Настройка системы контейнеризации LXC — различия между версиями
Admin (обсуждение | вклад) (Новая страница: «= Настройка системы контейнеризации (LXC) = == 1. Подготовка системы == * Войдите в систему по…») |
Admin (обсуждение | вклад) |
||
| Строка 6: | Строка 6: | ||
* Убедитесь, что у вас есть доступ к серверу через SSH или консоль. | * Убедитесь, что у вас есть доступ к серверу через SSH или консоль. | ||
| − | == 2. Установка LXC | + | == 2. Установка LXC == |
=== Обновление системы === | === Обновление системы === | ||
1. Обновите систему: | 1. Обновите систему: | ||
| − | < | + | <pre>sudo apt update</pre> |
2. Установите LXC и необходимые пакеты: | 2. Установите LXC и необходимые пакеты: | ||
| − | < | + | <pre>sudo apt install -y lxc lxc-templates lxc-utils bridge-utils</pre> |
3. Проверьте версию: | 3. Проверьте версию: | ||
| − | < | + | <pre>lxc --version</pre> |
4. Проверьте поддержку контейнеризации: | 4. Проверьте поддержку контейнеризации: | ||
| − | < | + | <pre>lxc-checkconfig</pre> |
=== Настройка сети === | === Настройка сети === | ||
1. Настройте сетевой мост: | 1. Настройте сетевой мост: | ||
| − | < | + | <pre>sudo nano /etc/network/interfaces</pre> |
2. Добавьте конфигурацию моста: | 2. Добавьте конфигурацию моста: | ||
| − | < | + | <pre>auto lxcbr0 |
iface lxcbr0 inet static | iface lxcbr0 inet static | ||
bridge_ports none | bridge_ports none | ||
| Строка 36: | Строка 36: | ||
netmask 255.255.255.0 | netmask 255.255.255.0 | ||
broadcast 10.0.3.255 | broadcast 10.0.3.255 | ||
| − | </ | + | </pre> |
3. Перезапустите сеть: | 3. Перезапустите сеть: | ||
| − | < | + | <pre>sudo systemctl restart networking</pre> |
=== Настройка LXC === | === Настройка LXC === | ||
1. Создайте конфигурационный файл: | 1. Создайте конфигурационный файл: | ||
| − | < | + | <pre>sudo nano /etc/lxc/default.conf</pre> |
2. Добавьте базовую конфигурацию: | 2. Добавьте базовую конфигурацию: | ||
| − | < | + | <pre>lxc.network.type = veth |
lxc.network.link = lxcbr0 | lxc.network.link = lxcbr0 | ||
lxc.network.flags = up | lxc.network.flags = up | ||
| Строка 54: | Строка 54: | ||
lxc.network.ipv4.gateway = 10.0.3.1 | lxc.network.ipv4.gateway = 10.0.3.1 | ||
lxc.network.name = eth0 | lxc.network.name = eth0 | ||
| − | </ | + | </pre> |
| − | == 3. Создание контейнеров | + | == 3. Создание контейнеров == |
=== Создание первого контейнера === | === Создание первого контейнера === | ||
1. Создайте контейнер Ubuntu: | 1. Создайте контейнер Ubuntu: | ||
| − | < | + | <pre>sudo lxc-create -t ubuntu -n mycontainer</pre> |
2. Проверьте созданный контейнер: | 2. Проверьте созданный контейнер: | ||
| − | < | + | <pre>sudo lxc-ls -f</pre> |
3. Запустите контейнер: | 3. Запустите контейнер: | ||
| − | < | + | <pre>sudo lxc-start -n mycontainer</pre> |
4. Проверьте статус: | 4. Проверьте статус: | ||
| − | < | + | <pre>sudo lxc-info -n mycontainer</pre> |
=== Создание контейнера с настройками === | === Создание контейнера с настройками === | ||
1. Создайте контейнер с кастомными настройками: | 1. Создайте контейнер с кастомными настройками: | ||
| − | < | + | <pre>sudo lxc-create -t ubuntu -n web-server -- --release focal</pre> |
2. Настройте контейнер: | 2. Настройте контейнер: | ||
| − | < | + | <pre>sudo nano /var/lib/lxc/web-server/config</pre> |
3. Добавьте настройки: | 3. Добавьте настройки: | ||
| − | < | + | <pre>lxc.include = /usr/share/lxc/config/ubuntu.common.conf |
lxc.arch = linux64 | lxc.arch = linux64 | ||
lxc.utsname = web-server | lxc.utsname = web-server | ||
| Строка 94: | Строка 94: | ||
lxc.rootfs.backend = dir | lxc.rootfs.backend = dir | ||
lxc.aa_profile = lxc-container-default | lxc.aa_profile = lxc-container-default | ||
| − | </ | + | </pre> |
| − | == 4. Управление контейнерами | + | == 4. Управление контейнерами == |
=== Базовые операции === | === Базовые операции === | ||
1. '''Запуск контейнера''': | 1. '''Запуск контейнера''': | ||
| − | < | + | <pre>sudo lxc-start -n mycontainer</pre> |
2. '''Остановка контейнера''': | 2. '''Остановка контейнера''': | ||
