processes: 6
 CPU usage:
 CPU usage (in seconds): 7
 Memory usage:
 Memory (current): 211.66MB
 Memory (peak): 297.09MB
 Network usage:
 eth0:
 Bytes received: 1.43MB
 Bytes sent: 69.46kB
 Packets received: 966
 Packets sent: 902
 lo:
 Bytes received: 0B
 Bytes sent: 0B
 Packets received: 0
 Packets sent: 0

容器交互
获取容器的shell

1
$ lxc exec first -- /bin/bash

或者执行一次性命令

1
$ lxc exec first -- apt install procps

源里的镜像很干净,基本的工具都需要自己安装,比如procps包里提供了free, kill, pkill, pgrep, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top, uptime, vmstat, w, 和 watch等基本命令行工具

从容器内部往外拉取文件

1
$ lxc file pull first/etc/hosts .

从外部向容器推送文件

1
$ lxc file push hosts first/etc/

向容器推送文件夹

1
$ lxc file push -r folder first/path/to

停止容器

1
$ lxc stop bst

彻底删除容器

1
$ lxc delete bst

管理远程lxd服务器
lxc命令行工具既可以管理本地lxd服务器,也可以管理远程lxd服务器,这里的服务器是指运行的用于管理容器的lxd服务

要管理远程lxd服务器,首先在远程lxd服务器上执行:

1
2
$ lxc config set core.https_address "\[::\]"
$ lxc config set core.trust_password some-password

第一条命令使lxd服务在所有本地地址上监听8443端口
第二条命令设定访问的密码凭证

然后就可以在本地添加远程的lxd服务器

1
$ lxc remote add host-a <ip address or DNS name>

会提示服务器指纹,并要求提供上一步设置的密码,完成之后就可以像管理本地lxd服务一样来管理远程lxd服务,除了要明确的指定远程lxd服务区的别名之外:

1
$ lxc exec host-a:bst -- /bin/bash

这就是在本地管理远程lxd服务器的容器实例了。

后面继续探索…

Updated(03/16/2022):

如果使用zfs后端存储,OpenZFS(zfs-dmks)更新后需要将lxd更新到4.0.x稳定版,不然会有各种问题。

更新到当前的LTS Stable Release 4.0.x

1
$ sudo snap refresh lxd --channel=4.0/stable