Linux虚拟化和容器命令和技巧#

虚拟化和容器概述#

虚拟化和容器技术是现代Linux系统中非常重要的技术，它们可以帮助用户更高效地利用硬件资源、隔离应用环境、简化部署和管理。本文将介绍Linux系统中常用的虚拟化和容器命令和技巧，帮助用户更好地理解和使用这些技术。

虚拟化技术#

KVM虚拟化#

KVM（Kernel-based Virtual Machine）是Linux内核的一个模块，它允许Linux系统作为虚拟机监控程序（hypervisor）运行其他操作系统。

安装KVM#

1
# 检查系统是否支持KVM
2
lsmod | grep kvm
3

4
# 检查CPU是否支持虚拟化
5
lscpu | grep -E '(vmx|svm)'
6

7
# 安装KVM及相关工具（Debian/Ubuntu）
8
sudo apt install -y qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils virt-manager
9

10
# 安装KVM及相关工具（RHEL/CentOS）
11
sudo yum install -y qemu-kvm libvirt virt-install bridge-utils virt-manager
12

13
# 启动并启用libvirt服务
14
sudo systemctl start libvirtd
15
sudo systemctl enable libvirtd
16

17
# 将用户添加到libvirt组
18
sudo usermod -aG libvirt $USER
19
sudo usermod -aG kvm $USER

virsh命令#

virsh是libvirt的命令行工具，用于管理虚拟机。

1
# 列出所有虚拟机
2
virsh list --all
3

4
# 启动虚拟机
5
virsh start vm_name
6

7
# 关闭虚拟机
8
virsh shutdown vm_name
9

10
# 强制关闭虚拟机
11
virsh destroy vm_name
12

13
# 暂停虚拟机
14
virsh suspend vm_name
15

16
# 恢复虚拟机
17
virsh resume vm_name
18

19
# 重启虚拟机
20
virsh reboot vm_name
21

22
# 查看虚拟机信息
23
virsh dominfo vm_name
24

25
# 查看虚拟机CPU信息
26
virsh domcpustats vm_name
27

28
# 查看虚拟机内存信息
29
virsh dommemstat vm_name
30

31
# 查看虚拟机磁盘信息
32
virsh domblklist vm_name
33

34
# 查看虚拟机网络信息
35
virsh domiflist vm_name
36

37
# 编辑虚拟机配置
38
virsh edit vm_name
39

40
# 导出虚拟机配置
41
virsh dumpxml vm_name > vm_name.xml
42

43
# 导入虚拟机
44
virsh define vm_name.xml
45

46
# 删除虚拟机
47
virsh undefine vm_name
48

49
# 克隆虚拟机
50
virt-clone --original vm_name --name new_vm_name --auto-clone
51

52
# 创建快照
53
virsh snapshot-create-as vm_name snapshot_name
54

55
# 列出快照
56
virsh snapshot-list vm_name
57

58
# 恢复快照
59
virsh snapshot-revert vm_name snapshot_name
60

61
# 删除快照
62
virsh snapshot-delete vm_name snapshot_name

virt-install命令#

virt-install命令用于创建新的虚拟机。

1
# 创建虚拟机（使用ISO镜像）
2
virt-install \
3
  --name vm_name \
4
  --ram 2048 \
5
  --vcpus 2 \
6
  --disk path=/var/lib/libvirt/images/vm_name.qcow2,size=20 \
7
  --cdrom /path/to/iso/file.iso \
8
  --network network=default \
9
  --graphics vnc,listen=0.0.0.0 \
10
  --noautoconsole \
11
  --os-type linux \
12
  --os-variant ubuntu20.04
13

