1927人阅读
5.服务器（7）
docker 容器故障导致无法启动或者因为修改配置文件导致stop之后，start秒退，你可能会考虑以下解决办法：
通过以上方法没有找到aufs，用命令 ‘docker start -i ’秒退，’docker exec -it
/bin/bash’ 被告知容器未启动。容器启动不了，只能拷贝出里面的文件，确不能修改容器内的文件，不要慌，下面三步或许能帮到你：
docker commit &container_id& frank/ocserv
docker rm ocserv
docker run -it
--name ocserv --privileged -p 443:443 -p 443:443/udp -d frank/ocserv
ok,应该能进入容器了，修改你的配置文件保证容器能start吧。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：142489次
积分：2028
积分：2028
排名：第16133名
原创：54篇
转载：34篇
评论：34条
(1)(3)(1)(1)(3)(3)(3)(1)(5)(1)(1)(1)(1)(2)(6)(2)(1)(1)(2)(2)(3)(1)(4)(3)(12)(2)(1)(6)(7)(5)(2)(1)(1)(1)如何在Docker容器中架设一个完整的WordPress站点
大家好，今天我们来学习一下如何在 Docker 容器里运行的 Nginx Web 服务器中安装 WordPress。WordPress 是一个很好的免费开源的内容管理系统，全球成千上万的网站都在使用它。Docker 是一个开
大家好，今天我们来学习一下如何在
容器里运行的 Nginx Web 服务器中安装 WordPress。WordPress 是一个很好的免费开源的内容管理系统，全球成千上万的网站都在使用它。Docker 是一个开源项目，提供了一个可以打包、装载和运行任何应用的轻量级容器的开放平台。它没有语言支持、框架和打包系统的限制，从小型的家用电脑到高端服务 器，在何时何地都可以运行。这使它们可以不依赖于特定软件栈和供应商，像一块块积木一样部署和扩展网络应用、和后端服务。
今天，我们会在 docker 容器上部署最新的 WordPress 软件包，包括需要的前提条件，例如 Nginx Web 服务器、PHP5、 服务器等。下面是在运行在 Docker 容器上成功安装 WordPress 的简单步骤。
1. 安装 Docker
在我们真正开始之前，我们需要确保在我们的
机器上已经安装了 Docker。我们使用的主机是
7，因此我们用下面的命令使用 yum 管理器安装 docker。
# yum install docker
# systemctl restart docker.service
2. 创建 WordPress 的 Docker
我们需要创建用于自动安装 wordpress 以及其前置需求的 Dockerfile。这个 Dockerfile 将用于构建 WordPress 的安装镜像。这个 WordPress Dockerfile 会从 Docker Registry Hub 获取 CentOS 7 镜像并用最新的可用更新升级系统。然后它会安装必要的软件，例如 Nginx Web 服务器、PHP、MariaDB、Open SSH 服务器，以及其它保证 Docker 容器正常运行不可缺少的组件。最后它会执行一个初始化 WordPress 安装的脚本。
# nano Dockerfile
然后，我们需要将下面的配置行添加到 Dockerfile中。
FROM centos:centos7
MAINTAINER The CentOS Project &cloud-ops@centos.org&
RUN yum - yum clean all
RUN yum -y install epel- yum clean all
RUN yum -y install mariadb mariadb-server mariadb-client nginx php-fpm php-cli php-mysql php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-magickwand php-magpierss php-mbstring php-mcrypt php-mssql php-shout php-snmp php-soap php-tidy php-apc pwgen python-set yum clean all
ADD ./start.sh /start.sh
ADD ./nginx-site.conf /nginx.conf
RUN mv /nginx.conf /etc/nginx/nginx.conf
RUN rm -rf /usr/share/nginx/html/*
RUN /usr/bin/easy_install supervisor
RUN /usr/bin/easy_install supervisor-stdout
ADD ./supervisord.conf /etc/supervisord.conf
RUN echo %sudo ALL=NOPASSWD: ALL && /etc/sudoers
ADD http://wordpress.org/latest.tar.gz /wordpress.tar.gz
RUN tar xvzf /wordpress.tar.gz
RUN mv /wordpress/* /usr/share/nginx/html/.
