LXD 2.0 系列（五）：鏡像管理

這是 LXD 2.0 系列介紹文章的第五篇。

1. LXD 入門
2. 安裝與配置
3. 你的第一個 LXD 容器
4. 資源控制
5. 鏡像管理
6. 遠程主機及容器遷移
7. LXD 中的 Docker
8. LXD 中的 LXD
9. 實時遷移
10. LXD 和 Juju
11. LXD 和 OpenStack
12. 調試，及給 LXD 做貢獻

因為 lxd 容器管理有很多命令，因此這篇文章會很長。 如果你想要快速地瀏覽這些相同的命令，你可以嘗試下我們的在線演示！

容器鏡像

如果你以前使用過 LXC，你可能還記得那些 LXC “模板”，基本上都是導出一個容器文件系統以及一點配置的 shell 腳本。

大多數模板是通過在本機上執行一個完整的發行版自舉來生成該文件系統。這可能需要相當長的時間，並且無法在所有的發行版上可用，另外可能需要大量的網絡帶寬。

回到 LXC 1.0，我寫了一個“下載”模板，它允許用戶下載預先打包的容器鏡像，用模板腳本在中央服務器上生成，接着高度壓縮、簽名並通過 https 分發。我們很多用戶從舊版的容器生成方式切換到了使用這種新的、更快更可靠的創建容器的方式。

使用 LXD，我們通過全面的基於鏡像的工作流程向前邁進了一步。所有容器都是從鏡像創建的，我們在 LXD 中具有高級鏡像緩存和預加載支持，以使鏡像存儲保持最新。

與 LXD 鏡像交互

在更深入了解鏡像格式之前，讓我們快速了解下 LXD 可以讓你做些什么。

透明地導入鏡像

所有的容器都是由鏡像創建的。鏡像可以來自一台遠程服務器並使用它的完整 hash、短 hash 或者別名拉取下來，但是最終每個 LXD 容器都是創建自一個本地鏡像。

這有個例子：

1. lxc launch ubuntu:14.04 c1
2. lxc launch ubuntu:75182b1241be475a64e68a518ce853e800e9b50397d2f152816c24f038c94d6e c2
3. lxc launch ubuntu:75182b1241be c3

所有這些引用相同的遠程鏡像（在寫這篇文章時），在第一次運行這些命令其中之一時，遠程鏡像將作為緩存鏡像導入本地 LXD 鏡像存儲，接着從其創建容器。

下一次運行其中一個命令時，LXD 將只檢查鏡像是否仍然是最新的（當不是由指紋引用時），如果是，它將創建容器而不下載任何東西。

現在鏡像被緩存在本地鏡像存儲中，你也可以從那里啟動它，甚至不檢查它是否是最新的：

1. lxc launch 75182b1241be c4

最后，如果你有個名為“myimage”的本地鏡像，你可以：

1. lxc launch my-image c5

如果你想要改變一些自動緩存或者過期行為，在本系列之前的文章中有一些命令。

手動導入鏡像

從鏡像服務器中復制

如果你想復制遠程的某個鏡像到你本地鏡像存儲，但不立即從它創建一個容器，你可以使用lxc image copy命令。它可以讓你調整一些鏡像標志，比如：

1. lxc image copy ubuntu:14.04 local:

這只是簡單地復制一個遠程鏡像到本地存儲。

如果您想要通過比記住其指紋更容易的方式來記住你引用的鏡像副本，則可以在復制時添加別名：

1. lxc image copy ubuntu:12.04 local: --alias old-ubuntu
2. lxc launch old-ubuntu c6

如果你想要使用源服務器上設置的別名，你可以要求 LXD 復制下來：

1. lxc image copy ubuntu:15.10 local: --copy-aliases
2. lxc launch 15.10 c7

上面的副本都是一次性拷貝，也就是復制遠程鏡像的當前版本到本地鏡像存儲中。如果你想要 LXD 保持鏡像最新，就像它在緩存中存儲的那樣，你需要使用 –auto-update 標志：

1. lxc image copy images:gentoo/current/amd64 local: --alias gentoo --auto-update

導入 tarball

如果某人給你提供了一個單獨的 tarball，你可以用下面的命令導入：

1. lxc image import <tarball>

如果你想在導入時設置一個別名，你可以這么做：

1. lxc image import <tarball> --alias random-image

現在如果你被給了兩個 tarball，要識別哪個是含有 LXD 元數據的。通常可以通過 tarball 的名稱來識別，如果不行就選擇最小的那個，元數據 tarball 包是很小的。 然后將它們一起導入：

