當(dāng)前，完全硬件虛擬化技術(shù)（KVM、Xen、Hyper-V 等）能在一個(gè)物理主機(jī)上很好地運(yùn)行多個(gè)互相獨(dú)立的操作系統(tǒng)，但這也帶來一些問題：性能不佳，資源浪費(fèi)，系統(tǒng)反應(yīng)遲緩等。有時(shí)候?qū)τ脩魜碚f，完全的硬件虛擬化并不是***的選擇。

一種替代方案是使用輕量級虛擬化技術(shù) —— 所謂的 LinuX Container 容器 (LXC)，它提供的是系統(tǒng)級虛擬化。與跑虛擬機(jī)相比，LXC 可以在一個(gè)輕量級沙箱容器里面跑多個(gè) Linux 操作系統(tǒng)。當(dāng)你需要設(shè)置一些易于克隆的開發(fā)環(huán)境、測試環(huán)境，或想在安全沙盒里安裝應(yīng)用時(shí)，LXC 就非常有用了。

Docker 是一個(gè)開源工具，可以讓用戶方便地布署 Linux Container 容器。Docker 很快變成了 container 技術(shù)的非官方標(biāo)準(zhǔn)，從而被Ubuntu 和 Red Hat等眾多發(fā)行版吸收進(jìn)去。

本教程中我會向你們演示如何在 Ubuntu 14.04 中使用 Docker 來管理 LXC。需要注意的是，本教程的一些內(nèi)容可能會與其他 Ubuntu 版本下的操作會稍微有些出入。

當(dāng)前Ubuntu 系統(tǒng)下的 Docker 的安裝包只提供64位。如果你想運(yùn)行32位的 Docker，你需要使用源碼編譯32位 Docker 工具。

安裝 Docker

通過 apt-get 安裝 Docker 簡直是小菜一碟。

$ sudo apt-get install docker.io

如果你不是 root 組的用戶，你可以把自己加入到 docker 用戶組。下面的命令可以讓沒有 root 權(quán)限的用戶使用 Docker：

$ sudo usermod -a -G docker $USER

重新登錄，以便讓你的用戶組權(quán)限生效。

下一步是編輯 Docker 配置文件，確定 Docker 可執(zhí)行文件的路徑：

$ sudo vi /etc/default/docker.io

DOCKER="/usr/bin/docker.io"

重啟 Docker 服務(wù)：

$ sudo service docker.io restart

管理 Docker Container 容器

如果你想在新的 Docker 容器下創(chuàng)建一個(gè)新的 Ubuntu 操作系統(tǒng)，你首先需要 pull 一個(gè) Ubuntu 的 Docker 鏡像。下面的命令可以通過網(wǎng)絡(luò)下載 Docker 鏡像：

$ docker pull ubuntu

你可以使用下面的命令啟動 Docker 里面的 Ubuntu 系統(tǒng)。***的參數(shù)“/bin/bash”表示一旦容器啟動，首先會執(zhí)行簡單的 bash。

$ docker run -i -t ubuntu /bin/bash

上面的命令會立即啟動 Ubuntu container 容器（這是一個(gè)***的容器?。?，然后它會提供一個(gè) shell 提示符運(yùn)行環(huán)境給你。現(xiàn)在開始你可以通過這個(gè)沙箱環(huán)境訪問一個(gè)完整的 Ubuntu 系統(tǒng)了。

輸入“exit”命令退出 Docker 容器。

你也可以用下面的命令進(jìn)入不同的系統(tǒng)。比如 Fedora：

$ docker.io run -i -t fedora /bin/bash

如果系統(tǒng)中還不存在 Fedora Docker 鏡像，這個(gè)命令會自動下載它，然后啟動這個(gè) Fedora 的 Docker 容器。

如果你想要開啟指定版本的系統(tǒng)，比如 Ubuntu 13.04，你可以使用下面的命令：

$ docker.io run -i -t ubuntu:13.04 /bin/bash

Container 容器網(wǎng)絡(luò)設(shè)置

Docker 使用 Linux 橋接技術(shù)與其他容器通信，以及連通外網(wǎng)。安裝完 Docker 后你應(yīng)該可以看到 docker0 這個(gè)網(wǎng)橋，這是 Docker 默認(rèn)創(chuàng)建的。你創(chuàng)建的每個(gè)容器都會通過這個(gè)網(wǎng)橋連接到網(wǎng)絡(luò)。

自定義 Linux 網(wǎng)橋

如果你想自定義網(wǎng)橋，你可以執(zhí)行以下步驟。你可以在這個(gè)網(wǎng)橋后面分配一個(gè)子網(wǎng)，并為這個(gè)子網(wǎng)分配地址。下面的命令會為 Docker 子網(wǎng)分配 10.0.0.0/24 地址段：

$ sudo apt-get install bridge-utils
$ sudo brctl addbr br0
$ sudo ifconfig br0 10.0.0.1 netmask 255.255.255.0

然后在 /etc/default/docker.io 文件的 DOCKER_OPTS 變量里添加“-b=br0”選項(xiàng)，并重啟 Docker 服務(wù)：

$ sudo service docker.io restart

到目前為止，任何創(chuàng)建的容器都會連上 br0 網(wǎng)橋，它們的 IP 地址會從 10.0.0.0/24 中自動分配（譯注：在10.0.0.2到10.0.0.254之間隨機(jī)分配）。

其他自定義設(shè)置

你可以通過 /etc/default/docker.io 文件的 DOCKER_OPTS 變量設(shè)置其他一些屬性：

• "-dns 8.8.8.8 -dns 8.8.4.4": 為容器指定 DNS 服務(wù)器。
• "-icc=false": 將容器與其他容器隔離出來

疑難解答

1、當(dāng)你運(yùn)行 docker.io 命令時(shí)，你可能會遇到以下問題：

dial unix /var/run/docker.sock: no such file or directory

這個(gè)錯(cuò)誤可能是由于 Docker 后臺進(jìn)程沒有啟動。檢查下 Docker 后臺進(jìn)程的狀態(tài)，確認(rèn)它已經(jīng)處于啟動狀態(tài)：

$ sudo service docker.io status
$ sudo service docker.io start

via: http://xmodulo.com/2014/05/manage-linux-containers-docker-ubuntu.html

譯者：bazz2 校對：wxy

本文由 LCTT 原創(chuàng)翻譯，Linux中國 榮譽(yù)推出

本文地址：http://linux.cn/article-3139-1.html