Questions tagged «lxc»

Linux容器(LXC)是用户空间接口,用于主线Linux内核中的操作系统级虚拟化功能,例如内核名称空间和控制组(cgroup)。这些允许在单个内核上运行多个不同的用户空间实例。注意:3个字母的“ lxc”命令是LXD的一部分,而不是LXC。如果您的问题是关于LXD而不是仅关于LXC,请使用LXD标签。

1
Linux:是否有方便的方法来执行将程序绑定到所选IP地址的程序?
在FreeBSD 4.9中,仅需单个命令即可轻松完成 jail [-u username] path hostname ip-number command 如果path是/您运行的程序,则与往常一样,但所有网络通信均被限制为仅使用给定的IP地址作为源。有时非常方便。 现在在Linux中有LXC,它看起来与FreeBSD的jail(或Solaris的)区域非常相似-您能想到类似的方法来执行程序吗?
11 linux  freebsd  ip  lxc  jails 

2
Docker / LXC中的AppArmor配置文件
我有一个运行MySQL的Docker容器(LXC)。由于Docker的思想通常是“每个容器运行一个进程”,因此,如果我定义针对MySQL二进制文件的AppArmor配置文件,是否将其实施?我有办法测试吗?
11 lxc  apparmor  docker 

1
docker-如何在容器中运行x桌面?
我试图将我的Linux机器设置为运行多个来宾OS,其中一个是Windows VM,另一个是Linux容器。这里的目标是防止我弄乱主机系统,同时可以自由操作基本操作系统并使用主机硬件。最终,我希望在容器中运行我的桌面,然后希望运行图形加速的模拟等。由于Docker具有如此好的git内置容器版本,因此使用它似乎是一个好主意。也许libvirt与LXC一样好,但是docker的特权模式使不必为容器配置设备变得更加容易。 我已经做了一些研究,并已经提出了一些答案,但是我很难将所有内容放在一起。 LXC中的背景 从LXC运行X有助于我了解如何使用以下方式配置容器: lxc.cgroup.devices.allow = c 226:0 rwm 和使用 mknod -m 666 dri/card0 c 226 0 在容器内部以连接到主机设备。 码头工人 从cuda中-使用来自docker容器的GPU,我看到我可以使用LXC后端在Docker中使用相同的设置。 在我看来,如果docker容器在特权模式下运行,那么它可以正常访问GPU,而无需进行额外配置。因此,我启动了一个基本系统,安装了图形驱动程序,xorg-server,xorg-xinit和一个窗口管理器进行测试。 第一次尝试 # startx Cannot run from a console (or some message like that) 好的,我以为我在tty2上。 # tty /dev/console 那不是我所期望的。 # chvt 2 # tty /dev/tty2 好吧,看来好像可行。让我们再试# startx一次。它启动了窗口管理器,光标位于中间。无鼠标响应。无键盘响应。让我们尝试使用更改tty Ctrl-Alt+F3。没有反应。好吧,看来我将不得不重新启动。 第二次尝试 …

2
什么是Linux容器和Linux虚拟机管理程序?
我查看了stackexchange网站,但找不到任何东西。我查看了Linux容器https://en.wikipedia.org/wiki/LXC以及hypervisor https://en.wikipedia.org/wiki/Hypervisor上的Wikipedia条目,但是对这两者的解释超出了一个人的范围既没有工作也不会理解。我还看到了http://www.linux.com/news/enterprise/cloud-computing/785769-containers-vs-hypervisors-the-battle-has-just-begun,但这也没有解释。 我玩过虚拟机,例如virtualbox。据我有限的理解,最初的想法可能是针对虚拟机的,也许是在沙盒环境中测试软件(当您无法购买/负担得起该机器时,拥有一个Solaris盒子,并且仍然对正在开发的软件有一些想法。适用于该目标硬件)。这可能也是它在云计算中取得飞跃的方式之一。问题很广泛,所以这就是我的提法- 有人可以解释一下管理程序和* nix容器是什么(如果可能的话,可以类推)? * nix管理程序与虚拟机相同还是有区别?