| − | < | + | <pre>sudo lxc-stop -n mycontainer</pre> |
3. '''Перезапуск контейнера''': | 3. '''Перезапуск контейнера''': | ||
| − | < | + | <pre>sudo lxc-restart -n mycontainer</pre> |
4. '''Удаление контейнера''': | 4. '''Удаление контейнера''': | ||
| − | < | + | <pre>sudo lxc-destroy -n mycontainer</pre> |
=== Подключение к контейнеру === | === Подключение к контейнеру === | ||
1. '''Подключение через lxc-attach''': | 1. '''Подключение через lxc-attach''': | ||
| − | < | + | <pre>sudo lxc-attach -n mycontainer</pre> |
2. '''Подключение через SSH''': | 2. '''Подключение через SSH''': | ||
| − | < | + | <pre>ssh root@10.0.3.10</pre> |
3. '''Выполнение команд в контейнере''': | 3. '''Выполнение команд в контейнере''': | ||
| − | < | + | <pre>sudo lxc-attach -n mycontainer -- /bin/bash -c "apt update"</pre> |
=== Мониторинг контейнеров === | === Мониторинг контейнеров === | ||
1. '''Просмотр списка контейнеров''': | 1. '''Просмотр списка контейнеров''': | ||
| − | < | + | <pre>sudo lxc-ls -f</pre> |
2. '''Просмотр информации о контейнере''': | 2. '''Просмотр информации о контейнере''': | ||
| − | < | + | <pre>sudo lxc-info -n mycontainer</pre> |
3. '''Просмотр статистики ресурсов''': | 3. '''Просмотр статистики ресурсов''': | ||
| − | < | + | <pre>sudo lxc-info -n mycontainer -S</pre> |
| − | == 5. Настройка сети | + | == 5. Настройка сети == |
=== Настройка статических IP === | === Настройка статических IP === | ||
1. Настройте статический IP для контейнера: | 1. Настройте статический IP для контейнера: | ||
| − | < | + | <pre>sudo nano /var/lib/lxc/web-server/config</pre> |
2. Добавьте сетевые настройки: | 2. Добавьте сетевые настройки: | ||
| − | < | + | <pre>lxc.network.type = veth |
lxc.network.link = lxcbr0 | lxc.network.link = lxcbr0 | ||
lxc.network.flags = up | lxc.network.flags = up | ||
| Строка 149: | Строка 149: | ||
lxc.network.ipv4.gateway = 10.0.3.1 | lxc.network.ipv4.gateway = 10.0.3.1 | ||
lxc.network.name = eth0 | lxc.network.name = eth0 | ||
| − | </ | + | </pre> |
=== Настройка проброса портов === | === Настройка проброса портов === | ||
1. Настройте проброс портов на хосте: | 1. Настройте проброс портов на хосте: | ||
| − | < | + | <pre>sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.0.3.10:80</pre> |
2. Сохраните правила iptables: | 2. Сохраните правила iptables: | ||
| − | < | + | <pre>sudo iptables-save > /etc/iptables/rules.v4</pre> |
3. Установите iptables-persistent: | 3. Установите iptables-persistent: | ||
| − | < | + | <pre>sudo apt install -y iptables-persistent</pre> |
=== Настройка внешней сети === | === Настройка внешней сети === | ||
1. Настройте внешний мост: | 1. Настройте внешний мост: | ||
| − | < | + | <pre>sudo nano /etc/network/interfaces</pre> |
2. Добавьте конфигурацию: | 2. Добавьте конфигурацию: | ||
| − | < | + | <pre>auto br0 |
iface br0 inet static | iface br0 inet static | ||
bridge_ports eth0 | bridge_ports eth0 | ||
| Строка 176: | Строка 176: | ||
netmask 255.255.255.0 | netmask 255.255.255.0 | ||
gateway 192.168.1.1 | gateway 192.168.1.1 | ||
| − | </ | + | </pre> |
| − | == 6. Настройка ресурсов | + | == 6. Настройка ресурсов == |
=== Ограничение CPU === | === Ограничение CPU === | ||
1. Настройте ограничения CPU: | 1. Настройте ограничения CPU: | ||
| − | < | + | <pre>sudo nano /var/lib/lxc/web-server/config</pre> |
2. Добавьте ограничения: | 2. Добавьте ограничения: | ||
| − | < | + | <pre>lxc.cgroup.cpuset.cpus = 0,1 |
lxc.cgroup.cpu.shares = 512 | lxc.cgroup.cpu.shares = 512 | ||
lxc.cgroup.cpu.cfs_quota_us = 50000 | lxc.cgroup.cpu.cfs_quota_us = 50000 | ||
lxc.cgroup.cpu.cfs_period_us = 100000 | lxc.cgroup.cpu.cfs_period_us = 100000 | ||
| − | </ | + | </pre> |
=== Ограничение памяти === | === Ограничение памяти === | ||
1. Настройте ограничения памяти: | 1. Настройте ограничения памяти: | ||
| − | < | + | <pre>lxc.cgroup.memory.limit_in_bytes = 512M |
lxc.cgroup.memory.memsw.limit_in_bytes = 1G | lxc.cgroup.memory.memsw.limit_in_bytes = 1G | ||
| − | </ | + | </pre> |
