Questions tagged «lxc»

LXC标签用于与LinuX容器和轻量级虚拟化功能有关的问题,问题和故障排除。

3
如何在LXD托管的LXC容器中允许/ dev / net / Tun?
我正在尝试使Openvpn在LXD / LXC容器中运行,并将进入该容器的流量重定向到VPN。 目的是替换完全可以完成此任务的成熟VM(以及使用LXD的玩具:-) 我设法从主DHCP服务器获得IP,设置了伪装/转发流量的iptables规则,但是当我尝试启动openvpn时,由于缺少(访问)/ dev / net / tun设备而被阻止。 我在ServerFault上看到了这篇文章https://serverfault.com/questions/429461/no-tun-device-in-lxc-guest-for-openvpn,但是它似乎不适用于当前版本的LXC和/或LXD正在管理配置... 编辑:我尝试使用这种咒语,但没有成功: lxc config set mycontainer raw.lxc 'lxc.cgroup.devices.allow = c 10:200 rwm' EDIT2:尝试过lxc config device add mycontainer tun unix-char path=/dev/net/tun major=10 minor=200但在下一站/开始时,我得到了 错误:无法配置设备调整:未实现 现在,我什lxc config device remove mycontainer tun至无法抛出相同的未实现错误。容器似乎丢失了...
9 networking  server  lxc  lxd 
1
AppArmor拒绝安装操作
我如何说服保镖允许此操作? [28763.284171] type=1400 audit(1344273461.387:192): apparmor="DENIED" operation="mount" info="failed type match" error=-13 parent=7101 profile="lxc-container-with-nesting" name="/" pid=7112 comm="su" flags="ro, remount, bind" 基本上,我试图以只读方式重新挂载根文件系统(在嵌套在LXC容器中的挂载名称空间中)。该设置是在该位置周围的一些绑定安装,以: mount --rbind / / mount -o remount,ro / 我尝试了以下每种组合: mount options=(ro, remount, bind) / -> /, 我能想到的。添加规则会audit mount,显示我执行的所有其他安装,但不会显示在/上进行的安装。我能得到的最接近的是mount -> /,恕我直言太松了。甚至mount / -> /,拒绝重新安装(虽然允许第一次绑定安装)。
9 server  apparmor  lxc 
2
LXD嵌套的虚拟docker(/dev/.lxc/proc/错误)的解决方法是什么?
在LXD中启动特权docker容器失败,这是这样的: docker: Error response from daemon: linux runtime spec devices: lstat /dev/.lxc/proc/1482/fdinfo/12: no such file or directory. 重现步骤: lxc launch ubuntu-daily:16.04 docker -p default -p docker lxc exec docker -- apt install docker.io -y lxc exec docker bash sudo curl -L git.io/scope -o /usr/local/bin/scope sudo chmod a+x /usr/local/bin/scope scope launch …
8 lxc  docker  lxd 
5
更改Docker的数据目录
如何更改Docker的数据目录,其中docker保存容器(或lxc保存容器)?我的服务器中有一个ssd和一个硬盘驱动器ant,我希望将容器保存在硬盘驱动器上。谢谢
8 server  lxc  docker 
1
lxc容器的安全边界在哪里?
我的问题是关于LXC容器的安全性。 如果我在自己的盒子上运行多个容器,并给用户单独的ssh访问其拥有的容器的权限,那么这些容器中的任何一个都可以侵入该盒子上的其他容器甚至主机吗? lxc容器的安全边界在哪里?
8 lxc 
1
如何在不停止/启动本地LXC容器的情况下重新启动juju守护程序?
我在LXC的本地模式下使用juju。 我juju在主机上更新了经典音乐: apt-get install juju 并且有大量的python错误,juju debug-log可能是因为juju进程没有重新启动。 为了重新启动juju进程,我必须完成一个步骤: juju destroy-environment juju bootstrap 已删除中的所有内容/var/lib/lxc。我被警告了,这不是问题,但是会在生产环境中出现。 是否可以在不停止/启动LXC本地VM的情况下重新启动juju守护程序?
8 juju  lxc 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.