1. lxc image import <metadata tarball> <rootfs tarball>

從 URL 中導入

lxc image import 也可以與指定的 URL 一起使用。如果你的一台 https Web 服務器的某個路徑中有 LXD-Image-URL 和 LXD-Image-Hash 的標頭設置，那么 LXD 就會把這個鏡像拉到鏡像存儲中。

可以參照例子這么做：

1. lxc image import https://dl.stgraber.org/lxd --alias busybox-amd64

當拉取鏡像時，LXD 還會設置一些標頭，遠程服務器可以檢查它們以返回適當的鏡像。 它們是 LXD-Server-Architectures 和 LXD-Server-Version。

這相當於一個簡陋的鏡像服務器。 它可以通過任何靜態 Web 服務器提供一中用戶友好的導入鏡像的方式。

管理本地鏡像存儲

現在我們本地已經有一些鏡像了，讓我們瞧瞧可以做些什么。我們已經介紹了最主要的部分，可以從它們來創建容器，但是你還可以在本地鏡像存儲上做更多。

列出鏡像

要列出所有的鏡像，運行 lxc image list：

1. stgraber@dakara:~$ lxc image list
2. +---------------+--------------+--------+------------------------------------------------------+--------+----------+------------------------------+
3. | ALIAS | FINGERPRINT | PUBLIC | DESCRIPTION | ARCH | SIZE | UPLOAD DATE |
4. +---------------+--------------+--------+------------------------------------------------------+--------+----------+------------------------------+
5. | alpine-32 | 6d9c131efab3 | yes | Alpine edge (i386) (20160329_23:52) | i686 | 2.50MB | Mar 30, 2016 at 4:36am (UTC) |
6. +---------------+--------------+--------+------------------------------------------------------+--------+----------+------------------------------+
7. | busybox-amd64 | 74186c79ca2f | no | Busybox x86_64 | x86_64 | 0.79MB | Mar 30, 2016 at 4:33am (UTC) |
8. +---------------+--------------+--------+------------------------------------------------------+--------+----------+------------------------------+
9. | gentoo | 1a134c5951e0 | no | Gentoo current (amd64) (20160329_14:12) | x86_64 | 232.50MB | Mar 30, 2016 at 4:34am (UTC) |
10. +---------------+--------------+--------+------------------------------------------------------+--------+----------+------------------------------+
11. | my-image | c9b6e738fae7 | no | Scientific Linux 6 x86_64 (default) (20160215_02:36) | x86_64 | 625.34MB | Mar 2, 2016 at 4:56am (UTC) |
12. +---------------+--------------+--------+------------------------------------------------------+--------+----------+------------------------------+
13. | old-ubuntu | 4d558b08f22f | no | ubuntu 12.04 LTS amd64 (release) (20160315) | x86_64 | 155.09MB | Mar 30, 2016 at 4:30am (UTC) |
14. +---------------+--------------+--------+------------------------------------------------------+--------+----------+------------------------------+
15. | w (11 more) | d3703a994910 | no | ubuntu 15.10 amd64 (release) (20160315) | x86_64 | 153.35MB | Mar 30, 2016 at 4:31am (UTC) |
16. +---------------+--------------+--------+------------------------------------------------------+--------+----------+------------------------------+
17. | | 75182b1241be | no | ubuntu 14.04 LTS amd64 (release) (20160314) | x86_64 | 118.17MB | Mar 30, 2016 at 4:27am (UTC) |
18. +---------------+--------------+--------+------------------------------------------------------+--------+----------+------------------------------+

你可以通過別名或者指紋來過濾：

1. stgraber@dakara:~$ lxc image list amd64
2. +---------------+--------------+--------+-----------------------------------------+--------+----------+------------------------------+
3. | ALIAS | FINGERPRINT | PUBLIC | DESCRIPTION | ARCH | SIZE | UPLOAD DATE |
4. +---------------+--------------+--------+-----------------------------------------+--------+----------+------------------------------+
5. | busybox-amd64 | 74186c79ca2f | no | Busybox x86_64 | x86_64 | 0.79MB | Mar 30, 2016 at 4:33am (UTC) |
6. +---------------+--------------+--------+-----------------------------------------+--------+----------+------------------------------+
7. | w (11 more) | d3703a994910 | no | ubuntu 15.10 amd64 (release) (20160315) | x86_64 | 153.35MB | Mar 30, 2016 at 4:31am (UTC) |
8. +---------------+--------------+--------+-----------------------------------------+--------+----------+------------------------------+