-R apache:apache /usr/share/nginx/
755 /start.sh
RUN mkdir /var/run/sshd
CMD [&/bin/bash&, &/start.sh&]
3. 创建启动脚本
我们创建了 Dockerfile 之后，我们需要创建用于运行和配置 WordPress 安装的脚本，名称为 start.sh。它会为 WordPress 创建并配置数据库和密码。用我们喜欢的文本编辑器打开 start.sh。
# nano start.sh
打开 start.sh 之后，我们要添加下面的配置行到文件中。
#!/bin/bash
__check() {
if [ -f /usr/share/nginx/html/wp-config.php ]; then
__create_user() {
# 创建用于 SSH 登录的用户
SSH_USERPASS=`pwgen -c -n -1 8`
useradd -G wheel user
echo user:$SSH_USERPASS | chpasswd
echo ssh user password: $SSH_USERPASS
__mysql_config() {
# 启用并运行 MySQL
yum -y erase mariadb mariadb-server
rm -rf /var/lib/mysql/ /f
yum -y install mariadb mariadb-server
mysql_install_db
chown -R mysql:mysql /var/lib/mysql
/usr/bin/mysqld_safe &
__handle_passwords() {
# 在这里我们生成随机密码(多亏了 pwgen)。前面两个用于 mysql 用户，最后一个用于 wp-config.php 的随机密钥。
WORDPRESS_DB=&wordpress&
MYSQL_PASSWORD=`pwgen -c -n -1 12`
WORDPRESS_PASSWORD=`pwgen -c -n -1 12`
# 这是在日志中显示的密码。
echo mysql root password: $MYSQL_PASSWORD
echo wordpress password: $WORDPRESS_PASSWORD
echo $MYSQL_PASSWORD & /mysql-root-pw.txt
echo $WORDPRESS_PASSWORD & /wordpress-db-pw.txt
# 这里原来是一个包括 sed、、pipe 和 stuff 的很长的行，但多亏了
# @djfiander 的 /djfiander/6141138
# 现在没有了
sed -e &s/database_name_here/$WORDPRESS_DB/
s/username_here/$WORDPRESS_DB/
s/password_here/$WORDPRESS_PASSWORD/
/'AUTH_KEY'/s/put your unique phrase here/`pwgen -c -n -1 65`/
/'SECURE_AUTH_KEY'/s/put your unique phrase here/`pwgen -c -n -1 65`/
/'LOGGED_IN_KEY'/s/put your unique phrase here/`pwgen -c -n -1 65`/
/'NONCE_KEY'/s/put your unique phrase here/`pwgen -c -n -1 65`/
/'AUTH_SALT'/s/put your unique phrase here/`pwgen -c -n -1 65`/
/'SECURE_AUTH_SALT'/s/put your unique phrase here/`pwgen -c -n -1 65`/
/'LOGGED_IN_SALT'/s/put your unique phrase here/`pwgen -c -n -1 65`/
/'NONCE_SALT'/s/put your unique phrase here/`pwgen -c -n -1 65`/& /usr/share/nginx/html/wp-config-sample.php & /usr/share/nginx/html/wp-config.php
__httpd_perms() {
chown apache:apache /usr/share/nginx/html/wp-config.php
__start_mysql() {
# systemctl 启动 mysqld 服务
mysqladmin -u root password $MYSQL_PASSWORD
mysql -uroot -p$MYSQL_PASSWORD -e &CREATE DATABASE GRANT ALL PRIVILEGES ON wordpress.* TO 'wordpress'@'localhost' IDENTIFIED BY '$WORDPRESS_PASSWORD'; FLUSH PRIVILEGES;&
killall mysqld
__run_supervisor() {
supervisord -n
# 调用所有函数
__create_user
__mysql_config
__handle_passwords
__httpd_perms
__start_mysql
__run_supervisor
增加完上面的配置之后，保存并关闭文件。
4. 创建配置文件
现在，我们需要创建 Nginx Web 服务器的配置文件，命名为 nginx-site.conf。
# nano nginx-site.conf
然后，增加下面的配置信息到配置文件。
worker_processes 1;
error_log /var/log/nginx/error.
#error_log /var/log/nginx/error.
#error_log /var/log/nginx/error.
pid /run/nginx.
worker_connections 1024;
include /etc/nginx/mime.
default_type application/octet-
log_format main '$remote_addr - $remote_user [$time_local] &$request& '
'$status $body_bytes_sent &$http_referer& '
'&$http_user_agent& &$http_x_forwarded_for&';
access_log /var/log/nginx/access.
#keepalive_timeout 0;
keepalive_timeout 65;
index index.html index.htm index.