=== Ограничение диска === | === Ограничение диска === | ||
1. Настройте ограничения диска: | 1. Настройте ограничения диска: | ||
| − | < | + | <pre>lxc.cgroup.blkio.weight = 100 |
lxc.cgroup.blkio.throttle.read_bps_device = 8:0 1048576 | lxc.cgroup.blkio.throttle.read_bps_device = 8:0 1048576 | ||
lxc.cgroup.blkio.throttle.write_bps_device = 8:0 1048576 | lxc.cgroup.blkio.throttle.write_bps_device = 8:0 1048576 | ||
| − | </ | + | </pre> |
| − | == 7. Настройка шаблонов | + | == 7. Настройка шаблонов == |
=== Создание кастомного шаблона === | === Создание кастомного шаблона === | ||
1. Создайте директорию для шаблона: | 1. Создайте директорию для шаблона: | ||
| − | < | + | <pre>sudo mkdir -p /usr/share/lxc/templates</pre> |
2. Создайте шаблон: | 2. Создайте шаблон: | ||
| − | < | + | <pre>sudo nano /usr/share/lxc/templates/lxc-custom</pre> |
3. Добавьте содержимое: | 3. Добавьте содержимое: | ||
| − | < | + | <pre>\#!/bin/bash |
| − | # Кастомный шаблон LXC | + | \# Кастомный шаблон LXC |
set -e | set -e | ||
| − | # Параметры | + | \# Параметры |
LXC_NAME=$1 | LXC_NAME=$1 | ||
LXC_PATH=$2 | LXC_PATH=$2 | ||
LXC_ROOTFS=$LXC_PATH/rootfs | LXC_ROOTFS=$LXC_PATH/rootfs | ||
| − | # Создание rootfs | + | \# Создание rootfs |
mkdir -p $LXC_ROOTFS | mkdir -p $LXC_ROOTFS | ||
| − | # Копирование базовой системы | + | \# Копирование базовой системы |
cp -r /var/lib/lxc/ubuntu/rootfs/* $LXC_ROOTFS/ | cp -r /var/lib/lxc/ubuntu/rootfs/* $LXC_ROOTFS/ | ||
| − | # Настройка конфигурации | + | \# Настройка конфигурации |
cat > $LXC_PATH/config << EOF | cat > $LXC_PATH/config << EOF | ||
lxc.include = /usr/share/lxc/config/ubuntu.common.conf | lxc.include = /usr/share/lxc/config/ubuntu.common.conf | ||
| Строка 251: | Строка 251: | ||
echo "Container $LXC_NAME created successfully" | echo "Container $LXC_NAME created successfully" | ||
| − | </ | + | </pre> |
4. Сделайте шаблон исполняемым: | 4. Сделайте шаблон исполняемым: | ||
| − | < | + | <pre>sudo chmod +x /usr/share/lxc/templates/lxc-custom</pre> |
=== Использование кастомного шаблона === | === Использование кастомного шаблона === | ||
1. Создайте контейнер с кастомным шаблоном: | 1. Создайте контейнер с кастомным шаблоном: | ||
| − | < | + | <pre>sudo lxc-create -t custom -n custom-container</pre> |
2. Проверьте созданный контейнер: | 2. Проверьте созданный контейнер: | ||
| − | < | + | <pre>sudo lxc-ls -f</pre> |
| − | == 8. Настройка безопасности | + | == 8. Настройка безопасности == |
=== Настройка AppArmor === | === Настройка AppArmor === | ||
1. Установите AppArmor: | 1. Установите AppArmor: | ||
| − | < | + | <pre>sudo apt install -y apparmor-utils</pre> |
2. Настройте профиль для контейнера: | 2. Настройте профиль для контейнера: | ||
| − | < | + | <pre>sudo nano /etc/apparmor.d/lxc/lxc-custom</pre> |
3. Добавьте правила: | 3. Добавьте правила: | ||
| − | < | + | <pre>profile lxc-custom flags=(attach_disconnected,mediate_deleted) { |
#include <abstractions/base> | #include <abstractions/base> | ||
#include <abstractions/nameservice> | #include <abstractions/nameservice> | ||
| Строка 291: | Строка 291: | ||
deny /sys/kernel/security/ r, | deny /sys/kernel/security/ r, | ||
} | } | ||
| − | </ | + | </pre> |
4. Загрузите профиль: | 4. Загрузите профиль: | ||
| − | < | + | <pre>sudo apparmor_parser -r /etc/apparmor.d/lxc/lxc-custom</pre> |
=== Настройка SELinux === | === Настройка SELinux === | ||
1. Установите SELinux: | 1. Установите SELinux: | ||
| − | < | + | <pre>sudo apt install -y selinux-utils</pre> |
2. Настройте контекст для контейнера: | 2. Настройте контекст для контейнера: | ||
| − | < | + | <pre>sudo setsebool -P container_manage_cgroup on</pre> |
3. Настройте политику: | 3. Настройте политику: | ||
| − | < | + | <pre>sudo setsebool -P container_use_execmem on</pre> |
| − | == 9. Мониторинг и логирование | + | == 9. Мониторинг и логирование == |
=== Настройка логирования === | === Настройка логирования === | ||
1. Настройте логирование контейнеров: | 1. Настройте логирование контейнеров: | ||