或者指定一個鏡像屬性中的鍵值對來過濾：

1. stgraber@dakara:~$ lxc image list os=ubuntu
2. +-------------+--------------+--------+---------------------------------------------+--------+----------+------------------------------+
3. | ALIAS | FINGERPRINT | PUBLIC | DESCRIPTION | ARCH | SIZE | UPLOAD DATE |
4. +-------------+--------------+--------+---------------------------------------------+--------+----------+------------------------------+
5. | old-ubuntu | 4d558b08f22f | no | ubuntu 12.04 LTS amd64 (release) (20160315) | x86_64 | 155.09MB | Mar 30, 2016 at 4:30am (UTC) |
6. +-------------+--------------+--------+---------------------------------------------+--------+----------+------------------------------+
7. | w (11 more) | d3703a994910 | no | ubuntu 15.10 amd64 (release) (20160315) | x86_64 | 153.35MB | Mar 30, 2016 at 4:31am (UTC) |
8. +-------------+--------------+--------+---------------------------------------------+--------+----------+------------------------------+
9. | | 75182b1241be | no | ubuntu 14.04 LTS amd64 (release) (20160314) | x86_64 | 118.17MB | Mar 30, 2016 at 4:27am (UTC) |
10. +-------------+--------------+--------+---------------------------------------------+--------+----------+------------------------------+

要了解鏡像的所有信息，你可以使用lxc image info：

1. stgraber@castiana:~$ lxc image info ubuntu
2. Fingerprint: e8a33ec326ae7dd02331bd72f5d22181ba25401480b8e733c247da5950a7d084
3. Size: 139.43MB
4. Architecture: i686
5. Public: no
6. Timestamps:
7. Created: 2016/03/15 00:00 UTC
8. Uploaded: 2016/03/16 05:50 UTC
9. Expires: 2017/04/26 00:00 UTC
10. Properties:
11. version: 12.04
12. aliases: 12.04,p,precise
13. architecture: i386
14. description: ubuntu 12.04 LTS i386 (release) (20160315)
15. label: release
16. os: ubuntu
17. release: precise
18. serial: 20160315
19. Aliases:
20. - ubuntu
21. Auto update: enabled
22. Source:
23. Server: https://cloud-images.ubuntu.com/releases
24. Protocol: simplestreams
25. Alias: precise/i386

編輯鏡像

編輯鏡像的屬性和標志的簡單方法是使用：

1. lxc image edit <alias or fingerprint>

這會打開默認文本編輯器，內容像這樣：

1. autoupdate: true
2. properties:
3. aliases: 14.04,default,lts,t,trusty
4. architecture: amd64
5. description: ubuntu 14.04 LTS amd64 (release) (20160314)
6. label: release
7. os: ubuntu
8. release: trusty
9. serial: "20160314"
10. version: "14.04"
11. public: false

你可以修改任何屬性，打開或者關閉自動更新，或者標記一個鏡像是公共的（后面詳述）。

刪除鏡像

刪除鏡像只需要運行：

1. lxc image delete <alias or fingerprint>

注意你不必移除緩存對象，它們會在過期后被 LXD 自動移除（默認上，在最后一次使用的 10 天后）。

導出鏡像

如果你想得到目前鏡像的 tarball，你可以使用lxc image export，像這樣：

1. stgraber@dakara:~$ lxc image export old-ubuntu .
2. Output is in .
3. stgraber@dakara:~$ ls -lh *.tar.xz
4. -rw------- 1 stgraber domain admins 656 Mar 30 00:55 meta-ubuntu-12.04-server-cloudimg-amd64-lxd.tar.xz
5. -rw------- 1 stgraber domain admins 156M Mar 30 00:55 ubuntu-12.04-server-cloudimg-amd64-lxd.tar.xz

