今天就跟大家聊聊有關(guān)Linux中容器技術(shù)的原理是什么，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

為八宿等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及八宿網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為成都網(wǎng)站制作、網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、八宿網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

1.1 隔離和共享

在一個(gè)多員共用的開(kāi)發(fā)環(huán)境或者一臺(tái)服務(wù)器運(yùn)行多個(gè)邏輯隔離的服務(wù)器進(jìn)程。誰(shuí)的運(yùn)行環(huán)境也不希望影響到另一個(gè)誰(shuí)。也就是一個(gè)物理機(jī)器需要虛擬化出多個(gè)環(huán)境或者容器。通過(guò)提供一種創(chuàng)建和進(jìn)入容器的方式，操作系統(tǒng)讓?xiě)?yīng)用程序就像在獨(dú)立的機(jī)器上運(yùn)行一樣，但又能共享很多底層的資源。

1.2 虛擬化vs容器

傳統(tǒng)的虛擬化技術(shù)是通過(guò)硬件模擬或者操作系統(tǒng)軟件實(shí)現(xiàn)，而容器技術(shù)可以比傳統(tǒng)虛擬化更輕量級(jí)。

容器在提供隔離的同時(shí)，還通過(guò)共享這些資源節(jié)省開(kāi)銷，這意味著容器比真正的虛擬化的開(kāi)銷要小得多。例如，可以有效地共享公共文件（比如 glibc）的頁(yè)緩存，因?yàn)樗腥萜鞫际褂孟嗤膬?nèi)核，而且所有容器還常常共享相同的 libc 庫(kù)（取決于容器配置）。這種共享常常可以擴(kuò)展到目錄中其他不需要寫(xiě)入內(nèi)容的文件。

和傳統(tǒng)虛擬化相比，容器啟動(dòng)很快，由于共享系統(tǒng)資源，一臺(tái)主機(jī)可以運(yùn)行上千個(gè)容器，并且容器鏡像用類似git分發(fā)思想，用戶更容易創(chuàng)建，分發(fā)，更新存儲(chǔ)這些鏡像。

1.3 前世和今生

今生是docker大流行的時(shí)代，而前世就是早于1982年的chroot工具，以及后面經(jīng)過(guò)改進(jìn)并且現(xiàn)在還在使用的lxc技術(shù)。早期的docker的代碼實(shí)現(xiàn)基于LXC（0.9之前）。

Linux容器功能是基于 cgroups 和 Namespace 來(lái)實(shí)現(xiàn)的. 所以要了解 Linux 容器必須先了解 cgroup 和 Namespace.

2.1、cgroups（控制組）

cgroups 是將進(jìn)程分組管理的內(nèi)核功能.通過(guò)cgroups可以隔離進(jìn)程, 同時(shí)還可以控制進(jìn)程的資源占用(CPU, 內(nèi)存等等)情況在操作系統(tǒng)底層限制物理資源，起到 Container 的作用。進(jìn)程可用的cpu資源由cpuset指定。

2.2、Namespace (命名空間)

Namespace讓每個(gè)進(jìn)程組有獨(dú)立的PID, IPC和網(wǎng)絡(luò)空間.Namespace通過(guò) clone系統(tǒng)調(diào)用來(lái)實(shí)現(xiàn)的.

clone系統(tǒng)調(diào)用的第3個(gè)參數(shù)flags就是通過(guò)設(shè)置Namespace來(lái)劃分資源的.

LXC依賴于epel-release的安裝，EPEL（Extra Packages for Enterprise Linux）是Fedora 社區(qū)打造提供高質(zhì)量軟件包的項(xiàng)目，相當(dāng)于一個(gè)第三方源。

yum install epel-release -y

然后再安裝LXC相關(guān)的工具包，和創(chuàng)建容器所需要的模板lxc-templates

yum install lxc lxc-templates -y

安裝完使用lxc-checkconfig檢查下操作系統(tǒng)對(duì)容器技術(shù)的支持

3.1 LXC工具包概覽

LXC所有的操作工具api都在這里，可以對(duì)LXC進(jìn)行相應(yīng)的操作。

3.2 創(chuàng)建一個(gè)容器

使用預(yù)定義的模板創(chuàng)建一個(gè)容器。它會(huì)根據(jù)模板設(shè)置自動(dòng)下載依賴環(huán)境包并安裝。

lxc-create -n 容器名稱 -t 模板(不需要加 lxc)  lxc-create -n mariolu-console -t centos

模板就是第3節(jié)安裝的lxc-templates工具包。所有模板放在這個(gè)目錄下/usr/share/lxc/templates/

跟chroot思想一樣，安裝完容器，所有的主機(jī)文件夾根目錄被重定義到/var/lib/lxc/mariolu-console

3.3 啟動(dòng)容器

就像安裝完機(jī)器后，我們要開(kāi)機(jī)啟動(dòng)服務(wù)器。Lxc也有相應(yīng)的步驟就是

lxc-start -n mariolu-console

但是我們很快就發(fā)現(xiàn)，啟動(dòng)需要密碼，但是使用容器創(chuàng)建沒(méi)有輸入密碼，難道是有什么默認(rèn)密碼嗎

在這里并不能看到root密碼，密碼或者被用x字符替代，或者是一串hash碼。

cat /var/lib/lxc/mariolu-console/rootfs/etc/shadow  chroot /var/lib/lxc/mariolu-console/rootfs passwd

網(wǎng)絡(luò)搜索沒(méi)找到默認(rèn)密碼，但是找到了這么一句話：

The root password is set up as expired and will require it to be changedat first login, which you should do as soon as possible. If you lose the root password or wish to change it without starting the container, you can change it from the host by running the following command (which will also reset the expired flag)

chroot /var/lib/lxc/sspl-test/rootfs passwd

YES! Give Me Five! 這個(gè)告訴我們重置密碼的命令。我們新開(kāi)一個(gè)窗口，完成密碼的重置，然后重新切換回原來(lái)的窗口，這時(shí)候就可以用密碼愉快的登陸了。

看完上述內(nèi)容，你們對(duì)Linux中容器技術(shù)的原理是什么有進(jìn)一步的了解嗎？如果還想了解更多知識(shí)或者相關(guān)內(nèi)容，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。