如何设置linux容器桥接端口转发? 我开始使用LXD,看起来像他们的政策是设置端口转发与操作系统基地不同于docker。 我想build一个web服务器,所以80端口应该映射到80。 我有以下一个lxd容器运行: $ ifconfig lxcbr0 Link encap:Ethernet HWaddr fe:f5:31:0c:4e:5d inet addr:10.0.3.1 Bcast:0.0.0.0 Mask:255.255.255.0 inet6 addr: fe80::f44f:9bff:fe8a:c309/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:23 errors:0 dropped:0 overruns:0 frame:0 TX packets:64 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1768 (1.7 KB) TX bytes:9789 (9.7 KB) veth2V2GC2 Link encap:Ethernet HWaddr fe:f5:31:0c:4e:5d inet6 addr: fe80::fcf5:31ff:fe0c:4e5d/64 […]
我有一个Docker容器,运行一个非常裸露的debian版本。 有了这个,我必须首先从外部安装systemd。 要做到这一点,我有一个docker容器,运行安装,然后我把它提交到一个图像,然后从该图像运行systemd。 当我撞到容器中时,在文件系统的任何地方都找不到machinectl,机器似乎没有运行。 有没有我需要安装的特定软件包? 或者由于我在一个容器开始的事实,机加工不可用? 我认识到,容器中的容器是皱眉,但这个容器的目的是运行与systemd-machined接口的testing。 重现步骤: docker run –privileged –cidfile=/tmp/cidfile debian:stretch bash -c 'apt-get update && apt-get install -y build-essential git dbus libsystemd-dev libpam-systemd' docker commit `cat /tmp/cidfile` deb-machined-test rm /tmp/cidfile docker run -d –cidfile=/tmp/cidfile –privileged deb-machined-test /bin/systemd –system
我想在容器中运行nspawn (即nspawn ),它要求最大文件描述符的数量要高于默认的1024。 这是在容器中,在适合于elasticsearch的systemd服务文件中完成的。 然而,在服务启动时这个请求不被考虑,限制保持在1024。 然后我尝试在容器内的命令行上更改此限制,但我相信这是不可能的(这是可以理解的): root@elk:/etc/elasticsearch# ulimit -n 65536 -bash: ulimit: open files: cannot modify limit: Operation not permitted 我相信这个限制应该是在主机层面上设定或允许设定的。 我应该在哪里设置?
我有一个没有zoneadm detach命令的旧的Solaris 10U1。 仅支持以下子命令: 帮帮我 靴 停 准备 重启 名单 校验 安装 卸载 我需要这个将区域移动到Solaris10U9。
我不是docker用户,只是想知道这是否是docker工人的准确用例。 当前状态 我们在RHEL / VMware上部署自定义Java应用程序。 要正常运行,应用程序依赖于本地Java运行时,Tomcat,本地用户帐户,启动/停止脚本和环境设置,所有这些都必须在机器上提前安装和configuration。 问题:RHEL升级/维护 周期性的操作系统维护破坏了环境,有时甚至是Tomcat,其他时候是Java,但大多数是本地用户帐户和权限,迫使我们调用SA来解决问题; 这是一个主要的PITA。 题 我们是否可以使用docker容器封装我们的Java应用程序及其依赖项(Java运行时,Tomcat,用户帐户,本地设置等),这样我们就可以在未来维护底层操作系统了? 在这种情况下,Docker容器(而不是Java WAR / JAR文件)成为主要的部署工件,是否正确? 这是我对docker的理解,如果没有道理,请原谅无知: – D
我有两台物理服务器A和B.我想从Ubuntu 12.04升级到14.04。 这里是我目前的设置(如果我没有在这里的任何信息,让我知道,我会添加它): 服务器A: Ubuntu 12.04 RAID和LVM上的ext4 lxc 0.75 服务器B: Ubuntu 12.04 raid1中的btrfs lxc 1.04 两台服务器在同一个vlan上,并且容器在同一个networking上。 现在是怪异的部分。 我有一个运行apache2和drupal网页的Debian容器。 当我将这个容器从服务器A移到服务器B时,网页被破坏了。 我把这个容器从A转移到了B # this works (I think) and it's just so I can get sudo access # without allowing root ssh login # –numeric-ids is here so the ownership remains the same inside the container # without […]
在尝试使用LXC容器设置小型服务器时,遇到了一个问题: 我想分配4个不同的IP地址:1个主机地址和3个不同networking地址的容器。 使用虚拟接口(eth0:1,eth0:2等)设置4个IP地址完全没有问题,但是LXC不支持这些虚拟接口。 主机的IP地址是2.2.2.2(networking掩码255.255.252.0)。 3个容器IP地址分别为33.33.33.33,33.33.33.44和33.33.33.55。 所有的networking掩码:255.255.255.255。 我在为主机和容器build立networking的时候挣扎着。 其他post解释了类似的设置,使用不同但可控制的子网( 将LXC容器桥接到具有不同IP范围的主机networking )或build议使用虚拟接口( 同一主机上同一子网内的多个IP地址 ),这是我们不能在这里完成的。 这是我的configuration: 主机:接口文件 source /etc/network/interfaces.d/* auto lo iface lo inet loopback auto br0 iface br0 inet static address 2.2.2.2 netmask 255.255.252.0 broadcast 2.2.2.255 gateway 2.2.2.1 bridge_ports eth0 bridge_fd 0 bridge_maxwait 0 auto br0:1 iface br0:1 inet static address 33.33.33.33 netmask 255.255.255.255 auto br0:2 iface […]
我可能在这里采取了错误的方法,但是cgroups的新的centos 7实现允许您通过将限制附加到他们的切片来限制用户对系统资源的访问。 IE浏览器。 systemctl set-property user-1005.slice CPUShares=100 但是,该切片将不会存在,直到用户初始login。由于我将创build用户,我会喜欢只是在创build时触发初始login,然后附加一些默认的cgroup值。 我尝试使用su但没有奏效。 我唯一能想到的其他事情就是在本地设置用户密码和ssh密码,这看起来很头疼。 有没有一个简单的工具来启动login,可能会创build一个用户的切片? 甚至更好的方法来解决这个问题? 干杯!
通过使用“容器”技术可以实现将单个机器上的网站彼此隔离,底层操作系统(即不使用ESX等裸机pipe理程序) chroot环境 OpenVZ的 KVM Xen的 FreeBSD的监狱 Solaris区域 LXC(Linux容器) (…更多这里…) 每个的优点,缺点和其他重要细节是什么?
从我读过的内容来看,我相信CoreOS是一个简单的Linux发行版,它基本上便于运行包含任何您需要的应用程序或服务的Docker容器。 从CoreOS文档中我收集到的意图是,您将大部分服务分离到不同的Docker容器中,以便您可以水平扩展,从而允许群集在多个节点上pipe理容器。 当我想要运行一个需要一个特定的Linux用户空间的服务的时候(例如在Ubuntu或者Fendora上运行的apache或者其他的东西),我感到有些困惑。 举例来说,我有一个Ubunutu和Apache运行的容器,我想另一个容器运行一个Samba实例(也在Ubunutu上),我没有有效地运行两个Ubuntu的副本,所有的开销运行这些操作系统? 我认为我很可能误解了容器的工作原理 – 如果我在一个容器中运行Ubuntu,那么我大概是在共享CoreOS内核,只有操作系统的“userland”部分是“运行”的? 那么可能会有问题,运行内核是运行操作系统的昂贵部分? 所以当你运行虚拟机的时候,你不仅需要模拟硬件,而且要运行多个内核,从而失去了大量的资源。