| − | < | + | <pre>sudo nano /etc/lxc/lxc.conf</pre> |
2. Добавьте настройки: | 2. Добавьте настройки: | ||
| − | < | + | <pre>lxc.log.level = INFO |
lxc.log.file = /var/log/lxc/lxc.log | lxc.log.file = /var/log/lxc/lxc.log | ||
lxc.log.syslog = 1 | lxc.log.syslog = 1 | ||
| − | </ | + | </pre> |
3. Создайте директорию для логов: | 3. Создайте директорию для логов: | ||
| − | < | + | <pre>sudo mkdir -p /var/log/lxc</pre> |
=== Создание скрипта мониторинга === | === Создание скрипта мониторинга === | ||
1. Создайте скрипт мониторинга: | 1. Создайте скрипт мониторинга: | ||
| − | < | + | <pre>sudo nano /usr/local/bin/lxc-monitor.sh</pre> |
2. Добавьте содержимое: | 2. Добавьте содержимое: | ||
| − | < | + | <pre>\#!/bin/bash |
| − | # Проверка статуса контейнеров | + | \# Проверка статуса контейнеров |
CONTAINERS=$(sudo lxc-ls -1) | CONTAINERS=$(sudo lxc-ls -1) | ||
| Строка 340: | Строка 340: | ||
done | done | ||
| − | # Проверка использования ресурсов | + | \# Проверка использования ресурсов |
for container in $CONTAINERS; do | for container in $CONTAINERS; do | ||
CPU_USAGE=$(sudo lxc-info -n $container -S | grep "CPU usage" | awk '{print $3}') | CPU_USAGE=$(sudo lxc-info -n $container -S | grep "CPU usage" | awk '{print $3}') | ||
| Строка 353: | Строка 353: | ||
fi | fi | ||
done | done | ||
| − | </ | + | </pre> |
3. Сделайте скрипт исполняемым: | 3. Сделайте скрипт исполняемым: | ||
| − | < | + | <pre>sudo chmod +x /usr/local/bin/lxc-monitor.sh</pre> |
4. Добавьте в crontab: | 4. Добавьте в crontab: | ||
| − | < | + | <pre>sudo crontab -e</pre> |
5. Добавьте задачу: | 5. Добавьте задачу: | ||
| − | < | + | <pre>*/5 * * * * /usr/local/bin/lxc-monitor.sh</pre> |
| − | == 10. Резервное копирование | + | == 10. Резервное копирование == |
=== Создание скрипта резервного копирования === | === Создание скрипта резервного копирования === | ||
1. Создайте скрипт резервного копирования: | 1. Создайте скрипт резервного копирования: | ||
| − | < | + | <pre>sudo nano /usr/local/bin/lxc-backup.sh</pre> |
2. Добавьте содержимое: | 2. Добавьте содержимое: | ||
| − | < | + | <pre>\#!/bin/bash |
BACKUP_DIR="/backup/lxc" | BACKUP_DIR="/backup/lxc" | ||
DATE=$(date +%Y%m%d_%H%M%S) | DATE=$(date +%Y%m%d_%H%M%S) | ||
| − | # Создание директории для бэкапа | + | \# Создание директории для бэкапа |
mkdir -p $BACKUP_DIR | mkdir -p $BACKUP_DIR | ||
| − | # Получение списка контейнеров | + | \# Получение списка контейнеров |
CONTAINERS=$(sudo lxc-ls -1) | CONTAINERS=$(sudo lxc-ls -1) | ||
| Строка 396: | Строка 396: | ||
done | done | ||
| − | # Удаление старых бэкапов (старше 7 дней) | + | \# Удаление старых бэкапов (старше 7 дней) |
find $BACKUP_DIR -name "*.tar.gz" -mtime +7 -delete | find $BACKUP_DIR -name "*.tar.gz" -mtime +7 -delete | ||
echo "LXC backup completed: $DATE" | echo "LXC backup completed: $DATE" | ||
| − | </ | + | </pre> |
3. Сделайте скрипт исполняемым: | 3. Сделайте скрипт исполняемым: | ||
| − | < | + | <pre>sudo chmod +x /usr/local/bin/lxc-backup.sh</pre> |
4. Добавьте в crontab: | 4. Добавьте в crontab: | ||
| − | < | + | <pre>sudo crontab -e</pre> |
5. Добавьте задачу: | 5. Добавьте задачу: | ||
| − | < | + | <pre>0 2 * * * /usr/local/bin/lxc-backup.sh</pre> |
=== Восстановление из резервной копии === | === Восстановление из резервной копии === | ||
1. Создайте скрипт восстановления: | 1. Создайте скрипт восстановления: | ||
| − | < | + | <pre>sudo nano /usr/local/bin/lxc-restore.sh</pre> |
2. Добавьте содержимое: | 2. Добавьте содержимое: | ||
| − | < | + | <pre>\#!/bin/bash |
if [ $# -ne 2 ]; then | if [ $# -ne 2 ]; then | ||
| Строка 427: | Строка 427: | ||
BACKUP_FILE=$2 | BACKUP_FILE=$2 | ||
| − | # Проверка существования файла | + | \# Проверка существования файла |
if [ ! -f "$BACKUP_FILE" ]; then | if [ ! -f "$BACKUP_FILE" ]; then | ||
echo "Backup file not found: $BACKUP_FILE" | echo "Backup file not found: $BACKUP_FILE" | ||
| Строка 433: | Строка 433: | ||
fi | fi | ||
| − | # Остановка контейнера если запущен | + | \# Остановка контейнера если запущен |
