LXC Linux Containers

leichtgewichtige Virtualisierung mit LXC

Mit LXC (LinuX Containers) gibt es eine leichtgewichtige Alternative zur Virtualisierung mit Hypervisoren. Besonders eignet sich LXC, wenn sehr viele virtuelle Linux-Gäste auf einem Host laufen sollen, oder für die Isolierung einzelner Anwendungen auf einem Host. Die Performance reicht dabei nahe an die native Ausführung heran, da LXC keine Virtuelle Maschine nutzt, sondern Prozesse und Netzwerk mit Hilfe normaler Systemaufrufe in einer virtuellen Umgebung kapselt. Dabei nutzt LXC im wesentlichen Techniken, die moderne Linuxdistributionen von Haus aus mitbringen.

Wir beginnen die Schulung mit der Erstellung und dem Starten von Betriebssysteminstanzen aus fertigen Templates. Schritt für Schritt lernen Sie dann die einzelnen Bausteine der LXC Architektur kennen und nutzen. Mit Tipps aus der Praxis, wann welche Storage- oder Netzwerklösung am besten geeignet ist. Wir zeigen am praktischen Beispiel, wie Sie Instanzen von einem Host zum anderen migrieren. Und wie Sie selbst Templates für komplette Systeme oder einzelnen Anwendungen erstellen.

Voraussetzungen

Vorausgesetzt werden solide Kenntnisse der Linux-Administration. Sie sollten Erfahrung mit der Konfiguration von Netzwerk und Storage unter Linux haben.

Inhalt

Einführung

  • Vergleich Betriebsystemvirtualisierung vs. Virtuelle Maschinen
  • Erstellen und Clonen von Betriebsysteminstanzen
  • Starten und Stoppen von Betriebsysteminstanzen

Container ohne LXC

  • chroot - Nutzen und Grenzen
  • Kernel Namespaces (ipc, uts, mount, pid, network und user)
  • Linux Capabilities
  • Seccomp policies
  • cgroups

LXC Konfiguration

  • Netzwerk
  • Storage
  • Sicherheit

LXC in der Praxis

  • Bestehende Dienste und Maschinen virtualisieren: "p2v"
  • Instanzen auf einen anderen Host migrieren
  • Betriebsystems- und Anwendungstemplates erstellen