鏡像格式

LXD 現在支持兩種鏡像布局，unified 或者 split。這兩者都是有效的 LXD 格式，雖然后者在與其他容器或虛擬機一起運行時更容易重用其文件系統。

LXD 專注於系統容器，不支持任何應用程序容器的“標准”鏡像格式，我們也不打算這么做。

我們的鏡像很簡單，它們是由容器文件系統，以及包含了鏡像制作時間、到期時間、什么架構，以及可選的一堆文件模板的元數據文件組成。

有關鏡像格式的最新詳細信息，請參閱此文檔。

unified 鏡像（一個 tarball）

unified 鏡像格式是 LXD 在生成鏡像時使用的格式。它們是一個單獨的大型 tarball，包含 rootfs 目錄下的容器文件系統，在 tarball 根目錄下有 metadata.yaml 文件，任何模板都放到 templates 目錄。

tarball 可以用任何方式壓縮（或者不壓縮）。鏡像散列是壓縮后的 tarball 的 sha256 。

Split 鏡像（兩個 tarball）

這種格式最常用於滾動更新鏡像並已經有了一個壓縮文件系統 tarball 時。

它們由兩個不同的 tarball 組成，第一個只包含 LXD 使用的元數據， metadata.yaml 文件在根目錄，任何模板都在 templates 目錄。

第二個 tarball 只包含直接位於其根目錄下的容器文件系統。大多數發行版已經有這樣的 tarball，因為它們常用於引導新機器。 此鏡像格式允許不經修改就重用。

兩個 tarball 都可以壓縮（或者不壓縮），它們可以使用不同的壓縮算法。 鏡像散列是元數據的 tarball 和 rootfs 的 tarball 結合的 sha256。

鏡像元數據

典型的 metadata.yaml 文件看起來像這樣：

1. architecture: "i686"
2. creation_date: 1458040200
3. properties:
4. architecture: "i686"
5. description: "Ubuntu 12.04 LTS server (20160315)"
6. os: "ubuntu"
7. release: "precise"
8. templates:
9. /var/lib/cloud/seed/nocloud-net/meta-data:
10. when:
11. - start
12. template: cloud-init-meta.tpl
13. /var/lib/cloud/seed/nocloud-net/user-data:
14. when:
15. - start
16. template: cloud-init-user.tpl
17. properties:
18. default: |
19. #cloud-config
20. {}
21. /var/lib/cloud/seed/nocloud-net/vendor-data:
22. when:
23. - start
24. template: cloud-init-vendor.tpl
25. properties:
26. default: |
27. #cloud-config
28. {}
29. /etc/init/console.override:
30. when:
31. - create
32. template: upstart-override.tpl
33. /etc/init/tty1.override:
34. when:
35. - create
36. template: upstart-override.tpl
37. /etc/init/tty2.override:
38. when:
39. - create
40. template: upstart-override.tpl
41. /etc/init/tty3.override:
42. when:
43. - create
44. template: upstart-override.tpl
45. /etc/init/tty4.override:
46. when:
47. - create
48. template: upstart-override.tpl

屬性

兩個唯一的必填字段是 creation date（UNIX 紀元時間）和 architecture。 其他都可以保持未設置，鏡像就可以正常地導入。

額外的屬性主要是幫助用戶弄清楚鏡像是什么。 例如 description 屬性是在 lxc image list 中可見的。 用戶可以使用其它屬性的鍵/值對來搜索特定鏡像。

相反，這些屬性用戶可以通過 lxc image edit來編輯，creation date 和 architecture 字段是不可變的。

模板

模板機制允許在容器生命周期中的某一點生成或重新生成容器中的一些文件。

我們使用 pongo2 模板引擎來做這些，我們將所有我們知道的容器信息都導出到模板。 這樣，你可以使用用戶定義的容器屬性或常規 LXD 屬性來自定義鏡像，從而更改某些特定文件的內容。

正如你在上面的例子中看到的，我們使用在 Ubuntu 中使用它們來進行 cloud-init 並關閉一些 init 腳本。

創建你的鏡像

LXD 專注於運行完整的 Linux 系統，這意味着我們期望大多數用戶只使用干凈的發行版鏡像，而不是只用自己的鏡像。

但是有一些情況下，你有自己的鏡像是有必要的。 例如生產服務器上的預配置鏡像，或者構建那些我們沒有構建的發行版或者架構的鏡像。

將容器變成鏡像

目前使用 LXD 構造鏡像最簡單的方法是將容器變成鏡像。

可以這么做：

1. lxc launch ubuntu:14.04 my-container
2. lxc exec my-container bash
3. <do whatever change you want>
4. lxc publish my-container --alias my-new-image