14
# 创建虚拟机（使用网络安装）
15
virt-install \
16
  --name vm_name \
17
  --ram 2048 \
18
  --vcpus 2 \
19
  --disk path=/var/lib/libvirt/images/vm_name.qcow2,size=20 \
20
  --location http://archive.ubuntu.com/ubuntu/dists/focal/main/installer-amd64/ \
21
  --network network=default \
22
  --graphics vnc,listen=0.0.0.0 \
23
  --noautoconsole \
24
  --os-type linux \
25
  --os-variant ubuntu20.04 \
26
  --extra-args "console=ttyS0,115200n8 serial"

qemu-img命令#

qemu-img命令用于管理虚拟机磁盘镜像。

1
# 创建磁盘镜像
2
qemu-img create -f qcow2 /var/lib/libvirt/images/vm_name.qcow2 20G
3

4
# 查看磁盘镜像信息
5
qemu-img info /var/lib/libvirt/images/vm_name.qcow2
6

7
# 调整磁盘镜像大小
8
qemu-img resize /var/lib/libvirt/images/vm_name.qcow2 +10G
9

10
# 转换磁盘镜像格式
11
qemu-img convert -f qcow2 -O raw /var/lib/libvirt/images/vm_name.qcow2 /var/lib/libvirt/images/vm_name.raw
12

13
# 压缩磁盘镜像
14
qemu-img convert -c -f qcow2 -O qcow2 /var/lib/libvirt/images/vm_name.qcow2 /var/lib/libvirt/images/vm_name-compressed.qcow2
15

16
# 检查磁盘镜像
17
qemu-img check /var/lib/libvirt/images/vm_name.qcow2
18

19
# 备份磁盘镜像
20
qemu-img backup -f qcow2 /var/lib/libvirt/images/vm_name.qcow2 /var/lib/libvirt/images/vm_name-backup.qcow2

Xen虚拟化#

Xen是一个开源的虚拟机监控程序，它可以在同一台物理服务器上运行多个操作系统。

安装Xen#

1
# 安装Xen（Debian/Ubuntu）
2
sudo apt install -y xen-hypervisor-amd64 xen-tools xen-utils-common
3

4
# 安装Xen（RHEL/CentOS）
5
sudo yum install -y xen xen-libs xen-dom0-libs xen-doc xen-utils
6

7
# 启动并启用Xen服务
8
sudo systemctl start xencommons
9
sudo systemctl enable xencommons
10

11
# 检查Xen状态
12
xl list

xl命令#

xl是Xen的命令行工具，用于管理虚拟机。

1
# 列出所有虚拟机
2
xl list
3

4
# 启动虚拟机
5
xl create /etc/xen/vm_name.cfg
6

7
# 关闭虚拟机
8
xl shutdown vm_name
9

10
# 强制关闭虚拟机
11
xl destroy vm_name
12

13
# 暂停虚拟机
14
xl pause vm_name
15

16
# 恢复虚拟机
17
xl unpause vm_name
18

19
# 查看虚拟机信息
20
xl info vm_name
21

22
# 查看虚拟机CPU信息
23
xl vcpu-list
24

25
# 查看虚拟机内存信息
26
xl meminfo vm_name
27

28
# 编辑虚拟机配置
29
vim /etc/xen/vm_name.cfg
30

31
# 重启虚拟机
32
xl reboot vm_name
33

34
# 克隆虚拟机
35
xl clone vm_name new_vm_name

容器技术#

Docker容器#

Docker是一个开源的容器化平台，它可以帮助用户打包、分发和运行应用程序。

安装Docker#

1
# 安装Docker（Debian/Ubuntu）
2
sudo apt update
3
sudo apt install -y apt-transport-https ca-certificates curl gnupg-agent software-properties-common
4
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
5
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
6
sudo apt update
7
sudo apt install -y docker-ce docker-ce-cli containerd.io
8

9
# 安装Docker（RHEL/CentOS）
10
sudo yum install -y yum-utils
11
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
12
sudo yum install -y docker-ce docker-ce-cli containerd.io
13

14
# 启动并启用Docker服务
15
sudo systemctl start docker
16
sudo systemctl enable docker
17

