LXC(Linux Containers)是一种操作系统级别的虚拟化技术,它为运行在Linux系统上的应用程序提供轻量级的隔离环境。这种隔离基于Linux内核的功能,如命名空间(namespaces)、控制组(cgroups)和安全增强型Linux(SELinux)等机制。
与传统的虚拟化技术相比,LXC不需要模拟整个硬件层,也不需要额外的hypervisor(管理程序),因此它的资源开销较小,启动和运行速度更快。每个LXC容器都在宿主机的单一内核上运行,并共享相同的内核,但它们之间的资源使用是隔离的。
通过LXC,可以在一台物理服务器或虚拟机上创建多个独立的容器,这些容器有自己的文件系统、网络接口、进程空间以及其他资源。由于容器之间是隔离的,所以一个容器中的故障或安全问题不会影响到其他容器或者宿主机。
LXC可以用于多种场景,包括:
1. **服务隔离**:将不同的服务运行在各自的容器中,以提高安全性并防止资源争用。
2. **开发和测试环境**:为每个开发项目创建一个独立的容器,以便于管理和维护。
3. **多租户环境**:在共享的基础设施上为不同用户或客户提供隔离的运行环境。
LXC由一组工具和库组成,可以帮助管理员创建、启动、停止和管理容器。它可以与其他Linux工具和服务(如systemd和Docker)集成,提供更强大的容器管理功能。
需要注意的是,尽管LXC提供了良好的隔离,但它不能完全替代传统的虚拟化解决方案,如KVM或Xen。对于需要运行不同操作系统(例如,在Linux上运行Windows应用程序)的情况,全虚拟化仍然是更好的选择。
内核编译开启参考以上文章对内核进行修改,通过上期介绍方法对内核进行编译以及重新刷入
通过kernelSU安装模块模块地址:
当然你可以选择其他版本进行刷入,项目地址:
连接服务器以及安装一些软件安装点对点内网穿透官网注册tailscale
通过docker运行tailscale,电脑端同样安装,TS_AUTHKEY配置官网申请的
docker run -d --name=tailscaled --restart=always --network=host --cap-add=NET_ADMIN --cap-add=NET_RAW --env TS_AUTHKEY= --env TS_ROUTES=192.168.1.0/24 tailscale/tailscale
完成后可以通过ip端口访问具体的服务
当然也可以安装frp nps等内网穿透 网上有服务 比如说樱花内网穿透等,有免费的也有收费的,这样可以实现公网访问,省去购买服务器的钱
Copyright © 2024 妖气游戏网 www.17u1u.com All Rights Reserved