sudo lxc-stop -n $CONTAINER_NAME 2>/dev/null || true | sudo lxc-stop -n $CONTAINER_NAME 2>/dev/null || true | ||
| − | # Удаление существующего контейнера | + | \# Удаление существующего контейнера |
sudo lxc-destroy -n $CONTAINER_NAME 2>/dev/null || true | sudo lxc-destroy -n $CONTAINER_NAME 2>/dev/null || true | ||
| − | # Восстановление из архива | + | \# Восстановление из архива |
sudo tar -xzf $BACKUP_FILE -C /var/lib/lxc/ | sudo tar -xzf $BACKUP_FILE -C /var/lib/lxc/ | ||
| − | # Запуск контейнера | + | \# Запуск контейнера |
sudo lxc-start -n $CONTAINER_NAME | sudo lxc-start -n $CONTAINER_NAME | ||
echo "Container $CONTAINER_NAME restored successfully" | echo "Container $CONTAINER_NAME restored successfully" | ||
| − | </ | + | </pre> |
3. Сделайте скрипт исполняемым: | 3. Сделайте скрипт исполняемым: | ||
| − | < | + | <pre>sudo chmod +x /usr/local/bin/lxc-restore.sh</pre> |
| − | == 11. Настройка кластера | + | == 11. Настройка кластера == |
=== Настройка LXD === | === Настройка LXD === | ||
1. Установите LXD: | 1. Установите LXD: | ||
| − | < | + | <pre>sudo apt install -y lxd lxd-client</pre> |
2. Инициализируйте LXD: | 2. Инициализируйте LXD: | ||
| − | < | + | <pre>sudo lxd init</pre> |
3. Добавьте пользователя в группу lxd: | 3. Добавьте пользователя в группу lxd: | ||
| − | < | + | <pre>sudo usermod -a -G lxd $USER</pre> |
4. Перезайдите в систему для применения изменений | 4. Перезайдите в систему для применения изменений | ||
| Строка 469: | Строка 469: | ||
1. Настройте первый узел: | 1. Настройте первый узел: | ||
| − | < | + | <pre>lxc cluster init node1 192.168.1.100</pre> |
2. Добавьте дополнительные узлы: | 2. Добавьте дополнительные узлы: | ||
| − | < | + | <pre>lxc cluster add node2 192.168.1.101</pre> |
| − | < | + | <pre>lxc cluster add node3 192.168.1.102</pre> |
3. Проверьте статус кластера: | 3. Проверьте статус кластера: | ||
| − | < | + | <pre>lxc cluster list</pre> |
=== Настройка миграции === | === Настройка миграции === | ||
1. Настройте миграцию контейнеров: | 1. Настройте миграцию контейнеров: | ||
| − | < | + | <pre>lxc config set cluster.migration true</pre> |
2. Настройте автоматическую миграцию: | 2. Настройте автоматическую миграцию: | ||
| − | < | + | <pre>lxc config set cluster.auto-migration true</pre> |
| − | == 12. Устранение неполадок | + | == 12. Устранение неполадок == |
=== Частые проблемы === | === Частые проблемы === | ||
1. '''Контейнер не запускается''': | 1. '''Контейнер не запускается''': | ||
| − | * Проверьте конфигурацию: < | + | * Проверьте конфигурацию: <pre>sudo lxc-checkconfig</pre> |
| − | * Проверьте логи: < | + | * Проверьте логи: <pre>sudo journalctl -u lxc</pre> |
* Проверьте права доступа к файлам | * Проверьте права доступа к файлам | ||
| Строка 508: | Строка 508: | ||
1. '''Проверка статуса контейнеров''': | 1. '''Проверка статуса контейнеров''': | ||
| − | < | + | <pre>sudo lxc-ls -f</pre> |
2. '''Проверка конфигурации''': | 2. '''Проверка конфигурации''': | ||
| − | < | + | <pre>sudo lxc-checkconfig</pre> |
3. '''Проверка логов''': | 3. '''Проверка логов''': | ||
| − | < | + | <pre>sudo tail -f /var/log/lxc/lxc.log</pre> |
4. '''Проверка сети''': | 4. '''Проверка сети''': | ||
| − | < | + | <pre>sudo brctl show</pre> |
5. '''Проверка ресурсов''': | 5. '''Проверка ресурсов''': | ||
| − | < | + | <pre>sudo lxc-info -n container_name -S</pre> |
== Заключение == | == Заключение == | ||
Текущая версия на 10:38, 15 октября 2025
Содержание
- 1 Настройка системы контейнеризации (LXC)
- 1.1 1. Подготовка системы
- 1.2 2. Установка LXC
- 1.3 3. Создание контейнеров
- 1.4 4. Управление контейнерами
- 1.5 5. Настройка сети
- 1.6 6. Настройка ресурсов
- 1.7 7. Настройка шаблонов
- 1.8 8. Настройка безопасности
- 1.9 9. Мониторинг и логирование
- 1.10 10. Резервное копирование
- 1.11 11. Настройка кластера
- 1.12 12. Устранение неполадок
- 1.13 Заключение
Настройка системы контейнеризации (LXC)
1. Подготовка системы
- Войдите в систему под учетной записью с правами root или пользователя с правами sudo.