18
# 将用户添加到docker组
19
sudo usermod -aG docker $USER
20

21
# 验证Docker安装
22
docker --version
23
docker run hello-world

Docker命令#

1
# 查看Docker版本
2
docker --version
3

4
# 查看Docker信息
5
docker info
6

7
# 搜索镜像
8
docker search image_name
9

10
# 拉取镜像
11
docker pull image_name:tag
12

13
# 列出本地镜像
14
docker images
15

16
# 删除镜像
17
docker rmi image_name:tag
18

19
# 构建镜像
20
docker build -t image_name:tag .
21

22
# 运行容器
23
docker run --name container_name -d image_name:tag
24

25
# 运行容器（映射端口）
26
docker run --name container_name -p 8080:80 -d image_name:tag
27

28
# 运行容器（挂载卷）
29
docker run --name container_name -v /host/path:/container/path -d image_name:tag
30

31
# 运行容器（设置环境变量）
32
docker run --name container_name -e KEY=value -d image_name:tag
33

34
# 运行容器（交互式）
35
docker run --name container_name -it image_name:tag /bin/bash
36

37
# 列出容器
38
docker ps -a
39

40
# 查看容器日志
41
docker logs container_name
42

43
# 实时查看容器日志
44
docker logs -f container_name
45

46
# 查看容器信息
47
docker inspect container_name
48

49
# 查看容器进程
50
docker top container_name
51

52
# 进入运行中的容器
53
docker exec -it container_name /bin/bash
54

55
# 停止容器
56
docker stop container_name
57

58
# 启动容器
59
docker start container_name
60

61
# 重启容器
62
docker restart container_name
63

64
# 删除容器
65
docker rm container_name
66

67
# 删除所有停止的容器
68
docker container prune
69

70
# 删除所有未使用的镜像
71
docker image prune -a
72

73
# 删除所有未使用的资源
74
docker system prune -a
75

76
# 查看容器资源使用情况
77
docker stats
78

79
# 查看容器网络
80
docker network ls
81

82
# 创建网络
83
docker network create network_name
84

85
# 连接容器到网络
86
docker network connect network_name container_name
87

88
# 断开容器与网络的连接
89
docker network disconnect network_name container_name

Docker Compose#

Docker Compose是一个用于定义和运行多容器Docker应用程序的工具。

1
# 安装Docker Compose
2
curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
3
chmod +x /usr/local/bin/docker-compose
4

5
# 验证Docker Compose安装
6
docker-compose --version
7

8
# 定义多容器应用（docker-compose.yml）
9
# version: '3'
10
# services:
11
#   web:
12
#     build: .
13
#     ports:
14
#       - "8080:80"
15
#     volumes:
16
#       - ./code:/code
17
#     depends_on:
18
#       - db
19
#   db:
20
#     image: mysql:5.7
21
#     environment:
22
#       MYSQL_ROOT_PASSWORD: password
23
#       MYSQL_DATABASE: example
24

25
# 启动应用
26
docker-compose up -d
27

28
# 停止应用
29
docker-compose down
30

31
# 查看应用状态
32
docker-compose ps
33

34
# 查看应用日志
35
docker-compose logs
36

37
# 构建应用
38
docker-compose build
39

40
# 扩展服务
41
docker-compose up -d --scale web=3

Podman容器#

Podman是一个无守护进程的容器引擎，它可以运行和管理OCI容器。

安装Podman#

1
# 安装Podman（Debian/Ubuntu）
2
sudo apt install -y podman
3

4
# 安装Podman（RHEL/CentOS）
5
sudo yum install -y podman
6

7
# 验证Podman安装
8
podman --version

Podman命令#

Podman的命令与Docker非常相似，许多命令可以直接替换。

1
# 查看Podman版本
2
podman --version
3

4
# 搜索镜像
5
podman search image_name
6

7
# 拉取镜像
8
podman pull image_name:tag
9

10
# 列出本地镜像
11
podman images
12

13
# 删除镜像
14
podman rmi image_name:tag
15

16
# 构建镜像
17
podman build -t image_name:tag .
18

19
# 运行容器
20
podman run --name container_name -d image_name:tag
21

22
# 运行容器（映射端口）
23
podman run --name container_name -p 8080:80 -d image_name:tag
24

25
# 运行容器（挂载卷）
26
podman run --name container_name -v /host/path:/container/path -d image_name:tag
27