# Load modular configuration files from the /etc/nginx/conf.d directory.
# See http://nginx.org/en/docs/ngx_core_module.html#include
# for more information.
include /etc/nginx/conf.d/*.
listen 80;
#charset koi8-r;
#access_log logs/host.access.
root /usr/share/nginx/
#error_page 404 /404.
# redirect server error pages to the static page /50x.html
error_page 500 502 503 504 /50x.
location = /50x.html {
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
location ~ \.php$ {
root /usr/share/nginx/
try_files $uri =404;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_
include fastcgi_
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#location ~ /\.ht {
现在，创建 supervisor.conf 文件并添加下面的行。
# nano supervisord.conf
然后，添加以下行。
[unix_http_server]
file=/tmp/supervisor. (the path to the socket file)
[supervisord]
logfile=/tmp/supervisord. (default $CWD/supervisord.log)
logfile_maxbytes=50MB ; (max main logfile bytes b4default 50MB)
logfile_backups=10 ; (num of main logfdefault 10)
loglevel= ( others: debug,warn,trace)
pidfile=/tmp/supervisord. (default supervisord.pid)
nodaemon= (start idefault false)
minfds=1024 ; (min. avail stardefault 1024)
minprocs=200 ; (min. availdefault 200)
; the below section must remain in the config file for RPC
; (supervisorctl/web interface) to work, additional interfaces may be
; added by defining them in separate rpcinterface: sections
[rpcinterface:supervisor]
supervisor.rpcinterface_factory = supervisor.rpcinterface:make_main_rpcinterface
[supervisorctl]
serverurl=unix:///tmp/supervisor. use a unix:// URL for a unix socket
[program:php-fpm]
command=/usr/sbin/php-fpm -c /etc/php/fpm
stdout_events_enabled=true
stderr_events_enabled=true
[program:php-fpm-log]
command=tail -f /var/log/php-fpm/php-fpm.log
stdout_events_enabled=true
stderr_events_enabled=true
[program:mysql]
command=/usr/bin/mysql --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib/mysql/plugin --user=mysql --log-error=/var/log/mysql/error.log --pid-file=/var/run/mysqld/mysqld.pid --socket=/var/run/mysqld/mysqld.sock --port=3306
stdout_events_enabled=true
stderr_events_enabled=true
[program:nginx]
command=/usr/sbin/nginx
stdout_events_enabled=true
stderr_events_enabled=true
[eventlistener:stdout]
command = supervisor_stdout
buffer_size = 100
events = PROCESS_LOG
result_handler = supervisor_stdout:event_handler
添加完后，保存并关闭文件。
5. 构建 WordPress 容器
现在，完成了创建配置文件和脚本之后，我们终于要使用 Dockerfile 来创建安装最新的 WordPress CMS（译者注：Content Management System，内容管理系统）所需要的容器，并根据配置文件进行配置。做到这点，我们需要在对应的目录中运行以下命令。
# docker build --rm -t wordpress:centos7 .
6. 运行 WordPress 容器
现在，执行以下命令运行新构建的容器，并为 Nginx Web 服务器和 SSH 访问打开88 和 22号相应端口 。
# CID=$(docker run -d -p 80:80 wordpress:centos7)
运行以下命令检查进程以及容器内部执行的命令。
# echo &$(docker logs $CID )&
运行以下命令检查端口映射是否正确。
# docker ps
7. Web 界面
最后如果一切正常的话，当我们用浏览器打开 http://ip-address/ 或者
的时候会看到 WordPress 的欢迎界面。
现在，我们将通过 Web 界面为 WordPress 面板设置 WordPress 的配置、用户名和密码。
然后，用上面用户名和密码输入到 WordPress 登录界面。
我们已经成功地在以 CentOS 7 作为 docker OS 的 LEMP 栈上构建并运行了 WordPress CMS。从安全层面来说，在容器中运行 WordPress 对于宿主系统更加安全可靠。这篇文章介绍了在 Docker 容器中运行的 Nginx Web 服务器上使用 WordPress 的完整配置。
译文：/article-5560-1.html
转载请保留固定链接：
------分隔线----------------------------
评论列表（网友评论仅供网友表达个人看法，并不表明本站同意其观点或证实其描述）
在一般的 linux 或者 unix 系统中, 都可以通过编辑 bashrc 和 profil...
因为休眠功能在部分计算机无法正常工作，所以Ubuntu默认是不开...
