所谓的模板就是一个原型,依据该原型可以创建一系列类似的LXC虚拟机,如果使用lxc-1.0.0.3自带的模板,那么该原型只提供最基本的配置,如果想使用vim,对不起,没有,如果想使用gcc,抱歉,依然没有,如果想使用mysql,更是没有。这里所说的模板制作,只是一个比较简单的最基础的制作,有点类似嵌入式系统的最小系统的概念,只保留最最基本的应用,在这基础之上,添加一些应用就可以了。
创建的步骤如下:
/tmp/exclude目录下创建一个临时的目录:
.bash_history
lost+found
/dev/*
/mnt/*
/tmp/*
/proc/*
/sys/*
/usr/src/*
进入/tmp/exclude目录下:
tar --numeric-owner -czvf /tmp/centos-5.5-x86_64-image.tgz ./
mkdir -p /var/lxc/centos
cd /var/lxc/centos/
tar xvzf /tmp/centos-5.5-x86_64-image.tgz
更改防火墙设置中的两项 etc/sysconfig/iptables-config
IPTABLES_MODULES=""
IPTABLES_MODULES_UNLOAD="no"
编写创建设备文件的脚本 /var/lxc/fix_dev.sh:
#!/bin/bash
# Makes default devices needed in lxc containers
# modified from http://lxc.teegra.net/
ROOT=$(pwd)
DEV=${ROOT}/dev
if [ $ROOT = '/' ]; then
printf "\033[22;35m\nDO NOT RUN ON THE HOST NODE\n\n"
tput sgr0
exit 1
fi
if [ ! -d $DEV ]; then
printf "\033[01;33m\nRun this script in rootfs\n\n"
tput sgr0
exit 1
fi
rm -rf ${DEV}
mkdir ${DEV}
mknod -m 666 ${DEV}/null c 1 3
mknod -m 666 ${DEV}/zero c 1 5
mknod -m 666 ${DEV}/random c 1 8
mknod -m 666 ${DEV}/urandom c 1 9
mkdir -m 755 ${DEV}/pts
mkdir -m 1777 ${DEV}/shm
mknod -m 666 ${DEV}/tty c 5 0
mknod -m 666 ${DEV}/tty0 c 4 0
mknod -m 666 ${DEV}/tty1 c 4 1
mknod -m 666 ${DEV}/tty2 c 4 2
mknod -m 666 ${DEV}/tty3 c 4 3
mknod -m 666 ${DEV}/tty4 c 4 4
mknod -m 600 ${DEV}/console c 5 1
mknod -m 666 ${DEV}/full c 1 7
mknod -m 600 ${DEV}/initctl p
mknod -m 666 ${DEV}/ptmx c 5 2
exit 0
当然这一步关系到创建后的最终原型,具体来说,就是这里的模板是最简单的,当然也可以拷贝当前文件系统的一些文件目录,如/bin /sys等等。例如将mysql安装好了,那么/bin 或者/usr/bin目录下就会有相应的mysqldump等命令,这时再在/u01等相关目录下创建相应的mysql需要用到的文件,然后将/u01复制到该目录下,那么创建的模板中就可以使用mysql了,这一过程中我试过chroot命令。
创建文件:
root@servukas:/var/lxc/centos# sh ../fix_dev.sh
具体的centos目录下的内容如下,bin等目录是后加进去的,这个方法可以用来添加入mysql等原来模板不能提供的一些应用:
创建模板的配置文件,如果看过lxc1.0.03的配置文件,就可以知道其分了两个部分,一个是所谓的comm,一个是所谓的centos,同理这里采用了两个文件,具体配置文件如下:
Config文件:
network.type = veth
lxc.network.flags = up
lxc.network.link = virbr0
lxc.network.hwaddr = fe:93:0c:fb:02:3a
lxc.rootfs = /var/lxc/centos
#lxc.rootfs = /usr/local/var/lib/lxc/CN/rootfs
# Include common configuration
lxc.include = /var/lxc/centos/centos.common.conf
lxc.arch = i686
lxc.utsname = CN
lxc.autodev = 0
centos.common.conf
lxc.devttydir = lxc
lxc.tty = 4
lxc.pts = 1024
# Mount entries
#lxc.mount = /var/lxc/centos.fstab
lxc.mount.auto = proc:mixed sys:ro
# Ensure hostname is changed on clone
lxc.hook.clone = /usr/local/share/lxc/hooks/clonehostname
xc.cap.drop = mac_admin mac_override setfcap setpcap
lxc.cap.drop = sys_module sys_nice sys_pacct
lxc.cap.drop = sys_rawio sys_time
# Control Group devices: all denied except those whitelisted
lxc.cgroup.devices.deny = a
# Allow any mknod (but not reading/writing the node)
lxc.cgroup.devices.allow = c *:* m
lxc.cgroup.devices.allow = b *:* m
lxc.cgroup.devices.allow = c 1:3 rwm # /dev/null
lxc.cgroup.devices.allow = c 1:5 rwm # /dev/zero
lxc.cgroup.devices.allow = c 1:7 rwm # /dev/full
lxc.cgroup.devices.allow = c 5:0 rwm # /dev/tty
lxc.cgroup.devices.allow = c 1:8 rwm # /dev/random
lxc.cgroup.devices.allow = c 1:9 rwm # /dev/urandom
lxc.cgroup.devices.allow = c 136:* rwm # /dev/tty[1-4] ptys and lxc console
lxc.cgroup.devices.allow = c 5:2 rwm # /dev/ptmx pty master
模板已经创建好,使用方法如下:
和博客一简介那篇文章相比,这里没有使用-t centos参数,-t 表示template,也就是模板,看上述配置文件的黄色两行就可以看出,这里使用了设计的模板,其中#开始的是注释,#后的为使用模板是的文件系统路径。这里列出来是为了突出两种情况下的最大区别。所以没有依赖于centos模板。
灰色的两行,第一行是config包含的comm配置文件,第二行表示下面即配置文件的开始。