- Убедитесь, что у вас есть доступ к серверу через SSH или консоль.
2. Установка LXC
Обновление системы
1. Обновите систему:
sudo apt update
2. Установите LXC и необходимые пакеты:
sudo apt install -y lxc lxc-templates lxc-utils bridge-utils
3. Проверьте версию:
lxc --version
4. Проверьте поддержку контейнеризации:
lxc-checkconfig
Настройка сети
1. Настройте сетевой мост:
sudo nano /etc/network/interfaces
2. Добавьте конфигурацию моста:
auto lxcbr0
iface lxcbr0 inet static
bridge_ports none
bridge_fd 0
bridge_maxwait 0
address 10.0.3.1
netmask 255.255.255.0
broadcast 10.0.3.255
3. Перезапустите сеть:
sudo systemctl restart networking
Настройка LXC
1. Создайте конфигурационный файл:
sudo nano /etc/lxc/default.conf
2. Добавьте базовую конфигурацию:
lxc.network.type = veth lxc.network.link = lxcbr0 lxc.network.flags = up lxc.network.hwaddr = 00:16:3e:xx:xx:xx lxc.network.ipv4 = 10.0.3.xxx/24 lxc.network.ipv4.gateway = 10.0.3.1 lxc.network.name = eth0
3. Создание контейнеров
Создание первого контейнера
1. Создайте контейнер Ubuntu:
sudo lxc-create -t ubuntu -n mycontainer
2. Проверьте созданный контейнер:
sudo lxc-ls -f
3. Запустите контейнер:
sudo lxc-start -n mycontainer
4. Проверьте статус:
sudo lxc-info -n mycontainer
Создание контейнера с настройками
1. Создайте контейнер с кастомными настройками:
sudo lxc-create -t ubuntu -n web-server -- --release focal
2. Настройте контейнер:
sudo nano /var/lib/lxc/web-server/config
3. Добавьте настройки:
lxc.include = /usr/share/lxc/config/ubuntu.common.conf lxc.arch = linux64 lxc.utsname = web-server lxc.network.type = veth lxc.network.link = lxcbr0 lxc.network.flags = up lxc.network.hwaddr = 00:16:3e:12:34:56 lxc.network.ipv4 = 10.0.3.10/24 lxc.network.ipv4.gateway = 10.0.3.1 lxc.network.name = eth0 lxc.rootfs = /var/lib/lxc/web-server/rootfs lxc.rootfs.backend = dir lxc.aa_profile = lxc-container-default
4. Управление контейнерами
Базовые операции
1. Запуск контейнера:
sudo lxc-start -n mycontainer
2. Остановка контейнера:
sudo lxc-stop -n mycontainer
3. Перезапуск контейнера:
sudo lxc-restart -n mycontainer
4. Удаление контейнера:
sudo lxc-destroy -n mycontainer
Подключение к контейнеру
1. Подключение через lxc-attach:
sudo lxc-attach -n mycontainer
2. Подключение через SSH:
ssh root@10.0.3.10
3. Выполнение команд в контейнере:
sudo lxc-attach -n mycontainer -- /bin/bash -c "apt update"
Мониторинг контейнеров
1. Просмотр списка контейнеров:
sudo lxc-ls -f
2. Просмотр информации о контейнере:
sudo lxc-info -n mycontainer
3. Просмотр статистики ресурсов:
sudo lxc-info -n mycontainer -S
5. Настройка сети
Настройка статических IP
1. Настройте статический IP для контейнера:
sudo nano /var/lib/lxc/web-server/config
2. Добавьте сетевые настройки:
lxc.network.type = veth lxc.network.link = lxcbr0 lxc.network.flags = up lxc.network.hwaddr = 00:16:3e:12:34:56 lxc.network.ipv4 = 10.0.3.10/24 lxc.network.ipv4.gateway = 10.0.3.1 lxc.network.name = eth0
Настройка проброса портов
1. Настройте проброс портов на хосте:
sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.0.3.10:80
2. Сохраните правила iptables:
sudo iptables-save > /etc/iptables/rules.v4
3. Установите iptables-persistent:
sudo apt install -y iptables-persistent
Настройка внешней сети
1. Настройте внешний мост:
sudo nano /etc/network/interfaces
2. Добавьте конфигурацию:
auto br0
iface br0 inet static
bridge_ports eth0
bridge_fd 0
bridge_maxwait 0
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
6. Настройка ресурсов
Ограничение CPU
1. Настройте ограничения CPU:
sudo nano /var/lib/lxc/web-server/config
2. Добавьте ограничения:
lxc.cgroup.cpuset.cpus = 0,1 lxc.cgroup.cpu.shares = 512 lxc.cgroup.cpu.cfs_quota_us = 50000 lxc.cgroup.cpu.cfs_period_us = 100000
Ограничение памяти