2
网络接口名称带有at符号-这是什么?
我正在尝试查找信息,以了解为什么网络接口名称会有一个at符号,但是到目前为止,我得到的结果中有太多干扰(我缺乏正确的搜索术语) 我在Ubuntu主机上有一个LXC容器。在容器中运行并得到: # ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 9: eth0@if10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default …

2
LXC容器作为沙箱环境
我目前正在启动一个在安全的沙箱环境中评估不受信任的程序(学生作业)的项目。主要思想是围绕lxc-utils为GlassFish和Java包装器创建一个Web应用程序,以管理LXC容器。它会有一个等待程序的队列,一个Java包装器将维护一个固定数量的LXC容器(池),并为每个程序分配一个(未使用的)容器。 每个容器都应使用SELinux进行保护,以保护主机系统。 我的问题是:为沙盒环境创建这样的机制是个好主意,还是有解决这个问题的更好的解决方案?它应该轻巧可靠,以防止学生的创造力。

2
Docker容器内部的应用程序更新?
通常,在服务器上配置与安全相关的补丁程序的自动更新。因此,如果我正在运行MySQL 5.5并且发布了新的安全补丁,Ubuntu Server将应用升级并重新启动MySQL,以自动方式保护我。显然,可以禁用此功能,但这对那些懒惰的人很有帮助;) Docker容器内部是否存在这样的概念?如果我在Docker容器中运行MySQL,是否需要不断停止该容器,在其中打开一个外壳,然后更新和升级MySQL?
9 lxc  docker 

4
lxc:在容器内运行virtualbox
我已经在lxc容器中安装了virtualbox。但是,当我尝试启动VM时,出现以下消息: 内核驱动程序不可访问(rc = 1909).... / dev / vboxdrv的权限问题。 这显然看起来像是可预测的安全问题。 有谁知道我如何授予容器访问此设备驱动程序的权限:“ / dev / vboxdrv”? 任何帮助或指针,不胜感激。

1
如何为Linux容器创建本地模板并指向该模板
事情是说我想做我的linux容器。第一个命令总是: sudo lxc-create -t debian -n p1 模板名称通常为“ ubuntu”,但由于我是Debian迷,所以已将其替换为debian。两者的最终结果都是相同的,它开始通过编写在/ usr / share / lxc / templates上的lxc-debian模板从debian.org下载组件。 $ sudo lxc-create -t debian -n debian-n [sudo] password for shirish: debootstrap is /usr/sbin/debootstrap Checking cache download in /var/cache/lxc/debian/rootfs-wheezy-amd64 ... Downloading debian minimal ... I: Retrieving Release 我确实有一个本地的debian-wheezy.iso映像文件。有没有一种方法可以告诉它使用该本地.iso映像而不是上网。
8 debian  lxc 

1
userns容器无法启动,如何跟踪原因?
在Ubuntu 14.04上使用以下命令行创建userns(非特权)LXC容器时: lxc-create -n test1 -t download -- -d $(lsb_release -si|tr 'A-Z' 'a-z') -r $(lsb_release -sc) -a $(dpkg --print-architecture) 和(不触摸创建的配置文件),然后尝试使用以下命令启动它: lxc-start -n test1 -l DEBUG 它失败。日志文件显示了我: lxc-start 1420149317.700 INFO lxc_start_ui - using rcfile /home/user/.local/share/lxc/test1/config lxc-start 1420149317.700 INFO lxc_utils - XDG_RUNTIME_DIR isn't set in the environment. lxc-start 1420149317.701 INFO lxc_confile - …
8 ubuntu  lxc  userns 

2
动态复制和隔离用户环境
我将为此项目使用Ubuntu Linux。 为了在会议上培训特定的应用程序,我需要: 为了使每个学生都能在服务器上使用相同的用户帐户 每次登录时,都会自动将用户置于单独的隔离环境中 每个隔离的环境都包括应用程序,示例配置文件和标准的UNIX工具集(例如grep,awk,sort,uniq等)。但是,只要用户只能损坏自己的Linux文件系统,也可以访问整个linux文件系统孤立的环境,而不是其他环境。 用户SSH会话结束时应销毁虚拟环境 对于#1,我们希望使用单个用户帐户,因此我们不必为每个学生创建一个帐户并分发用户名和密码。 有谁知道我如何实现这些目标?哪种技术(例如LXC,Chroot等)最适合?我一直在考虑使用.bash_profile和.bash_logout处理这些环境的创建和销毁的想法,但是不确定哪种技术能够创建我需要的环境。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.