宋宝华：用systemd-nspawn运行最轻量级容器

作者：kyle_G_476 | 来源：互联网 | 2023-10-17 14:49

systemd-nspawn可以创建最轻量级的容器（ns的意思就是namespace），本文的实验平台是Ubuntu16.04，x86_64机器。本文的目的是：在Ubuntu中用syst

systemd-nspawn可以创建最轻量级的容器（ns的意思就是namespace），本文的实验平台是Ubuntu 16.04，x86_64机器。本文的目的是：在Ubuntu中用systemd-nspawn启动一个容器，运行Debian操作系统（Jessie），并在主机使用machinectl进行管理。

本文阅读难度：低

本文整体质量：低

阅读时间： 5分钟

相关阅读：宋宝华：Docker 最初的2小时(Docker从入门到入门)

关注Linuxer，关注原创技术文章

安装

systemd-container包含所有用于启动和管理容器和虚拟机的工具；而debootstrap则是debian/ubuntu下用于构建一套基本的根文件系统的工具。

sudo apt install debootstrap

sudo apt install systemd-container

创建基本文件系统

debootstrap生成的根文件系统符合Linux文件系统标准(FHS),包含了/boot、/etc、/bin、/usr等目录。

sudo debootstrap --arch=amd64 jessie /var/lib/machines/container-deb/

不翻墙超级慢（10几分钟只下载1MB），如果能翻墙是最好的：

proxychains debootstrap --arch=amd64 jessie /var/lib/machines/container-deb/

中途会下载各种构建基本文件系统要的包：

0?wx_fmt=png

最后得到的文件系统的size如下：

root@ubuntu:/var/lib/machines/container-deb# du -sh

295M.

运行容器

# systemd-nspawn -D /var/lib/machines/container-deb/ --machine deb_container

Spawning container deb_container on /var/lib/machines/container-deb.

...

root@deb_container:~#

这样我们就把容器deb_container运行在了/var/lib/machines/container-deb/这个文件系统上了。

在容器内运行ps，发现容器内只有bash一个进程。

root@deb_container:~# ps aux

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND

root 1 0.0 0.1 20264 3316 ? Ss 05:00 0:00 -bash

root 5 0.0 0.0 17500 2044 ? R+ 05:00 0:00 ps aux

按下ctrl+]]]退出这个容器，再次启动容器，设置passwd：

0?wx_fmt=gif

按下ctrl+]]]退出容器，并用-b参数重新启动之：

# systemd-nspawn -D /var/lib/machines/container-deb/ --machine deb_container -b

Spawning container deb_container on /var/lib/machines/container-deb.

...

Detected virtualization 'systemd-nspawn'.

Detected architecture 'x86-64'.

[ OK ] Reached target Remote File Systems (Pre).

[ OK ] Reached target Encrypted Volumes.

[ OK ] Reached target Paths.

...

[ OK ] Started Update UTMP about System Runlevel Changes.

Debian GNU/Linux 8 ubuntu console

用root账户和上一步设置的密码login：

ubuntu login: root

Password:

Linux ubuntu 4.4.0-101-generic #124-Ubuntu SMP Fri Nov 10 18:29:59 UTC 2017 x86_64

...

root@ubuntu:~#

用-b会导致容器内也启动systemd:

root@ubuntu:/proc# ps aux

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND

root 1 0.0 0.1 27872 4180 ? Ss 04:57 0:00 /lib/systemd/systemd

root 17 0.0 0.2 32964 6208 ? Ss 04:57 0:00 /lib/systemd/systemd-journald

root 55 0.0 0.0 25904 2320 ? Ss 04:57 0:00 /usr/sbin/cron -f

root 57 0.0 0.1 262884 3420 ? Ssl 04:57 0:00 /usr/sbin/rsyslogd -n

root 60 0.0 0.0 63316 2840 console Ss 04:57 0:00 /bin/login --

root 67 0.0 0.1 20232 3256 console S 04:57 0:00 -bash

root 76 0.0 0.0 17500 2112 console R+ 04:59 0:00 ps aux

管理容器

在主机的另外一个terminal中查看容器的状态：

root@ubuntu:~# machinectl list

MACHINE CLASS SERVICE

deb_container container systemd-nspawn

1 machines listed.

root@ubuntu:~# machinectl status deb_container

deb_container

Since: Thu 2017-12-07 05:00:10 PST; 2min 7s ago

Leader: 28524 (bash)

Service: systemd-nspawn; class container

Root: /var/lib/machines/container-deb

OS: Debian GNU/Linux 8 (jessie)

Unit: machine-deb_container.scope

└─28524 -bash

Dec 07 05:00:10 ubuntu systemd[1]: Started Container deb_container.