28
# 运行容器（交互式）
29
podman run --name container_name -it image_name:tag /bin/bash
30

31
# 列出容器
32
podman ps -a
33

34
# 查看容器日志
35
podman logs container_name
36

37
# 查看容器信息
38
podman inspect container_name
39

40
# 进入运行中的容器
41
podman exec -it container_name /bin/bash
42

43
# 停止容器
44
podman stop container_name
45

46
# 启动容器
47
podman start container_name
48

49
# 删除容器
50
podman rm container_name
51

52
# 查看容器资源使用情况
53
podman stats
54

55
# 查看容器网络
56
podman network ls
57

58
# 创建网络
59
podman network create network_name

Podman Compose#

Podman Compose是一个用于定义和运行多容器Podman应用程序的工具。

1
# 安装Podman Compose
2
pip3 install podman-compose
3

4
# 验证Podman Compose安装
5
podman-compose --version
6

7
# 启动应用
8
podman-compose up -d
9

10
# 停止应用
11
podman-compose down
12

13
# 查看应用状态
14
podman-compose ps

LXC/LXD容器#

LXC（Linux Containers）是一种操作系统级虚拟化技术，它可以在同一台Linux主机上运行多个隔离的Linux系统。LXD是LXC的高级接口，提供了更简单的容器管理体验。

安装LXD#

1
# 安装LXD（Debian/Ubuntu）
2
sudo apt install -y lxd
3

4
# 安装LXD（RHEL/CentOS）
5
sudo yum install -y epel-release
6
sudo yum install -y lxd
7

8
# 初始化LXD
9
sudo lxd init
10

11
# 将用户添加到lxd组
12
sudo usermod -aG lxd $USER

lxc命令#

lxc是LXD的命令行工具，用于管理容器。

1
# 列出镜像
2
lxc image list
3

4
# 拉取镜像
5
lxc image copy ubuntu:20.04 local: --alias ubuntu20.04
6

7
# 列出容器
8
lxc list
9

10
# 创建容器
11
lxc launch ubuntu:20.04 container_name
12

13
# 启动容器
14
lxc start container_name
15

16
# 停止容器
17
lxc stop container_name
18

19
# 重启容器
20
lxc restart container_name
21

22
# 删除容器
23
lxc delete container_name
24

25
# 进入容器
26
lxc exec container_name -- /bin/bash
27

28
# 查看容器信息
29
lxc info container_name
30

31
# 查看容器日志
32
lxc logs container_name
33

34
# 复制文件到容器
35
lxc file push /host/path container_name/container/path
36

37
# 从容器复制文件
38
lxc file pull container_name/container/path /host/path
39

40
# 修改容器配置
41
lxc config edit container_name
42

43
# 设置容器资源限制
44
lxc config set container_name limits.cpu 2
45
lxc config set container_name limits.memory 2GB
46

47
# 创建容器快照
48
lxc snapshot container_name snapshot_name
49

50
# 列出容器快照
51
lxc snapshot list container_name
52

53
# 恢复容器快照
54
lxc restore container_name snapshot_name
55

56
# 删除容器快照
57
lxc snapshot delete container_name snapshot_name
58

59
# 克隆容器
60
lxc copy container_name new_container_name

容器编排#

Kubernetes#

Kubernetes是一个开源的容器编排平台，用于自动化容器的部署、扩展和管理。

安装Kubernetes#

1
# 安装kubectl
2
curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
3
chmod +x kubectl
4
sudo mv kubectl /usr/local/bin/
5

6
# 验证kubectl安装
7
kubectl version --client
8

9
# 安装minikube（本地开发环境）
10
curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64
11
chmod +x minikube
12
sudo mv minikube /usr/local/bin/
13

