當前，完全硬件虛擬化技術（KVM、Xen、Hyper-V 等）能在一個物理主機上很好地運行多個互相獨立的操作系統(tǒng)，但這也帶來一些問題：性能不佳，資源浪費，系統(tǒng)反應遲緩等。有時候對用戶來說，完全的硬件虛擬化并不是***的選擇。

一種替代方案是使用輕量級虛擬化技術 —— 所謂的 LinuX Container 容器 (LXC)，它提供的是系統(tǒng)級虛擬化。與跑虛擬機相比，LXC 可以在一個輕量級沙箱容器里面跑多個 Linux 操作系統(tǒng)。當你需要設置一些易于克隆的開發(fā)環(huán)境、測試環(huán)境，或想在安全沙盒里安裝應用時，LXC 就非常有用了。

Docker 是一個開源工具，可以讓用戶方便地布署 Linux Container 容器。Docker 很快變成了 container 技術的非官方標準，從而被Ubuntu 和 Red Hat等眾多發(fā)行版吸收進去。

本教程中我會向你們演示如何在 Ubuntu 14.04 中使用 Docker 來管理 LXC。需要注意的是，本教程的一些內容可能會與其他 Ubuntu 版本下的操作會稍微有些出入。

當前Ubuntu 系統(tǒng)下的 Docker 的安裝包只提供64位。如果你想運行32位的 Docker，你需要使用源碼編譯32位 Docker 工具。

安裝 Docker

通過 apt-get 安裝 Docker 簡直是小菜一碟。

$ sudo apt-get install docker.io

如果你不是 root 組的用戶，你可以把自己加入到 docker 用戶組。下面的命令可以讓沒有 root 權限的用戶使用 Docker：

$ sudo usermod -a -G docker $USER

重新登錄，以便讓你的用戶組權限生效。

下一步是編輯 Docker 配置文件，確定 Docker 可執(zhí)行文件的路徑：

$ sudo vi /etc/default/docker.io

DOCKER="/usr/bin/docker.io"

重啟 Docker 服務：

$ sudo service docker.io restart

管理 Docker Container 容器

如果你想在新的 Docker 容器下創(chuàng)建一個新的 Ubuntu 操作系統(tǒng)，你首先需要 pull 一個 Ubuntu 的 Docker 鏡像。下面的命令可以通過網(wǎng)絡下載 Docker 鏡像：

$ docker pull ubuntu

你可以使用下面的命令啟動 Docker 里面的 Ubuntu 系統(tǒng)。***的參數(shù)“/bin/bash”表示一旦容器啟動，首先會執(zhí)行簡單的 bash。

$ docker run -i -t ubuntu /bin/bash

上面的命令會立即啟動 Ubuntu container 容器（這是一個***的容器?。?，然后它會提供一個 shell 提示符運行環(huán)境給你?，F(xiàn)在開始你可以通過這個沙箱環(huán)境訪問一個完整的 Ubuntu 系統(tǒng)了。

輸入“exit”命令退出 Docker 容器。

你也可以用下面的命令進入不同的系統(tǒng)。比如 Fedora：

$ docker.io run -i -t fedora /bin/bash

如果系統(tǒng)中還不存在 Fedora Docker 鏡像，這個命令會自動下載它，然后啟動這個 Fedora 的 Docker 容器。

如果你想要開啟指定版本的系統(tǒng)，比如 Ubuntu 13.04，你可以使用下面的命令：

$ docker.io run -i -t ubuntu:13.04 /bin/bash

Container 容器網(wǎng)絡設置

Docker 使用 Linux 橋接技術與其他容器通信，以及連通外網(wǎng)。安裝完 Docker 后你應該可以看到 docker0 這個網(wǎng)橋，這是 Docker 默認創(chuàng)建的。你創(chuàng)建的每個容器都會通過這個網(wǎng)橋連接到網(wǎng)絡。

自定義 Linux 網(wǎng)橋

如果你想自定義網(wǎng)橋，你可以執(zhí)行以下步驟。你可以在這個網(wǎng)橋后面分配一個子網(wǎng)，并為這個子網(wǎng)分配地址。下面的命令會為 Docker 子網(wǎng)分配 10.0.0.0/24 地址段：

$ sudo apt-get install bridge-utils
$ sudo brctl addbr br0
$ sudo ifconfig br0 10.0.0.1 netmask 255.255.255.0

然后在 /etc/default/docker.io 文件的 DOCKER_OPTS 變量里添加“-b=br0”選項，并重啟 Docker 服務：

$ sudo service docker.io restart

到目前為止，任何創(chuàng)建的容器都會連上 br0 網(wǎng)橋，它們的 IP 地址會從 10.0.0.0/24 中自動分配（譯注：在10.0.0.2到10.0.0.254之間隨機分配）。

其他自定義設置

你可以通過 /etc/default/docker.io 文件的 DOCKER_OPTS 變量設置其他一些屬性：

• "-dns 8.8.8.8 -dns 8.8.4.4": 為容器指定 DNS 服務器。
• "-icc=false": 將容器與其他容器隔離出來

疑難解答

1、當你運行 docker.io 命令時，你可能會遇到以下問題：

dial unix /var/run/docker.sock: no such file or directory

這個錯誤可能是由于 Docker 后臺進程沒有啟動。檢查下 Docker 后臺進程的狀態(tài)，確認它已經處于啟動狀態(tài)：

$ sudo service docker.io status
$ sudo service docker.io start

via: http://xmodulo.com/2014/05/manage-linux-containers-docker-ubuntu.html

譯者：bazz2 校對：wxy

本文由 LCTT 原創(chuàng)翻譯，Linux中國 榮譽推出

本文地址：http://linux.cn/article-3139-1.html