LXC 就是 Linux 容器工具,容器可以提供轻量级的虚拟化,以便隔离进程和资源,使用 LXC 的优点就是不需要安装太多的软件包,使用过程也不会占用太多的资源。LXC 是在 Linux 平台上基于容器的虚拟化技术的未来标准,最初的 LXC 技术是由 IBM 研发的,目前已经进入 Linux 内核,这意味着 LXC 技术将是目前最有竞争力的轻量级虚拟容器技术。本文将循序渐进地介绍在 Linux 容器中如何管理几种主要资源设备:内存、CPU 、硬盘存储器。
资源管理是将资源从资源提供方分配到资源用户的一个过程。对于资源管理的需求来自于资源过载(即,需求大于容量)以及需求与容量随着时间的推移而有所差异的事实。通过资源管理,可以动态重新分配资源,以便更高效地使用可用容量。资源包括 CPU(中央处理器)、内存、存储器和网络资源。本文主要介绍内存、CPU(中央处理器)和存储器。
LXC 虚拟机的配置文件是 lxc.conf,LXC 配置项都是以 key=value 的形式,LXC 采用 cgroup 系统来对容器进行资源管理,因此 cgroup 的各个子系统均可以使用。一个完成的配置文件包括 cgroup 部分、network 部分、rootfs 部分。 通过修改配置文件用户可以直接 LXC 虚拟机资源调配。本文主要介绍第二种方法。
LXC 采用 cgroup 来对容器进行资源管理,并且所有 cgroup 子系统的配置参数均可以通过 lxc-cgroup 命令进行动态获得或者调整。首先看看 lxc-cgroup 命令的使用方法。 lxc-cgroup 命令格式:
lxc-cgroup --name=NAME subsystem [value]
说明下面笔者使用的 LXC 虚拟计算机名称是 cjhlxc(下同):
1、首先查看虚拟机目前使用的资源列表
#lxc-cgroup -n cjhlxc devices.list
2、 查看 LXC 虚拟计算机 cjhlxc 目前 CPU(中央处理器)资源使用情况 说明首先用户必须启动这个 cjhlxc,然后查看
$ lxc-start -n cjhlxc -d
$ lxc-cgroup -n cjhlxc cpuset.cpus
操作过程见图 1
图 1
说明:0-1 表示确实情况下 LXC 虚拟计算机使用是全部 CPU(中央处理器) 。 3 指定 LXC 虚拟计算机 cjhlxc 只能使用 CPU 1
#lxc-cgroup -n cjhlxc cpuset.cpus "1"
除了使用 lxc-cgroup 命令,也可以直接修改 LXC 虚拟计算机的配置文件:
# sudo vim /var/lib/lxc/cjhlxc /config
在文件结尾处添加一行:
〝lxc.cgroup.cpuset.cpus = 1〞
然后存盘退出。 然后用户可以重新查看一下
#lxc-cgroup -n cjhlxc cpuset.cpus
1
注意此时输出直接从“0-1”变成“1”
说明:cpuset.cpus 是cpuset 子系统中的参数,指定允许这个 cgroup 中任务访问的 CPU(中央处理器)。这是一个用逗号分开的列表,格式为 ASCII,使用小横 线(”-“)代表范围,例如:cpuset.cpus=1,2-4
首先登录 LXC 虚拟计算机安装 sysstat 工具包
下面这个命令是在 LXC 虚拟计算机 cjhlxc 上执行的
$ sudo apt-get install sysstat
$ mpstat -P ALL 2
输出见图 2
图 2
图 2 显示 CPU(中央处理器) 0 使用率低于 CPU(中央处理器) 1, 不过 CPU(中央处理器) 0 使用率也会变高, 因 mpstat 命令是显示物理 CPU(中央处理器) 信息, 主机计算机还是会使用 CPU(中央处理器) 0 。
lxc 通过 cgroup 实现资源隔离功能。从 CPU 资源来说,主要有两个变量 cpu.shares 和 cpuset.cpus。cpu.shares 是一个 lxc 使用 cpu 的份额,按照百分比来计算。另外 cgroup 的目录下还有一个 cpu.shares 的文件,对其写入整数值可以控制该 cgroup 获得的时间片。如果我们希望 cjhlxc1 使用更多的 CPU(中央处理器)资源,cjhlxc2 使用较少的 CPU(中央处理器)资源,那么可以使用如下命令设置:
# lxc-cgroup -n cjhlxc2 cpu.shares 512
# lxc-cgroup -n cjhlxc1 cpu.shares 1024
通过以上设置后 cjhlxc1 资源占用比例是 66%,cjhlxc2 资源占用比例是 33% 。 说明:LXC 支持动态分配调整,以上操作均在不停止应用程序前提下完成。LXC 支持“资源抢占”,在共享 cpu 的前提下,忙碌的 lxc 会抢占闲置 lxc 的资源。 回页首
内存子系统自动生成 cgroup 中任务使用的内存资源报告,并设定由那些任务使用的内存限制,内存子系统有两个参数:
memory.limit_in_bytes
:设定用户内存的最大量(包括文件缓存)。
memory.memsw.limit_in_bytes
:设定最大内存与 swap 用量之和。
1、设置 LXC 虚拟计算机 cjhlxc 使用的内存容量是 320 兆 使用 lxc-cgroup 命令 如果用户希望 LXC 虚拟计算机 cjhlxc 使用的内存容量是 320 兆,可以使用如下命令设置: 下面使用 lxc-cgroup 命令修改
# lxc-cgroup -n cjhlxc memroy.limit_in_bytes 320000000
除了使用 lxc-cgroup 命令,也可以直接修改 LXC 虚拟计算机的配置文件:
# sudo vim /var/lib/lxc/cjhlxc /config
把配置文件添加一行:
lxc.cgroup.memory.limit_in_bytes = 320000000
2、设置 LXC 虚拟计算机 cjhlxc 取消 swap 功能 直接修改 LXC 虚拟计算机的配置文件
vim /var/lib/lxc/myUS1204_bak/config
lxc.cgroup.memory.limit_in_bytes = 300000000
lxc.cgroup.memory.memsw.limit_in_bytes = 300000000 # 此项目的设定值与 memory.limit_in_bytes 一样, 代表取消 swap 功能
首先用户要在主机上添加一块新硬盘并且格式化,限于篇幅这里笔者不进行详细介绍。下面看看如何添加到 LXC 虚拟计算机 cjhlxc : 在 LXC 虚拟计算机建立挂载目录
$ sudo mkdir /var/lib/lxc/cjhlxc/rootfs/mnt/mydisk
挂载新增硬盘至 LXC 虚拟计算机的挂载目录
$sudo mount /dev/sdb1 /var/lib/lxc/cjhlxc/rootfs/mnt/disk1
在挂载目录新增 abc 的 目录
$ sudo touch /var/lib/lxc/cjhlxc/rootfs/mnt/disk1/abc
说明以上三个步骤在主机上操作,rootfs 用于指定容器的虚拟根目录,设定此项以后,容器内所有进程将会把此目录根目录,不能访问此目录之外的路径,相当于 chroot 的效果 。下面启动 LXC 虚拟计算机完成添加。
$ sudo lxc-start -n cjhlxc -d
$ sudo lxc-console -n cjhlxc
查看使用挂载目录内容 (在 LXC 虚拟计算机中操作)
查看所有使用中的容器,使用命令:
# lxc-ls --active
cjhlxc
查看一个容器的使用情况,使用命令:
# lxc-info -n cjhlxc
state: RUNNING
pid: 10171
查看容器中进程,使用命令:
监控容器的状态
说明:lxc-monitor 命令用来监控一个容器状态的变换,当一个容器的状态变化时,lxc-monitor 命令会在屏幕上打印出容器的状态变化过程。
使用 LXC 的优点就是不需要安装太多的软件包,使用过程也不会占用太多的资源,Linux conatiners (LXC) 是在 Linux 平台上基于容器的虚拟化技术的未来标准,最初的 LXC 技术是由 IBM 研发的,目前已经进入 Linux 内核,这意味着 LXC 技术将是目前最有竞争力的轻量级虚拟容器技术,到此为止本文将循序渐进地介绍在 Linux 容器的建立管理和如何管理几种主要资源设备:网络接口、内存、CPU(中央处理器) 、硬盘存储器。下面笔者把 LXC 和 Linux 下其它两种主要的虚拟技术做一些简单的对比见表 1
表1
优点
缺点
原文链接:http://www.ibm.com/developerworks/cn/linux/1404_caojh_lxc/index.html