关于作者:王录华 (luhua.wang@oracle.com), 高级经理 - 系统架构和性能服务, Oracle
1.0 - 什么是Linux Containers (LXC)
这聊这个话题之前,我们先回顾一下什么是Linux Containers (LXC)
首先,LXC容器不是一个传统意义上的"VM".
其次,LXC容器看起来又像一个传统意义上的"VM".
第三,LXC是由以下这些部件组成的:
2.0 - Oracle Linux对Linux Containers (LXC)的优化
在Oracle Linux kernel UEK3-QU6 (kernel-uek-3.8.13-98.X.X)中,Oracle对Linux Containers做了如下的优化:
对于“–privileged”的使用例子:
lxc-create -n test -B btrfs -t oracle -- --release=6.latest --privileged
以下是段落引用自Oracle Linux kernel UEK3-QU6官方发布文档:
With version 1.0.7 and later of the Linux Containers (lxc)package under UEK R3 QU6, you can adjust the values of the following kernel parameters under the /proc hierarchy in an Oracle Linux container if you specify the --privileged option to the lxc-oracle template script: * /proc/sys/kernel/msgmax * /proc/sys/kernel/msgmnb * /proc/sys/kernel/sem * /proc/sys/kernel/shmall * /proc/sys/kernel/shmmax * /proc/sys/kernel/shmmni * /proc/sys/net/ipv4/conf/default/accept_source_route * /proc/sys/net/ipv4/conf/default/rp_filter * /proc/sys/net/ipv4/ip_forward
3.0 - 应用研发工程师从事LXC容器测试中常见问题 在LXC容器的关的运维中,常见问题主要为以下三类:
3.1 - Limits的设置
例如:
* soft memlock 5000000 * hard memlock 5000000
3.2 - /proc 变量
我们把/proc 变量分成两类:
对于那些包含limit的Host-only 变量(比如 fs.file_max ),我们需要确保所有LXC容器使用或设置的总和不超过其主机设置。
3.3 - Container的配置不对
4.0 - 结论
Oracle Linux kernel 在UEK3-QU6中对LXC容器做了很多优化。对于正在使用LXC容器的应用研发工程师,我们推荐的最佳实践是:
参考文档:
本文分享自 云服务与SRE架构师社区 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!