苹果用户打赏

0?wx_fmt=png

安卓用户打赏

推荐阅读

install
解决 Ubuntu 下 Samba 重新安装时配置文件未重新生成的问题

在 Ubuntu 中遇到 Samba 服务器故障时，尝试卸载并重新安装 Samba 发现配置文件未重新生成。本文介绍了解决该问题的方法。 ... [详细]

蜡笔小新 2024-11-12 13:02:23
int
利用 Calcurse 在 Linux 终端高效管理日程与任务

对于喜爱使用 Linux 终端进行日常操作的系统管理员来说，Calcurse 提供了一种强大的方式来管理日程安排、待办事项及会议。本文将详细介绍如何在 Linux 上安装和使用 Calcurse，帮助用户更有效地组织工作。 ... [详细]

蜡笔小新 2024-11-21 17:01:54
int
精选Linux经典著作在数字图书馆展出

数字图书馆近期展出了一批精选的Linux经典著作，这些书籍虽然部分较为陈旧，但依然具有重要的参考价值。如需转载相关内容，请务必注明来源：小文论坛（http://www.xiaowenbbs.com）。 ... [详细]

蜡笔小新 2024-11-08 10:55:29
int
Symfony框架的安装与使用指南

Symfony是一个功能强大的PHP框架，以其依赖注入（DI）特性著称。许多流行的PHP框架如Drupal和Laravel的核心组件都基于Symfony构建。本文将详细介绍Symfony的安装方法及其基本使用。 ... [详细]

蜡笔小新 2024-12-21 14:17:36
export
在Ubuntu 14.04 (Desktop AMD64) 上安装与配置ROS Indigo

本文档详细介绍了如何在Ubuntu 14.04 (Desktop AMD64) 系统上安装和配置ROS Indigo。包括设置软件源、安装ROS核心组件、初始化rosdep以及创建ROS工作空间等步骤。 ... [详细]

蜡笔小新 2024-12-06 12:55:49
int
在Linux中获取库源码及编译软件时如何收集依赖项

本文介绍了如何在Linux系统中获取库源码，并在从源代码编译软件时收集所需的依赖项列表。 ... [详细]

蜡笔小新 2024-11-17 20:34:02
ip
技术日志：Ansible的安装及模块管理详解

技术日志：Ansible的安装及模块管理详解 ... [详细]

蜡笔小新 2024-11-03 15:01:47
int
解决编译BSP包时遇到的 'gets' 未声明错误

在编译BSP包过程中，遇到了一个与 'gets' 函数相关的编译错误。该问题通常发生在较新的编译环境中，由于 'gets' 函数已被弃用并视为安全漏洞。本文将详细介绍如何通过修改源代码和配置文件来解决这一问题。 ... [详细]

蜡笔小新 2024-12-21 11:21:05
int
Java异步编程实践

本文详细介绍了Java中实现异步调用的多种方式，包括线程创建、Future接口、CompletableFuture类以及Spring框架的@Async注解。通过代码示例和深入解析，帮助读者理解并掌握这些技术。 ... [详细]

蜡笔小新 2024-12-20 18:02:19
int
CentOS 6.8 上安装 Oracle 10.2.0.1 的常见问题及解决方案

本文记录了在 CentOS 6.8 系统上安装 Oracle 10.2.0.1 数据库时遇到的问题及解决方法，包括依赖库缺失、操作系统版本不兼容、用户权限不足等问题。 ... [详细]

蜡笔小新 2024-12-20 17:19:23
post
搭建Jenkins、Ant与TestNG集成环境

本文详细介绍了如何在Ubuntu 16.04系统上配置Jenkins、Ant和TestNG的集成开发环境，涵盖从安装到配置的具体步骤，并提供了创建Windows Slave节点及项目构建的指南。 ... [详细]

蜡笔小新 2024-12-20 16:50:58
int
CentOS 7.6环境下Prometheus与Grafana的集成部署指南

本文旨在提供一套详细的步骤，指导读者如何在CentOS 7.6操作系统上成功安装和配置Prometheus 2.17.1及Grafana 6.7.2-1，实现高效的数据监控与可视化。 ... [详细]

蜡笔小新 2024-12-20 10:05:02
int
Delphi 类对象成员解析：System、TObject、TClass 和消息处理机制

本文深入探讨了 Delphi 中类对象成员的核心概念，包括 System 单元的基础知识、TObject 类的定义及其方法、TClass 的作用以及对象的消息处理机制。文章不仅解释了这些概念的基本原理，还提供了丰富的补充和专业解答，帮助读者全面理解 Delphi 的面向对象编程。 ... [详细]

蜡笔小新 2024-12-19 18:28:06
int
Mac上运行Windows应用程序：Parallels Desktop Mac版全面解析

Parallels Desktop for Mac 是一款功能强大的虚拟化软件，能够在不重启的情况下实现在同一台电脑上无缝切换和使用 Windows 和 macOS 系统中的各种应用程序。该软件不仅提供了高效稳定的性能，还支持多种高级功能，如拖放文件、共享剪贴板等，极大地提升了用户的生产力和使用体验。 ... [详细]

蜡笔小新 2024-11-09 13:40:12
ip
深入解析 FCEUX 源码：两种制作 DEB 包的方法及修改现有 DEB 包的技术细节

本文深入解析了 FCEUX 源码，并详细介绍了两种制作 DEB 包的方法及其技术细节。首先，DEB 包通常由两部分组成：控制信息（位于 DEBIAN 目录）和安装内容（模拟目录）。通过解压现有的 DEB 包，可以查看其内部结构，进而理解其工作原理。具体操作包括将安装内容释放到指定目录中，以便进行进一步的修改和定制。此外，文章还探讨了如何修改现有的 DEB 包，以满足特定需求，提供了实用的步骤和技巧。 ... [详细]

蜡笔小新 2024-11-05 11:34:24

kyle_G_476

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章