看到too many open files可能想到fs.file-max参数，其实还受下面参数影...
为什么Nginx的性能要比Apache高很多？ 这得益于Nginx使用了最新的...
老实说，人们最不曾思考的问题之一是他们的个人电脑中使用了...
近两年来，Linux的容器技术占据了世界企业IT市场的主导地位，并...匿名用户不能发表回复！|
每天回帖即可获得10分可用分！小技巧：
你还可以输入10000个字符
(Ctrl+Enter)
请遵守CSDN，不得违反国家法律法规。
转载文章请注明出自“CSDN（www.csdn.net）”。如是商业用途请联系原作者。developerWorks 社区
LXC 中文名称就是 Linux 容器工具，容器可以提供轻量级的虚拟化，以便隔离进程和资源。使用 LXC 的优点就是不需要安装太多的软件包，使用过程也不会占用太多的资源， LXC 是在 Linux 平台上基于容器的虚拟化技术的未来标准，最初的 LXC 技术是由 IBM 研发的，目前已经进入 Linux 内核主线，这意味着 LXC 技术将是目前最有竞争力的轻量级虚拟容器技术，本文将循序渐进地介绍 Linux 容器的建立和管理方法。本文使用的 Linux 发行版本是 Ubuntu 12.04 。
, 系统管理员, 中科思密达有限公司
曹江华，毕业于工科大学机电一体化专业，从事 CAD 设计。后从事小型数据库的应用。1999 年开始从事构建网络、管理维护、数据库管理工作。关注开放系统和网络安全。出版多本 Unix/Linux 安全管理书籍。
cgroups 简介LXC 项目由一个 Linux 内核补丁和一些用户空间（userspace） 工具组成。这些工具使用由补丁增加的内核新特性，提供一套简化的工具来维护容器。2.6.29
版本后的 Linux 内核版本已经包含该补丁提供的大部分功能。所以强烈建议使用最新的内核源代码。LXC 在资源管理方面依赖 Linux 内核的 cgroups
(Control Groups) 系统，cgroups 系统是 Linux 内核提供的一个基于进程组的资源管理的框架，可以为特定的进程组限定可以使用的资源。它最初由 Google 的工程师提出，后来被整合进 Linux 内核。cgroups 也是 LXC 为实现虚拟化所使用的资源管理手段，可以说没有 cgroups 就没有 LXC。cgroups 文件系统结构见图 1 。图 1.cgroups
文件系统结构相关名词解释控制族群（control group）：控制族群就是一组按照某种标准划分的进程。cgroups 中的资源控制都是以控制族群为单位实现。一个进程可以加入到一个控制族群，也可以迁移到另一个控制族群。层级（hierarchy）。控制族群可以组织成 hierarchical 的形式，既一颗控制族群树。控制族群树上的子节点控制族群是父节点控制族群的孩子，继承父控制族群的特定的属性。子系统（subsytem）。一个子系统就是一个资源控制器，比如中央处理器子系统就是控制中央处理器时间分配的一个控制器。子系统必须附加（attach）到一个层级上才能起作用，一个子系统附加到某个层级以后，这个层级上的所有控制族群都受到这个子系统的控制。主要包括如下 9 个子系统：
blkio ： 这个子系统为块设备设定输入/输出限制，比如物理设备（磁盘，固态硬盘，USB 等）。
cpu ： 这个子系统使用调度程序提供对 中央处理器的 cgroup 任务访问。
cpuacct ： 这个子系统自动生成 cgroup 中任务所使用的中央处理器报告。
cpuset ： 这个子系统为 cgroup 中的任务分配独立中央处理器（在多核系统）和内存节点。
devices ： 这个子系统可允许或者拒绝 cgroup 中的任务访问设备。
freezer ： 这个子系统挂起或者恢复 cgroup 中的任务。
memory ： 这个子系统设定 cgroup 中任务使用的内存限制，并自动生成由那些任务使用的内存资源报告。
net_cls ： 这个子系统使用等级识别符（classid）标记网络数据包，可允许 Linux 流量控制程序（tc）识别从具体 cgroup 中生成的数据包。
ns ：ns 子系统提供了一个将进程分组到不同名称空间的方法。在具体名称空间中，进程可彼此互动，但会与在其它名称空间中运行的进程隔绝。这些分开的名称空间在用于操作系统级别的虚拟化时，有时也称之为容器。搭建第一个 LXC 虚拟计算机本文使用的 Linux 发行版是 Ubuntu 12.10 ，首先安装软件包：#apt-get install lxc安装软件包后要检查 Linux 发行版的内核对 LXC 的支持情况，可以使用下面命令 lxc-checkconfig 查看，见图 2 。图 2.lxc-checkconfig 命令lxc-checkconfig 命令检查之后如果所有项目显示“enabled”表示可以直接使用 LXC。建立一个 Ubuntu Server LXC 虚拟计算机系统使用如下命令构建（执行过程见图）3：#lxc-create