1. Настройте ограничения памяти:
lxc.cgroup.memory.limit_in_bytes = 512M lxc.cgroup.memory.memsw.limit_in_bytes = 1G
Ограничение диска
1. Настройте ограничения диска:
lxc.cgroup.blkio.weight = 100 lxc.cgroup.blkio.throttle.read_bps_device = 8:0 1048576 lxc.cgroup.blkio.throttle.write_bps_device = 8:0 1048576
7. Настройка шаблонов
Создание кастомного шаблона
1. Создайте директорию для шаблона:
sudo mkdir -p /usr/share/lxc/templates
2. Создайте шаблон:
sudo nano /usr/share/lxc/templates/lxc-custom
3. Добавьте содержимое:
\#!/bin/bash \# Кастомный шаблон LXC set -e \# Параметры LXC_NAME=$1 LXC_PATH=$2 LXC_ROOTFS=$LXC_PATH/rootfs \# Создание rootfs mkdir -p $LXC_ROOTFS \# Копирование базовой системы cp -r /var/lib/lxc/ubuntu/rootfs/* $LXC_ROOTFS/ \# Настройка конфигурации cat > $LXC_PATH/config << EOF lxc.include = /usr/share/lxc/config/ubuntu.common.conf lxc.arch = linux64 lxc.utsname = $LXC_NAME lxc.network.type = veth lxc.network.link = lxcbr0 lxc.network.flags = up lxc.network.hwaddr = 00:16:3e:\$(openssl rand -hex 3) lxc.network.ipv4 = 10.0.3.\$(expr \$(echo \$LXC_NAME | md5sum | cut -c1-2) % 200 + 10)/24 lxc.network.ipv4.gateway = 10.0.3.1 lxc.network.name = eth0 lxc.rootfs = $LXC_ROOTFS lxc.rootfs.backend = dir EOF echo "Container $LXC_NAME created successfully"
4. Сделайте шаблон исполняемым:
sudo chmod +x /usr/share/lxc/templates/lxc-custom
Использование кастомного шаблона
1. Создайте контейнер с кастомным шаблоном:
sudo lxc-create -t custom -n custom-container
2. Проверьте созданный контейнер:
sudo lxc-ls -f
8. Настройка безопасности
Настройка AppArmor
1. Установите AppArmor:
sudo apt install -y apparmor-utils
2. Настройте профиль для контейнера:
sudo nano /etc/apparmor.d/lxc/lxc-custom
3. Добавьте правила:
profile lxc-custom flags=(attach_disconnected,mediate_deleted) {
#include <abstractions/base>
#include <abstractions/nameservice>
capability,
file,
network,
signal,
deny /proc/*/mem r,
deny /proc/*/oom_adj rw,
deny /proc/sys/kernel/yama/ptrace_scope rw,
deny /proc/sysrq-trigger rw,
deny /sys/firmware/efi/efivars/ r,
deny /sys/kernel/security/ r,
}
4. Загрузите профиль:
sudo apparmor_parser -r /etc/apparmor.d/lxc/lxc-custom
Настройка SELinux
1. Установите SELinux:
sudo apt install -y selinux-utils
2. Настройте контекст для контейнера:
sudo setsebool -P container_manage_cgroup on
3. Настройте политику:
sudo setsebool -P container_use_execmem on
9. Мониторинг и логирование
Настройка логирования
1. Настройте логирование контейнеров:
sudo nano /etc/lxc/lxc.conf
2. Добавьте настройки:
lxc.log.level = INFO lxc.log.file = /var/log/lxc/lxc.log lxc.log.syslog = 1
3. Создайте директорию для логов:
sudo mkdir -p /var/log/lxc
Создание скрипта мониторинга
1. Создайте скрипт мониторинга:
sudo nano /usr/local/bin/lxc-monitor.sh
2. Добавьте содержимое:
\#!/bin/bash
\# Проверка статуса контейнеров
CONTAINERS=$(sudo lxc-ls -1)
for container in $CONTAINERS; do
if ! sudo lxc-info -n $container | grep -q "RUNNING"; then
echo "Container $container is not running!" | mail -s "LXC Alert" admin@example.com
fi
done
\# Проверка использования ресурсов
for container in $CONTAINERS; do
CPU_USAGE=$(sudo lxc-info -n $container -S | grep "CPU usage" | awk '{print $3}')
MEMORY_USAGE=$(sudo lxc-info -n $container -S | grep "Memory usage" | awk '{print $3}')
if [ "$CPU_USAGE" != "" ] && [ "$CPU_USAGE" -gt 80 ]; then
echo "Container $container high CPU usage: $CPU_USAGE%" | mail -s "LXC Alert" admin@example.com
fi
if [ "$MEMORY_USAGE" != "" ] && [ "$MEMORY_USAGE" -gt 80 ]; then
echo "Container $container high memory usage: $MEMORY_USAGE%" | mail -s "LXC Alert" admin@example.com
fi
done
3. Сделайте скрипт исполняемым:
sudo chmod +x /usr/local/bin/lxc-monitor.sh
4. Добавьте в crontab:
sudo crontab -e
