leichtgewichtige Virtualisierung mit LXC
Mit LXC (LinuX Containers) gibt es eine leichtgewichtige Alternative zur Virtualisierung mit Hypervisoren. Besonders eignet sich LXC, wenn sehr viele virtuelle Linux-Gäste auf einem Host laufen sollen, oder für die Isolierung einzelner Anwendungen auf einem Host. Die Performance reicht dabei nahe an die native Ausführung heran, da LXC keine Virtuelle Maschine nutzt, sondern Prozesse und Netzwerk mit Hilfe normaler Systemaufrufe in einer virtuellen Umgebung kapselt. Dabei nutzt LXC im wesentlichen Techniken, die moderne Linuxdistributionen von Haus aus mitbringen.
Wir beginnen die Schulung mit der Erstellung und dem Starten von Betriebssysteminstanzen aus fertigen Templates. Schritt für Schritt lernen Sie dann die einzelnen Bausteine der LXC Architektur kennen und nutzen. Mit Tipps aus der Praxis, wann welche Storage- oder Netzwerklösung am besten geeignet ist. Wir zeigen am praktischen Beispiel, wie Sie Instanzen von einem Host zum anderen migrieren. Und wie Sie selbst Templates für komplette Systeme oder einzelnen Anwendungen erstellen.
Voraussetzungen
Vorausgesetzt werden solide Kenntnisse der Linux-Administration. Sie sollten Erfahrung mit der Konfiguration von Netzwerk und Storage unter Linux haben.
Inhalt
Einführung
- Vergleich Betriebsystemvirtualisierung vs. Virtuelle Maschinen
- Erstellen und Clonen von Betriebsysteminstanzen
- Starten und Stoppen von Betriebsysteminstanzen
Container ohne LXC
- chroot - Nutzen und Grenzen
- Kernel Namespaces (ipc, uts, mount, pid, network und user)
- Linux Capabilities
- Seccomp policies
- cgroups
LXC Konfiguration
- Netzwerk
- Storage
- Sicherheit
LXC in der Praxis
- Bestehende Dienste und Maschinen virtualisieren: "p2v"
- Instanzen auf einen anderen Host migrieren
- Betriebsystems- und Anwendungstemplates erstellen
- chroot - Nutzen und Grenzen
- Kernel Namespaces (ipc, uts, mount, pid, network und user)
- Linux Capabilities
- Seccomp policies
- cgroups
LXC Konfiguration
- Netzwerk
- Storage
- Sicherheit
LXC in der Praxis
- Bestehende Dienste und Maschinen virtualisieren: "p2v"
- Instanzen auf einen anderen Host migrieren
- Betriebsystems- und Anwendungstemplates erstellen
- Bestehende Dienste und Maschinen virtualisieren: "p2v"
- Instanzen auf einen anderen Host migrieren
- Betriebsystems- und Anwendungstemplates erstellen
Kurszeiten
Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.
An Kurstagen gibt es bei uns ab 8 Uhr Frühstück.
Unsere Kurse beginnen um 9 Uhr und enden um 18 Uhr.
Neben den kleinen Pausen gibt es eine Stunde Mittagspause mit leckerem, frisch in unserer Küche zubereitetem Essen.
Nach der Schulung anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.