Post

LXC란?

Posted
By Dongbee 8 min read

LXC란?

(24/06/25 업데이트) 최근에 Docker에서 관련된 포스트가 나와 업데이트 합니다. 한번 읽어보시면 좋을 것 같습니다. https://www.docker.com/blog/lxc-vs-docker/

LXC란?

Linux Container의 약자로, 리눅스에서 컨테이너를 운영할 수 있는 도구이다. VM과 같이 가상환경을 제공하고 싶지만, 리소스 낭비를 최소화하고 싶었던 개발자들은 LXC를 만들었다. 관련 격리 기술을 확인해보면 Docker와 상당히 유사하다. Docker와 어떤 차이가 존재할까?

(링크를 통해 공식문서를 확인할 수 있습니다.)

Docker와 LXC

2008년에 LXC가 나온 후 5년 뒤 Docker가 나왔다. 둘은 작지만 명확한 차이가 있다. LXC는 OS 수준의 가상화를 제공하고, Docker는 응용 수준의 가상화를 제공한다. 리소스 활용은 LXC가 더 효율적이나, 프로젝트를 배포하는 애플리케이션 수준에서는 Docker가 훨씬 편하다. Docker는 리눅스 컨테이너 기술을 이용하여 더 편리한 기능을 제공한다.

둘의 차이를 간단하게 비교해보면 아래와 같다.

[이미지]

Docker의 이미지는 응용 수준이다. 예를 들면 웹 애플리케이션과 같은 컨테이너 이미지이다. 하지만 LXC는 OS 수준 이미지다, 웹 애플리케이션을 동작시키려면 컨테이너를 띄운 뒤 안에 접속하여 추가적으로 작업해야 한다.

[IaC]

Dockfile: Dockerfile 혹은 Docker-compose를 통해 IaC 방식으로 쉽게 컨테이너를 설정할 수 있지만, LXC는 그렇지 않다. 네트워크 설정, 의존성 등 환경설정이 필요하다. 즉, 애플리케이션 영역에 대한 일관된 환경을 제공하지 못한다.

[자원 효율성]

LXC의 Container Rumtime은 Kernel로 통합되면서 Docker보단 LXC가 시스템 리소스를 더 효율적으로 사용할 수 있다.

LXC 사용해보기

LXC 설치

1
2

sudo apt update
sudo apt install lxc

LXC도 DockerHub와 같이 원격으로 이미지를 가져올 수 있다.

  • 명령어를 통해 이미지 조회한다.

정말 수많은 이미지들이 조회된다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

$ lxc image list images:
...
+------------------------------------------+--------------+--------+--------------------------------------------+--------------+-----------------+-----------+-------------------------------+
|                                          | 8373b6a1d8e1 | yes    | Devuan beowulf arm64 (20240116_11:50)      | aarch64      | CONTAINER       | 85.83MB   | Jan 16, 2024 at 12:00am (UTC) |
+------------------------------------------+--------------+--------+--------------------------------------------+--------------+-----------------+-----------+-------------------------------+
|                                          | 8385f154c5c5 | yes    | Oracle 9 amd64 (20240118_07:46)            | x86_64       | CONTAINER       | 87.60MB   | Jan 18, 2024 at 12:00am (UTC) |
+------------------------------------------+--------------+--------+--------------------------------------------+--------------+-----------------+-----------+-------------------------------+
|                                          | 8512d064d7dc | yes    | Ubuntu focal amd64 (20240117_07:42)        | x86_64       | VIRTUAL-MACHINE | 261.71MB  | Jan 17, 2024 at 12:00am (UTC) |
+------------------------------------------+--------------+--------+--------------------------------------------+--------------+-----------------+-----------+-------------------------------+
|                                          | 8522cf094c08 | yes    | Funtoo 1.4 amd64 (20240116_16:45)          | x86_64       | CONTAINER       | 610.49MB  | Jan 16, 2024 at 12:00am (UTC) |
+------------------------------------------+--------------+--------+--------------------------------------------+--------------+-----------------+-----------+-------------------------------+
|                                          | 8601aa404598 | yes    | Ubuntu jammy arm64 (20240117_07:42)        | aarch64      | VIRTUAL-MACHINE | 290.43MB  | Jan 17, 2024 at 12:00am (UTC) |
+------------------------------------------+--------------+--------+--------------------------------------------+--------------+-----------------+-----------+-------------------------------+
|                                          | 8668a997ffce | yes    | Almalinux 8 arm64 (20240118_23:08)         | aarch64      | CONTAINER       | 122.22MB  | Jan 18, 2024 at 12:00am (UTC) |
+------------------------------------------+--------------+--------+--------------------------------------------+--------------+-----------------+-----------+-------------------------------+
|                                          | 8826d63394af | yes    | Fedora 39 amd64 (20240116_20:33)           | x86_64       | CONTAINER       | 113.67MB  | Jan 16, 2024 at 12:00am (UTC) |
+------------------------------------------+--------------+--------+--------------------------------------------+--------------+-----------------+-----------+-------------------------------+
  • 바로 컨테이너를 띄우려고 했지만, 아래와 같은 에러가 발생한다.
1
2
3