你甚至可以將一個容器過去的快照變成鏡像：

1. lxc publish my-container/some-snapshot --alias some-image

手動構建鏡像

構建你自己的鏡像也很簡單。

1. 生成容器文件系統。這完全取決於你使用的發行版。對於 Ubuntu 和 Debian，它將用於啟動。
2. 配置容器中該發行版正常工作所需的任何東西（如果需要任何東西）。
3. 制作該容器文件系統的 tarball，可選擇壓縮它。
4. 根據上面描述的內容寫一個新的 metadata.yaml 文件。
5. 創建另一個包含 metadata.yaml 文件的 tarball。
6. 用下面的命令導入這兩個 tarball 作為 LXD 鏡像：lxc image import <metadata tarball> <rootfs tarball> --alias some-name

在一切都正常工作前你可能需要經歷幾次這樣的工作，調整這里或那里，可能會添加一些模板和屬性。

發布你的鏡像

所有 LXD 守護程序都充當鏡像服務器。除非另有說明，否則加載到鏡像存儲中的所有鏡像都會被標記為私有，因此只有受信任的客戶端可以檢索這些鏡像，但是如果要創建公共鏡像服務器，你需要做的是將一些鏡像標記為公開，並確保你的 LXD 守護進程監聽網絡。

只運行 LXD 公共服務器

最簡單的共享鏡像的方式是運行一個公共的 LXD 守護進程。

你只要運行：

1. lxc config set core.https_address "[::]:8443"

遠程用戶就可以添加你的服務器作為公共服務器：

1. lxc remote add <some name> <IP or DNS> --public

他們就可以像使用任何默認的鏡像服務器一樣使用它們。 由於遠程服務器添加了 -public 選項，因此不需要身份驗證，並且客戶端僅限於使用已標記為 public 的鏡像。

要將鏡像設置成公共的，只需使用 lxc image edit 編輯它們，並將 public 標志設置為 true。

使用一台靜態 web 服務器

如上所述，lxc image import 支持從靜態 https 服務器下載。 基本要求是：

• 服務器必須支持具有有效證書的 HTTPS、TLS 1.2 和 EC 算法。
• 當訪問 lxc image import 提供的 URL 時，服務器必須返回一個包含 LXD-Image-Hash 和 LXD-Image-URL 的 HTTP 標頭。

如果你想使它動態化，你可以讓你的服務器查找 LXD 在請求鏡像時發送的 LXD-Server-Architectures 和 LXD-Server-Version 的 HTTP 標頭，這可以讓你返回符合該服務器架構的正確鏡像。

構建一個簡單流服務器

ubuntu: 和 ubuntu-daily: 遠端服務器不使用 LXD 協議（images: 使用），而是使用稱為簡單流（simplestreams）的不同協議。

簡單流基本上是一個鏡像服務器的描述格式，使用 JSON 來描述產品以及相關產品的文件列表。

它被各種工具，如 OpenStack、Juju、MAAS 等用來查找、下載或者做鏡像系統，LXD 將它作為用於鏡像檢索的原生協議。

雖然這的確不是提供 LXD 鏡像的最簡單的方法，但是如果你的鏡像也被其它一些工具使用，那這也許值得考慮一下。

關於簡單流的更多信息可以在這里找到。

總結

我希望這篇關於如何使用 LXD 管理鏡像以及構建和發布鏡像文章讓你有所了解。對於以前的 LXC 而言，可以在一組全球分布式系統上得到完全相同的鏡像是一個很大的進步，並且引導了更多可復制性的發展方向。

額外信息

LXD 的主站在： https://linuxcontainers.org/lxd

LXD 的 GitHub 倉庫： https://github.com/lxc/lxd

LXD 的郵件列表： https://lists.linuxcontainers.org

LXD 的 IRC 頻道： #lxcontainers on irc.freenode.net

如果你不想或者不能在你的機器上安裝 LXD ，你可以在 web 上試試在線版的 LXD 。

---

作者簡介：我是 Stéphane Graber。我是 LXC 和 LXD 項目的領導者，目前在加拿大魁北克蒙特利爾的家所在的Canonical 有限公司擔任 LXD 的技術主管。

---

via: https://www.stgraber.org/2016/03/30/lxd-2-0-image-management-512/

作者：Stéphane Graber 譯者：geekpi 校對：wxy

本文由 LCTT 組織翻譯，Linux中國 榮譽推出

原文：https://www.stgraber.org/2016/03/30/lxd-2-0-image-management-512/