ubuntu -n cjhlxc1说明这里使用的是 ubuntu 模板，模板文件保存在/usr/lib/lxc/templates/目录下，这个目录下还有其他模板，可以使用如下命令查看，命令输出如下：# tree /usr/lib/lxc/templates/
/usr/lib/lxc/templates/
├── lxc-busybox
├── lxc-debian
├── lxc-fedora
├── lxc-opensuse
├── lxc-sshd
├── lxc-ubuntu
└── lxc-ubuntu-cloud图
3.建立一个 Ubuntu Server LXC 系统说明：安装过程要持续一段时间，另外安装过程要保证互联网连接。上面命令完成后, 会在 /var/lib/lxc 目录中, 产生虚拟计算机 cjhlxc1 ，它的目录结构见图 4 。图 4.虚拟计算机
cjhlxc1 目录结构LXC 虚拟计算机的基本管理了解 LXC 虚拟计算机的管理命令LXC 常见命令说明见表 1表 1 LXC 常见命令说明
lxc-create
用于创建一个容器
lxc-create -n name [-f config_file]
-n 后面跟要创建的容器名字 例如：-n foo
-f 后面跟容器配置文件的路径
-t template 模板名称
lxc-destroy
用来销毁有关容器
lxc-destroy -n name
-n 后面跟容器名字
lxc-execute
用于在一个容器执行应用程序
lxc-execute -n name [-f config_file] [ -s KEY=VAL ]command
-n 后面跟容器名字（容器名字用于管理容器）例如：-n foo
-f 后面跟容器配置文件的路径（如果没有配置文件，可以直接用-s 指定配置选项，如果什么都没有，系统采用默认策略）例如：-f foo.conf
-s 后面跟配置键值对 例如：LXC.cgroup.cpu.shares=512
command 为要执行的命令 例如：/bin/bash
这个命令会 mount /proc 并且会自动创建/销毁容器。
用于在容器中执行给定命令
-n name [-f config_file] [-c console_file] [-d] [-s KEY=VAL]
-d 将容器当做守护进程执行
后面跟配置文件
-c 指定一个文件作为容器 console 的输出，如果不指定，将输出到终端
-s 指定配置
如果没有指定命令，lxc-start 将要运行 /sbin/init
lxc-console
打开容器控制台
lxc-console -n name
说明：更加详细的 lxc 命令列表和使用方法请读者参考官方网站文档（ ）。图 5 是主要 LXC 命令执行过程的示意图图 5.LXC
命令执行过程的示意图LXC 常见命令说明举例启动 LXC 虚拟计算机# lxc-start
cjhlxc1确实的账号和密码都是 ubuntu 然后登录虚拟计算机见图 6图 6.登录虚拟计算机列出当前系统所有的容器检查目前有哪几个容器启动(若没有任何结果，则目前都没有容器启动)# lxc-ls
cjhlxc1 foo使用 console 登入容器第 3 个控制台$ lxc-console -n cjhlxc1 –t 3说明：如果没有指定 -t N 选项，则一个没有被使用的控制台将自动选择。要退出控制台，使用快捷键 Ctrl-a q 。停止运行一个容器# lxc-stop -n cjhlxc1获取一个容器的状态# lxc-info -n ol6ctr1 把一个容器销毁# lxc-destroy -n cjhlxc11复制一个容器# lxc-clone -o cjhlxc1 -n ol6ctr2暂停或恢复一个容器# lxc-freeze -n cjhlxc1
# lxc-unfreeze -n cjhlxc1LXC 虚拟网络接口设置了解 LXC 内置的网络架构不管是哪套虚拟系统，只要是运作在 Linux 系统架构之内，所使用的虚拟网络都是 Linux 系统缺省的虚拟网络架构（即 TAP/TUP, Bridge）图 7 是示意图 。图 7.LXC
虚拟网络接口示意图图 7 这个结构中两个容器使用 Veth Bridge，因为默认情况下，LXC 的模板脚本设置网络都是基于 Veth Bridge。在这种模式下，容器从 dnsmasq 服务器获取其 IP 地址。主机允许的容器连接到网络的其余部分（使用 iptables 的 NAT 规则 ，但这些规则不允许传入的连接到容器）。