14
# 启动minikube
15
minikube start
16

17
# 查看集群状态
18
kubectl cluster-info

kubectl命令#

kubectl是Kubernetes的命令行工具，用于管理Kubernetes集群。

1
# 查看集群信息
2
kubectl cluster-info
3

4
# 查看节点
5
kubectl get nodes
6

7
# 查看命名空间
8
kubectl get namespaces
9

10
# 查看Pod
11
kubectl get pods -A
12

13
# 查看Deployment
14
kubectl get deployments -A
15

16
# 查看Service
17
kubectl get services -A
18

19
# 查看ConfigMap
20
kubectl get configmaps -A
21

22
# 查看Secret
23
kubectl get secrets -A
24

25
# 创建资源
26
kubectl apply -f resource.yaml
27

28
# 查看资源详情
29
kubectl describe pod pod_name
30

31
# 查看资源日志
32
kubectl logs pod_name
33

34
# 进入Pod
35
kubectl exec -it pod_name -- /bin/bash
36

37
# 删除资源
38
kubectl delete pod pod_name
39

40
# 扩展Deployment
41
kubectl scale deployment deployment_name --replicas=3
42

43
# 更新Deployment
44
kubectl set image deployment deployment_name container_name=image:tag
45

46
# 滚动更新
47
kubectl rollout status deployment deployment_name
48

49
# 回滚更新
50
kubectl rollout undo deployment deployment_name

Docker Swarm#

Docker Swarm是Docker的原生集群管理和编排工具。

1
# 初始化Swarm集群
2
docker swarm init
3

4
# 添加工作节点
5
docker swarm join --token token manager_ip:2377
6

7
# 添加管理节点
8
docker swarm join --token token manager_ip:2377
9

10
# 查看节点
11
 docker node ls
12

13
# 创建服务
14
 docker service create --name service_name --replicas 3 -p 8080:80 nginx
15

16
# 查看服务
17
 docker service ls
18

19
# 查看服务任务
20
 docker service ps service_name
21

22
# 扩展服务
23
 docker service scale service_name=5
24

25
# 更新服务
26
 docker service update --image nginx:latest service_name
27

28
# 删除服务
29
 docker service rm service_name
30

31
# 离开Swarm集群
32
 docker swarm leave --force

虚拟化和容器管理工具#

Virt-Manager#

Virt-Manager是一个图形化的虚拟机管理工具，它基于libvirt库，可以管理KVM、Xen等虚拟化技术。

1
# 启动Virt-Manager
2
virt-manager

Cockpit#

Cockpit是一个Web-based的服务器管理工具，它可以管理虚拟机、容器、存储等。

1
# 安装Cockpit（Debian/Ubuntu）
2
sudo apt install -y cockpit cockpit-machines
3

4
# 安装Cockpit（RHEL/CentOS）
5
sudo yum install -y cockpit cockpit-machines
6

7
# 启动并启用Cockpit服务
8
sudo systemctl start cockpit
9
sudo systemctl enable cockpit
10

11
# 访问Cockpit
12
# https://server_ip:9090

Portainer#

Portainer是一个轻量级的Docker管理UI，它可以管理Docker容器、镜像、网络等。

1
# 运行Portainer容器
2
docker run -d -p 9000:9000 --name portainer --restart always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce
3

4
# 访问Portainer
5
# http://server_ip:9000

性能优化#

虚拟化性能优化#

CPU优化：
- 启用CPU透传（CPU passthrough）
- 使用CPU亲和性
- 启用KVM嵌套虚拟化
内存优化：
- 启用内存大页（hugepages）
- 调整内存气球（ballooning）设置
- 合理分配内存资源
存储优化：
- 使用SSD存储
- 使用qcow2格式的磁盘镜像
- 启用磁盘缓存
- 使用LVM或RAID提高I/O性能
网络优化：
- 使用桥接网络
- 启用VirtIO网络驱动
- 调整MTU大小
- 使用SR-IOV（单根I/O虚拟化）

容器性能优化#

镜像优化：
- 使用 Alpine或Distroless基础镜像
- 减少镜像层数
- 使用多阶段构建
- 清理不必要的文件和依赖
容器配置优化：
- 限制容器资源（CPU、内存）
- 使用适当的网络模式
- 优化存储挂载
- 减少容器启动时间
运行时优化：
- 使用最新版本的Docker或Podman
- 启用容器运行时接口（CRI）
- 优化容器调度
- 使用容器健康检查

