我试图在特权容器内启用apparmor,但由于某种原因,它失败了。 我已经在主机内核(4.9)和用户空间(apparmor 2.11版本)中启用了apparmor。 systemctl status apparmor -l日志 ● apparmor.service – AppArmor initialization Loaded: loaded (/lib/systemd/system/apparmor.service; enabled; vendor preset: enabled) Drop-In: /etc/systemd/system/apparmor.service.d └─10-enable-in-container.conf Active: failed (Result: exit-code) since Tue 2017-07-04 13:41:39 UTC; 45s ago Docs: man:apparmor(7) http://wiki.apparmor.net/ Process: 25 ExecStart=/sbin/apparmor_parser -B /etc/apparmor.d/cache/.ubercache (code=exited, status=13) Main PID: 25 (code=exited, status=13) Jul 04 13:41:38 ubuntu systemd[1]: Starting AppArmor […]
我创build了一个LXC容器,我可以连接到它的控制台0 lxc-console -n foo -t 0 但是我想要一个以上的虚拟私有(容器专用)控制台。 如果我在configuration中设置了lxc.tty = 2 ,那是指应该与容器共享的主机TTY,我不希望这样做。 LXC手册提供了lxc.pts.max但我试图将其添加到我的configuration文件,但lxc-start给了我一个parsing错误,说没有这样的关键lxc.pts或lxc.pts.max 我的lxc-start是Ubuntu 16.04上的2.0.8版本。 或者,如果不可能获得多个虚拟私有容器专用控制台,是否可以在容器中运行screen或tmux?
如果我启动一个Ubuntu 16.04容器并在其上安装实例memcached,那么几乎所有进程/ proc // *描述符都由nobody.nogroup或65334.65334拥有 就像我将它安装在我的主机上一样,这些将由root.root所有 实际上,我不能看到哪些进程绑定到使用netstat的端口,因为即使root获得的权限拒绝这些文件: 在我的LXC容器上: https : //pastebin.com/raw/FXp1bcwm在我的主机系统上: https : //pastebin.com/raw/LZjuN6iq 我能做些什么呢?
我想在主机下运行2个LXC容器,并且我希望每个在networking上都有自己的IP,假设主机有10.10.1.10,容器有10.10.1.11和10.10.1.12。 我的设置是否要求在hosts / etc / network / interfaces文件中configuration2个桥接接口,如下所示: auto br0 iface br0 inet static address 10.10.1.11 #ip of our host netmask 255.255.255.0 #subnet of our host network 10.10.1.0 #network of our host broadcast 10.10.1.255 #our broadcast address gateway 10.10.1.1 #default gw for our host to access the internet bridge_ports eth0 bridge_fd 9 bridge_hello 2 bridge_maxage […]
我有这个服务器(主机)有1000个外部IP地址。 我创build了一个运行squid3的docker容器,我需要使用这些ip地址。 我可以从主机启用转发,但只是将请求转发到本地docker ip,因为squid看到的是内部ip,而不是外部ip。 我的问题如下,我怎么玩docker或lxc(docker有lxc指令通过-lxc-conf =),以便我可以在我的容器(例如运行ifconfig)中看到我的主机的外部IP地址。 现在docker开始与它自己的孤立的networking,所以它是无法使用的。 主机的外部IP地址被分配给接口p1p1。 我试着用-lxc-conf =“lxc.network.type = phys”-lxc-conf =“lxc.network.link = p1p1”来运行它,但是这完全破坏了我的主机界面,甚至把我踢出了ssh。 任何想法我做错了什么?
我试图为某些产品创build易于使用和可能的简单testing环境,并得到了一些macvlan的奇怪行为。 我试图达到的目的:为绑定到外部IP的Ixc容器(通过docker)的单线启动/停止创build一个工具集(我在主机上已经足够了)。 所以,我正在做这样的事情: docker run -d -name = container_name container_image pipework eth1 container_name ip / prefix_len @ gateway 和pipe道这里这样做: GUEST_IFNAME = $ pH值$ NSPID的eth1 ip link add link eth1 dev $ GUEST_IFNAME type macvlan mode bridge ip link set eth1 up ip链接设置$ GUEST_IFNAME netns $ NSPID ip netns exec $ NSPID ip link set $ […]
我在Ubuntu 13.04上有一个LX容器,在过去的161天里工作完美无暇。 我重新启动了主机,并启动了所有的LXC,并允许从外部连接到LXC容器。 但是我不能从LXC里面build立连接。 试图ping Google.com或任何其他网站不起作用。 apt-get不会获取任何东西。 我不知道有什么改变,我不知道在哪里看。 主机工作正常,进出networkingstream量。 LXCconfiguration是Ubuntus apt-get安装的标准configuration。
谁能告诉我如何为每个LXC容器设置一个networking接口,以便每个容器可以有自己的专用IP地址? 以下是我的主机节点上的/etc/network/interfaces文件的外观: # Generated by SolusVM auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 160.201.10.167 gateway 160.201.8.1 netmask 255.255.252.0 dns-nameservers 8.8.8.8 8.8.4.4 auto eth0:0 iface eth0:0 inet static address 160.201.8.32 gateway 160.201.8.1 netmask 255.255.252.0 dns-nameservers 8.8.8.8 8.8.4.4 auto eth0:1 iface eth0:1 inet static address 160.201.8.36 gateway 160.201.8.1 netmask 255.255.252.0 dns-nameservers […]
我崩溃了Proxmox 4服务器无法修复和我的一些CT我没有一个转储文件,我所剩下的只是.raw磁盘映像。 所以我的问题是: 一旦/ etc / pve已被卸载,CT的“.conf”文件在哪里? 将“.raw”磁盘映像传输到另一个proxmox以重新创buildCT是否安全? 即使没有“.conf”文件? 非常感谢!
我们有一个生产和pipe理networking的主机。 使用默认设置,容器使用lxcbr0。 但是,我们无法find界面的定义,或者我们使用哪个networking(pipe理或生产)。 我们也想改变它来configurationDNS服务器等 我们知道在理论上你可以在/ etc / network / interfaces中设置你自己的桥,但是对于我们来说这不是一个select,因为我们在任何绑定的接口上定义一个简单的网桥,networking不会启动(并没有解决scheme)。 所以我们唯一的select是弄清楚如何操纵lxcbr0来做我们想要的。 为了清楚起见,主机有两个物理接口用于两台交换机之间的故障转移,其中eache有两个用于产品和pipe理networking的vlan。 我们需要知道: 如何找出lxcbr0实际上桥接到哪个接口 如何改变它使用不同的。 在此先感谢您的帮助。 UPDATE 我无法在任何地方find接口定义的原因是它没有被定义为一个网桥,它似乎是使用iptables转发规则来实现的。 默认规则设置不关心传入的networking或源。 iptables安装在/etc/init/lxc-net.conf中。 所以我想方法来改变这将是编辑这个文件(因为桥接/ etc / network / interfaces中的一对绑定接口不起作用)。 所创build的规则是这样的: -A INPUT -i lxcbr0 -p tcp -m tcp –dport 53 -j ACCEPT -A INPUT -i lxcbr0 -p udp -m udp –dport 53 -j ACCEPT -A INPUT -i lxcbr0 […]