除了 Veth Bridge 外，LXC 虚拟计算机还支持 Macvlan Bridge 和 Macvlan VEPA。有时我们可能需要一块物理网卡绑定多个 IP 以及多个 MAC 地址，虽然绑定多个 IP 很容易，但是这些 IP 会共享物理网卡的 MAC 地址，可能无法满足我们的设计需求，所以有了 MACVLAN 设备，其工作MACVLAN 会根据收到包的目的 MAC 地址判断这个包需要交给哪个虚拟网卡。限于篇幅这里介绍 Macvlan Bridge 和 Macvlan VEPA，感兴趣的用户可以参考参考文献中的介绍。与 KVM 相同 LXC 安装完成，缺省就会产生一个网络接口（包含以下功能：交换机（Switch Hub） + DHCP 服务器 + NAT + Cache DNS 服务器），网络接口名称也就是 lxcbr0，可以通过如下命令验证：# brctl show
bridge name bridge id
STP enabled interfaces
8000.3eef2e882ac9 no
vetheCYpw4由上面的命令输出图就可以明显看到 lxcbr0 的相关信息，而这个网络接口，除了扮演交换机的功能之外，缺省也提供了 NAT 与 DHCP 的功能，简单来说就是 lxcbr0 除了提供交换机的功能之外，也提供了 DHCP 服务与 DNS 缓存服务 ， 再通过 iptables 启动 NAT 的功能，由以下命令可以来证明，命令输出如下：# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
prot opt source
destination
Chain INPUT (policy ACCEPT)
prot opt source
destination
Chain OUTPUT (policy ACCEPT)
prot opt source
destination
Chain POSTROUTING (policy ACCEPT)
prot opt source
destination
MASQUERADE
10.0.3.0/24
!10.0.3.0/24DHCP 服务与 DNS 缓存服务的功能，可以通过如下命令验证#ps aux | grep lxc命令输出见图 8图 8.查看
DHCP 服务与 DNS 缓存服务修改 LXC 网络接口的方法一般我们是通过修改 lxcbr0 的设置文件的方法来实现的。通过〝ifconfig lxcbr0〞的命令，可以得知 lxcbr0 本身的 IP 地址，而由〝ps aux | grep dnsmasq〞的命令，也可以清楚看到 DHCP Server 分配的 IP 范围，因此可以知道 LXC 缺省虚拟网络预设的 IP 区段为 10.0.3.0/24，那么，这些信息，可以修改吗？当然可以，以上这些网络信息，是 LXC 缺省预设的网络设置，所以可以通过修改配置文件的方式，来修改相关信息，以符合实际应用的状况，可以利用编辑器来修改 LXC 的网络配置文件：# vi /etc/default/lxc清单 1./etc/default/lxc 文件内容LXC_BRIDGE="lxcbr0"
LXC_ADDR="10.0.3.1"
LXC_NETMASK="255.255.255.0"
LXC_NETWORK="10.0.3.0/24"
LXC_DHCP_RANGE="10.0.3.2,10.0.3.254"
LXC_DHCP_MAX="253"
LXC_SHUTDOWN_TIMEOUT=120用户修改后要重新启动网络服务，使用如下命令：#service lxc-net restart设置 LXC 使用物理网络接口相比 KVM 来说，LXC 可以直接使用物理网络接口（比如在本文中物理网卡是 eth0、eth1，笔者准备把 eth0 分配给 LXC 虚拟网络 ）。首先使用“ ifconfig –a”命令查看一下，其中而 eth1 为实体计算机实际对外联机所使用的网络接口，所 eth0 ，就可以拿来设定给 LXC 虚拟计算机来使用。然后修改修改 LXC 虚拟计算机的配置文件：/var/lib/lxc/cjhlxc1/config#vi /var/lib/lxc/cjhlxc1/config清单 2 /var/lib/lxc/cjhlxc1/config 文件内容lxc.network.type=phys
lxc.network.link=eth0
lxc.network.flags=up
lxc.utsname = cjhlxc1
#lxc.network.hwaddr = 00:16:3e:f9:ad:be #此行要注释掉#
lxc.devttydir = lxc
lxc.tty = 4
lxc.pts = 1024
lxc.rootfs = /var/lib/lxc/myt2/rootfs
= /var/lib/lxc/myt2/fstab