安全最佳实践#

虚拟化安全#

隔离：
- 使用不同的虚拟网络
- 限制虚拟机之间的通信
- 启用SELinux或AppArmor
访问控制：
- 使用强密码
- 限制管理接口的访问
- 定期更新系统和应用
监控：
- 监控虚拟机资源使用情况
- 监控虚拟机网络流量
- 监控虚拟机日志

容器安全#

镜像安全：
- 使用官方或可信的镜像
- 定期扫描镜像漏洞
- 签名和验证镜像
容器配置安全：
- 以非root用户运行容器
- 限制容器权限
- 禁用不必要的功能
- 使用只读文件系统
运行时安全：
- 监控容器行为
- 限制容器网络访问
- 定期更新容器
- 使用容器安全工具
编排安全：
- 保护Kubernetes集群
- 使用RBAC（基于角色的访问控制）
- 加密敏感数据
- 定期备份集群配置

常见问题及解决方案#

虚拟化问题#

虚拟机无法启动#

症状：运行virsh start vm_name时失败。

解决方案：

检查虚拟机配置文件
检查磁盘镜像是否存在
检查网络配置
检查libvirt服务状态

虚拟机网络不可用#

症状：虚拟机无法访问网络。

解决方案：

检查虚拟机网络配置
检查主机网络配置
检查防火墙规则
重启网络服务

容器问题#

容器无法启动#

症状：运行docker run时失败。

解决方案：

检查镜像是否存在
检查容器配置
检查端口是否被占用
检查卷权限

容器网络不可用#

症状：容器无法访问网络。

解决方案：

检查容器网络配置
检查主机网络配置
检查防火墙规则
重启Docker服务

容器资源使用过高#

症状：容器CPU或内存使用过高。

解决方案：

限制容器资源
优化应用程序
检查容器日志
重启容器

总结#

本文介绍了Linux系统中常用的虚拟化和容器命令和技巧，包括KVM虚拟化、Xen虚拟化、Docker容器、Podman容器、LXC/LXD容器、Kubernetes容器编排等方面的内容。通过掌握这些命令和技巧，用户可以更高效地管理虚拟化环境和容器，提高系统的可靠性和安全性。

虚拟化和容器技术是现代IT基础设施的重要组成部分，它们正在改变着我们部署和管理应用程序的方式。随着这些技术的不断发展，我们需要不断学习和更新知识，以适应新的挑战和机遇。

练习#

安装KVM并创建一个虚拟机。
使用Docker运行一个Nginx容器，并映射端口。
使用Docker Compose定义和运行一个多容器应用。
安装LXD并创建一个容器。
安装Minikube并部署一个应用。
使用Virt-Manager管理虚拟机。
使用Cockpit管理服务器。
使用Portainer管理Docker容器。
优化虚拟机性能。
优化容器性能。

溪谷回声

让逻辑与诗意在此并存

Linux虚拟化和容器命令和技巧

Linux虚拟化和容器命令和技巧#

虚拟化和容器概述#

虚拟化技术#

KVM虚拟化#

安装KVM#

virsh命令#

virt-install命令#

qemu-img命令#

Xen虚拟化#

安装Xen#

xl命令#

容器技术#

Docker容器#

安装Docker#

Docker命令#

Docker Compose#

Podman容器#

安装Podman#

Podman命令#

Podman Compose#

LXC/LXD容器#

安装LXD#

lxc命令#

容器编排#

Kubernetes#

安装Kubernetes#

kubectl命令#

Docker Swarm#

虚拟化和容器管理工具#

Virt-Manager#

Cockpit#

Portainer#

性能优化#

虚拟化性能优化#

容器性能优化#

安全最佳实践#

虚拟化安全#

容器安全#

常见问题及解决方案#

虚拟化问题#

虚拟机无法启动#

虚拟机网络不可用#

容器问题#

容器无法启动#

容器网络不可用#

容器资源使用过高#

总结#

练习#

支持与分享

评论区

目录