[Tutorial Linux] Containere Linux ușoare cu systemd-nspawn – alternativă simplă la Docker

[Alexvnder.]

Salutare! Bine v-am regăsit la un tutorial pentru Linux! Vrei o alternativă simplă la Docker, iată soluția.

 

 

Ce este systemd-nspawn?

systemd-nspawn este un instrument inclus în majoritatea distribuțiilor moderne de Linux care permite rularea de containere ușoare, similare cu LXC sau Docker, dar integrate nativ cu systemd. Este ideal pentru testare, dezvoltare sau rularea de aplicații izolate, fără a necesita configurări complexe.

 

Avantaje față de alte soluții

• Nu necesită instalarea de software suplimentar (precum Docker).
• Integrare directă cu systemd și journald.
• Ideal pentru containere full-system sau pentru rularea de aplicații în medii izolate.

 

Pași pentru a crea un container cu systemd-nspawn

 

1. Instalare (dacă nu este deja disponibil)

Pe majoritatea distribuțiilor moderne, systemd-nspawn este deja inclus. Pentru a verifica:

systemd-nspawn --version

Dacă nu este disponibil, asigură-te că ai instalat pachetul systemd-container.

 

2. Crearea unui mediu de bază (rootfs)

Vom folosi debootstrap pentru a crea un mediu Debian minimal:

sudo apt install debootstrap
sudo debootstrap stable /var/lib/machines/debian http://deb.debian.org/debian

Alternativ, poți utiliza pacstrap pentru Arch Linux sau dnf pentru Fedora.

3.Rularea containerului

Pornește containerul:

sudo systemd-nspawn -D /var/lib/machines/debian

Acum ești într-un shell izolat, complet funcțional.

4.Configurare rețea (opțional)

Pentru a permite containerului să acceseze rețeaua:

sudo systemd-nspawn -D /var/lib/machines/debian --network-veth

Aceasta creează o interfață virtuală de rețea (veth) între gazdă și container.

5. Integrare cu systemd

Poți porni containerul ca un serviciu systemd:

sudo machinectl start debian

Pentru a vizualiza containerele active:

machinectl list

Securitate și izolare

 

systemd-nspawn utilizează namespaces și cgroups pentru a izola procesele. Poți adăuga opțiuni suplimentare pentru a restricționa accesul la dispozitive sau pentru a monta fișiere în mod read-only.

Exemplu:

sudo systemd-nspawn -D /var/lib/machines/debian --read-only --private-users=pick

Cazuri de utilizare

• Testarea de pachete sau aplicații în medii curate.
• Simularea de sisteme complete pentru dezvoltare.
• Rularea de aplicații izolate fără a afecta sistemul gazdă.

Concluzie

systemd-nspawn este o alternativă puternică și simplă pentru rularea de containere Linux, ideală pentru dezvoltatori și administratori de sistem care doresc o soluție integrată și ușor de utilizat.