5. Добавьте задачу:
*/5 * * * * /usr/local/bin/lxc-monitor.sh
10. Резервное копирование
Создание скрипта резервного копирования
1. Создайте скрипт резервного копирования:
sudo nano /usr/local/bin/lxc-backup.sh
2. Добавьте содержимое:
\#!/bin/bash
BACKUP_DIR="/backup/lxc"
DATE=$(date +%Y%m%d_%H%M%S)
\# Создание директории для бэкапа
mkdir -p $BACKUP_DIR
\# Получение списка контейнеров
CONTAINERS=$(sudo lxc-ls -1)
for container in $CONTAINERS; do
echo "Backing up container: $container"
# Остановка контейнера
sudo lxc-stop -n $container
# Создание архива
sudo tar -czf $BACKUP_DIR/$container-$DATE.tar.gz -C /var/lib/lxc $container
# Запуск контейнера
sudo lxc-start -n $container
done
\# Удаление старых бэкапов (старше 7 дней)
find $BACKUP_DIR -name "*.tar.gz" -mtime +7 -delete
echo "LXC backup completed: $DATE"
3. Сделайте скрипт исполняемым:
sudo chmod +x /usr/local/bin/lxc-backup.sh
4. Добавьте в crontab:
sudo crontab -e
5. Добавьте задачу:
0 2 * * * /usr/local/bin/lxc-backup.sh
Восстановление из резервной копии
1. Создайте скрипт восстановления:
sudo nano /usr/local/bin/lxc-restore.sh
2. Добавьте содержимое:
\#!/bin/bash
if [ $# -ne 2 ]; then
echo "Usage: $0 <container_name> <backup_file>"
exit 1
fi
CONTAINER_NAME=$1
BACKUP_FILE=$2
\# Проверка существования файла
if [ ! -f "$BACKUP_FILE" ]; then
echo "Backup file not found: $BACKUP_FILE"
exit 1
fi
\# Остановка контейнера если запущен
sudo lxc-stop -n $CONTAINER_NAME 2>/dev/null || true
\# Удаление существующего контейнера
sudo lxc-destroy -n $CONTAINER_NAME 2>/dev/null || true
\# Восстановление из архива
sudo tar -xzf $BACKUP_FILE -C /var/lib/lxc/
\# Запуск контейнера
sudo lxc-start -n $CONTAINER_NAME
echo "Container $CONTAINER_NAME restored successfully"
3. Сделайте скрипт исполняемым:
sudo chmod +x /usr/local/bin/lxc-restore.sh
11. Настройка кластера
Настройка LXD
1. Установите LXD:
sudo apt install -y lxd lxd-client
2. Инициализируйте LXD:
sudo lxd init
3. Добавьте пользователя в группу lxd:
sudo usermod -a -G lxd $USER
4. Перезайдите в систему для применения изменений
Создание кластера
1. Настройте первый узел:
lxc cluster init node1 192.168.1.100
2. Добавьте дополнительные узлы:
lxc cluster add node2 192.168.1.101
lxc cluster add node3 192.168.1.102
3. Проверьте статус кластера:
lxc cluster list
Настройка миграции
1. Настройте миграцию контейнеров:
lxc config set cluster.migration true
2. Настройте автоматическую миграцию:
lxc config set cluster.auto-migration true
12. Устранение неполадок
Частые проблемы
1. Контейнер не запускается:
- Проверьте конфигурацию:
sudo lxc-checkconfig
- Проверьте логи:
sudo journalctl -u lxc
- Проверьте права доступа к файлам
2. Проблемы с сетью:
- Проверьте настройки моста
- Проверьте iptables правила
- Проверьте DNS настройки
3. Проблемы с производительностью:
- Настройте ограничения ресурсов
- Проверьте использование диска
- Оптимизируйте конфигурацию
Диагностика
1. Проверка статуса контейнеров:
sudo lxc-ls -f
2. Проверка конфигурации:
sudo lxc-checkconfig
3. Проверка логов:
sudo tail -f /var/log/lxc/lxc.log
4. Проверка сети:
sudo brctl show
5. Проверка ресурсов:
sudo lxc-info -n container_name -S
Заключение
LXC успешно настроен и готов к работе! Теперь у вас есть мощная система контейнеризации с возможностями управления ресурсами, сетью и безопасностью.
Для размещения ваших контейнерных решений на надежном хостинге рекомендуем воспользоваться услугами [ARK-HOSTER.RU](https://ark-hoster.ru):
- [Выделенные серверы](https://ark-hoster.ru/dedicated/) - для высоконагруженных контейнерных приложений
- [VPS/VDS серверы](https://ark-hoster.ru/vpsgame/) - для небольших и средних проектов
Наши специалисты помогут с настройкой LXC и оптимизацией производительности ваших контейнерных решений!
