PRF&PUB:Part 8 - LXD 2.0--LXD in LXD.md

@geekpi
This commit is contained in:
wxy 2017-03-02 09:57:17 +08:00
parent 7fccb80097
commit cd4b33b080

View File

@ -1,4 +1,4 @@
LXD 2.0 系列LXD中的LXD LXD 2.0 系列LXD 中的 LXD
====================================== ======================================
这是 [LXD 2.0 系列介绍文章][0]的第八篇。 这是 [LXD 2.0 系列介绍文章][0]的第八篇。
@ -7,35 +7,35 @@ LXD 2.0 系列LXD中的LXD
### 介绍 ### 介绍
在上一篇文章中,我介绍了如何运行[LXD中的Docker][1]这是一个很好的方式来访问由Docker提供的应用程序组合同时Docker还运行在LXD提供的安全环境中。 在上一篇文章中,我介绍了如何[在 LXD 中运行 Docker][1],这是一个访问由 Docker 提供的应用程序组合的很好方式,同时 Docker 还运行在 LXD 提供的安全环境中。
我提到的一个情况是为你的用户提供一个LXD容器然后让他们使用他们的容器来运行Docker。那么如果他们自己想使用LXD在其容器中运行其他Linux发行版或者甚至运行容器允许另一组人来访问Linux系统 我提到的一个情况是为你的用户提供一个 LXD 容器,然后让他们使用他们的容器来运行 Docker。那么如果他们自己想要在其容器中使用 LXD 运行其他 Linux 发行版,或者甚至允许另一组人来访问运行在他们的容器中的 Linux 系统呢
原来LXD使得用户运行嵌套容器变得非常简单。 原来 LXD 使得用户运行嵌套容器变得非常简单。
### 嵌套LXD ### 嵌套 LXD
最简单的情况可以使用Ubuntu 16.04镜像来展示。 Ubuntu 16.04云镜像预装了LXD。守护进程本身没有运行因为它是套接字激活的所以它不使用任何资源直到你真正使用它。 最简单的情况可以使用 Ubuntu 16.04 镜像来展示。 Ubuntu 16.04 云镜像预装了 LXD。守护进程本身没有运行因为它是套接字激活的,所以它不使用任何资源,直到你真正使用它。
让我们启动一个启用了嵌套的Ubuntu 16.04容器: 让我们启动一个启用了嵌套的 Ubuntu 16.04 容器:
``` ```
lxc launch ubuntu-daily:16.04 c1 -c security.nesting=true lxc launch ubuntu-daily:16.04 c1 -c security.nesting=true
``` ```
你也可以在一个存在的容器上设置security.nesting 你也可以在一个已有的容器上设置 `security.nesting`
``` ```
lxc config set <container name> security.nesting true lxc config set <container name> security.nesting true
``` ```
或者对所有的容器使用一个配置文件: 或者对所有的容器使用一个指定的配置文件:
``` ```
lxc profile set <profile name> security.nesting true lxc profile set <profile name> security.nesting true
``` ```
容器启动后你可以从容器内部得到一个shell配置LXD并生成一个容器 容器启动后,你可以从容器内部得到一个 shell配置 LXD 并生成一个容器:
``` ```
stgraber@dakara:~$ lxc launch ubuntu-daily:16.04 c1 -c security.nesting=true stgraber@dakara:~$ lxc launch ubuntu-daily:16.04 c1 -c security.nesting=true
@ -79,20 +79,19 @@ root@c1:~# lxc list
root@c1:~# root@c1:~#
``` ```
就是这样简单 就是这样简单
### 在线演示服务器 ### 在线演示服务器
因为这篇文章很短,我想我会花一点时间谈论我们运行中的[演示服务器][2]。我们今天早些时候刚刚达到了10000个会话 因为这篇文章很短,我想我会花一点时间谈论我们运行中的[演示服务器][2]。我们今天早些时候刚刚达到了 10000 个会话!
这个服务器基本上只是一个运行在一个相当强大的虚拟机上的正常的LXD一个小型的守护进程实现我们的网站使用的REST API。 这个服务器基本上只是一个运行在一个相当强大的虚拟机上的正常的 LXD一个小型的守护进程实现我们的网站使用的 REST API。
当你接受服务条款时,将为你创建一个新的LXD容器并启用security.nesting如上所述接着你就像使用“lxc exec”时一样连接到了那个容器除了我们使用websockets和javascript来做这些。 当你接受服务条款时,将为你创建一个新的 LXD 容器,并启用 `security.nesting`,如上所述。接着你就像使用 `lxc exec` 时一样连接到了那个容器,除了我们使用 websockets javascript 来做这些。
你在此环境中创建的容器都是嵌套的LXD容器。 你在此环境中创建的容器都是嵌套的 LXD 容器。如果你想,你可以进一步地嵌套。
如果你想,你可以进一步地嵌套。
我们全范围地使用了[LXD资源限制][3],以防止一个用户的行为影响其他用户,并仔细监控服务器的任何滥用迹象。 我们全范围地使用了 [LXD 资源限制][3],以防止一个用户的行为影响其他用户,并仔细监控服务器的任何滥用迹象。
如果你想运行自己的类似的服务器,你可以获取我们的网站和守护进程的代码: 如果你想运行自己的类似的服务器,你可以获取我们的网站和守护进程的代码:
@ -118,12 +117,12 @@ via: https://www.stgraber.org/2016/04/14/lxd-2-0-lxd-in-lxd-812/
作者:[Stéphane Graber][a] 作者:[Stéphane Graber][a]
译者:[geekpi](https://github.com/geekpi) 译者:[geekpi](https://github.com/geekpi)
校对:[校对者ID](https://github.com/校对者ID) 校对:[wxy](https://github.com/wxy)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 组织翻译,[Linux中国](https://linux.cn/) 荣誉推出 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 组织翻译,[Linux中国](https://linux.cn/) 荣誉推出
[a]: https://www.stgraber.org/author/stgraber/ [a]: https://www.stgraber.org/author/stgraber/
[0]: https://www.stgraber.org/2016/03/11/lxd-2-0-blog-post-series-012/ [0]: https://www.stgraber.org/2016/03/11/lxd-2-0-blog-post-series-012/
[1]: https://www.stgraber.org/2016/04/13/lxd-2-0-docker-in-lxd-712/ [1]: https://linux.cn/article-8235-1.html
[2]: https://linuxcontainers.org/lxd/try-it/ [2]: https://linuxcontainers.org/lxd/try-it/
[3]: https://www.stgraber.org/2016/03/26/lxd-2-0-resource-control-412/ [3]: https://www.stgraber.org/2016/03/26/lxd-2-0-resource-control-412/