lxc.arch = amd64
lxc.cap.drop = sys_module mac_admin
lxc.pivotdir = lxc_putold修改完成后存盘退出。简单说明一下以上参数：lxc.network.type 指定用于容器的网络类型，包括四种类型：
empty：建立一个没有使用的网络接口
veth：容器将链接到 lxc.network.link 定义的网桥上，从而与外部通信。之前网桥必须在预先建立。
macvlan：一个 macvlan 的接口会链接到 lxc.network.link 上。
phys： lxc.network.link 指定的物理接口分配给容器。lxc.network.flags 用于指定网络的状态，up 表示网络处于可用状态。lxc.network.link 用于指定用于和容器接口通信的真实接口，比如一个网桥 br0 。lxc.network.hwaddr 用于指定容器的网络接口的 mac 地址。下面修改主机网络配置文件 #vim /etc/network/interface注意此时配置文件是空文件，没有内容。通常可以设置为固定 IP 地址模式（见清单 3）或者通过 DHCP 服务器获取 IP 地址模式（见清单 4）清单 3.固定 IP 地址模式auto lo
iface lo inet loopback
iface eth0 inet dhcp
dns-nameservers 10.0.0.4清单 4.通过 DHCP 服务器获取 IP 地址模式auto lo
iface lo inet loopback
iface eth0 inet static
address 10.0.0.3
netmask 255.255.255.0
dns-nameservers 10.0.0.4修改完成后存盘退出。然后重新启动网络服务： #/etc/init.d/networking restart下面启动 LXC 虚拟计算机# lxc-start
cjhlxc1注意一旦 LXC 虚拟计算机启动成功，在宿主计算机上使用〝ifconfig -a〞查看主机网络接口，用户会发现此时网络接口 eth0 消失了，只有 eth1 。这是因为 eth0 已经让 LXC 虚拟计算机给使用了。然后我们使用如下命令“ lxc-console -n cjhlxc1”登录 LXC 虚拟计算机发现此时 LXC 虚拟计算机的网络接口是 eth0。然后我们可以使用 ping 命令测试一下 LXC 虚拟计算机和互联网是否联通。总结LXC 中文名称就是 Linux 容器工具，容器可以提供轻量级的虚拟化，以便隔离进程和资源，使用 LXC 的优点就是不需要安装太多的软件包，使用过程也不会占用太多的资源，本文循序渐进地介绍在 Linux 容器的建立和管理方法以及虚拟网络接口的设置方法。
，可以查看更多关于 LXC 操作的信息。关于 cgroups 的介绍，可以阅读 Fedora 项目的。关于 LXC 虚拟计算机的网络接口 Macvlan Bridge 模式，可以阅读。在 寻找为 Linux 开发人员（包括 ）准备的更多参考资料。加入 。查看开发人员推动的博客、论坛、组和维基，并与其他 developerWorks 用户交流。
developerWorks: 登录
标有星（*）号的字段是必填字段。
保持登录。
单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件。
在您首次登录 developerWorks 时，会为您创建一份个人概要。您的个人概要中的信息（您的姓名、国家/地区，以及公司名称）是公开显示的，而且会随着您发布的任何内容一起显示，除非您选择隐藏您的公司名称。您可以随时更新您的 IBM 帐户。
所有提交的信息确保安全。
选择您的昵称
当您初次登录到 developerWorks 时，将会为您创建一份概要信息，您需要指定一个昵称。您的昵称将和您在 developerWorks 发布的内容显示在一起。昵称长度在 3 至 31 个字符之间。
您的昵称在 developerWorks 社区中必须是唯一的，并且出于隐私保护的原因，不能是您的电子邮件地址。
标有星（*）号的字段是必填字段。
(昵称长度在 3 至 31 个字符之间)
单击提交则表示您同意developerWorks 的条款和条件。 .
所有提交的信息确保安全。
文章、教程、演示，帮助您构建、部署和管理云应用。
立即加入来自 IBM 的专业 IT 社交网络。
免费下载、试用软件产品，构建应用并提升技能。
static.content.url=/developerworks/js/artrating/SITE_ID=10Zone=LinuxArticleID=958770ArticleTitle=Linux 容器的建立和简单管理publish-date=