root@ip-172-31-12-234:~# lxc launch images:ubuntu/20.04 mycontainer
Creating mycontainer
Error: Failed instance creation: No storage pool found. Please create a new storage pool
  • 아래의 명령어를 통해 저장소를 붙인다.
1
2
3
4

$ lxc storage create default dir
Storage pool default created
$ lxc profile device add default root disk path=/ pool=default
Device root added to default

이후 다시 컨테이너를 띄우면 정상적으로 생성되지만, 네트워크를 연결하라는 내용이 나온다.

1
2
3
4
5

$ lxc launch images:ubuntu/20.04 mycontainer
Creating mycontainer
  The instance you are starting doesn't have any network attached to it.
  To create a new network, use: lxc network create
  To attach a network to an instance, use: lxc network attach

네트워크 연결하기

  • 브릿지를 하나 생성한다.

    1
2

      $ lxc network create bridge0
  Network bridge0 created

  • 생성확인

    1
2
3
4
5
6
7
8

      $ lxc network list
  +---------+----------+---------+-------------+---------+
  |  NAME   |   TYPE   | MANAGED | DESCRIPTION | USED BY |
  +---------+----------+---------+-------------+---------+
  | bridge0 | bridge   | YES     |             | 0       |
  +---------+----------+---------+-------------+---------+
  | eth0    | physical | NO      |             | 0       |
  +---------+----------+---------+-------------+---------+

  • 방금 만든 bridge0을 컨테이너와 붙인다.

    1

      $ lxc network attach bridge0 mycontainer eth0

  • 컨테이너를 재시작하고, 컨테이너에 간단한 nginx 웹서버를 띄운다.

    1
2
3
4

      $ lxc exec mycontainer -- /bin/bash
  root@mycontainer:~# apt-get install -y nginx
  ...
  root@mycontainer:~# service nginx start

  • 이후 exit 명령어를 통해 컨테이너에서 나오고, 로컬에서 컨테이너 IP에 접속한다.

    1
2
3
4
5
6

      $ lxc list
  +-------------+---------+----------------------+----------------------------------------------+-----------+-----------+
  |    NAME     |  STATE  |         IPV4         |                     IPV6                     |   TYPE    | SNAPSHOTS |
  +-------------+---------+----------------------+----------------------------------------------+-----------+-----------+
  | mycontainer | RUNNING | 10.165.182.30 (eth0) | fd42:69a:34b8:3727:216:3eff:fef3:34f2 (eth0) | CONTAINER | 0         |
  +-------------+---------+----------------------+----------------------------------------------+-----------+-----------+

    위에서 확인한 컨테이너 IP에 접속하면 정상적으로 nginx 컨테이너와 연결되는 것을 확인할 수 있다.

    1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

      $ curl 10.165.182.30:80
  <!DOCTYPE html>
  <html>
  <head>
  <title>Welcome to nginx!</title>
  <style>
      body {
          width: 35em;
          margin: 0 auto;
          font-family: Tahoma, Verdana, Arial, sans-serif;
      }
  </style>
  </head>
  <body>
  <h1>Welcome to nginx!</h1>
  <p>If you see this page, the nginx web server is successfully installed and
  working. Further configuration is required.</p>
  ...

마무리하며

LXC 실습을 진행해보면서 이것저것 설정해야 하는 불편함이 컸다. 특히 Docker는 자동적으로 브릿지에 모든 컨테이너를 연결하나, LXC는 수동으로 설정해줘야한다. 또한 Docker는 이미지 관련해서도 장점이 크다. Docker는 이미지 Layer를 공유하여 캐시로 사용할 수 있지만 LXC는 지원하지 않는다고 한다. 인턴때만 해도 컨테이너 이미지 용량이 쌓여 거의 10~30GB로 쌓였다. Layer 방식을 통해 저장공간을 효율적으로 사용하려는 것이 Docker의 큰 장점같다.

참고목록

https://www.redhat.com/ko/topics/containers/whats-a-linux-container

https://www.redswitches.com/blog/lxc-vs-docker/

https://linuxcontainers.org/lxc/introduction/

https://docs.docker.com/storage/storagedriver/

Linux, LXC
LXC 가상화 Docker
This post is licensed under CC BY 4.0 by the author.