如何在不停止LXC的情况下将LXC Proxmox容器(从另一台服务器)迁移(复制)到Proxmox LXC容器? 这是可能的?
我有一个专用服务器,我正在尝试创build一个NAT。 我的虚拟主机是LinuX容器,我只有一个公共IP地址,我试图连接到我的LXC内的互联网。 在我的主机上,我有一个互联网访问的默认界面是eno1,我创build了一个桥梁: auto lxc-nat-bridge iface lxc-nat-bridge inet static bridge_ports none bridge_fd 0 bridge_stp off address 192.168.1.1 netmask 255.255.255.0 post-up echo 1 > /proc/sys/net/ipv4/ip_forward 这里是我的LXC的networkingconfiguration: # Network configuration lxc.network.type = veth lxc.network.flags = up lxc.network.link = lxc-nat-bridge lxc.network.ipv4 = 192.168.1.2/24 lxc.network.ipv4.gateway = 192.168.1.1 lxc.network.veth.pair = vethWeb 然后我input这个iptables规则来创build一个伪装: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o […]
我正在努力获得一个lxc容器启动与适当的networking。 的/ etc /networking/接口: auto lxcbr0 iface lxcbr0 inet static address 192.168.5.69 netmask 255.255.255.0 bridge_ports eno1 bridge_stp off bridge_fd 0 bridge_waitport 0 bridge_maxwait 0 容器configuration: lxc.network.type = veth lxc.network.name = eth0 lxc.network.link = lxcbr0 lxc.network.hwaddr = 26:0b:6c:e8:dc:65 lxc.network.flags = up 当我启动容器时,networking不起作用。 当我看着网桥configuration,容器没有连接: # brctl show bridge name bridge id STP enabled interfaces lxcbr0 8000.509a4c6f57b4 no […]
我是LXD的新手,我打算使用它来使用Nginx和HaProxy托pipe多个网站。 我面临的问题是,我想有一个仪表板,允许我控制每个容器,所以我可以删除/创build新的容器,但我不知道我应该把这个仪表板,所以我可以访问到LXD主机。 例如,假设我有这些容器: site1 (a website) site2 (a website) panel (the panel that I want to create) haproxy (load balancer) 我用这种方法看到的问题是,由于面板在容器内部,因此无法访问LXD主机,所以无法使用命令来创build/删除实例。 解决这个问题的一个可能的方法是使用SSH连接到主机,但是我不确定它是否安全或者是否是一个好的解决scheme。 另一个可能的解决scheme是创build一个“主”容器,我将安装面板并使用嵌套的LXD体系结构添加所有其他容器。 但我不确定是否会失去很多的性能,如果可以使用Nginx + HaProxy来运行多个网站,因为它是嵌套容器,所以我不知道如何configuration它作品。 我如何从容器内控制LXD主机? 哪种方法会更好? 你有其他解决scheme吗?
开箱即用,我的LXC容器连接到正在运行的dnsmasq实例,该实例由lxc-net服务启动。 就我而言,我正在运行一个本地未绑定的DNS服务器,该服务器连接到一个名为ncdns的东西,它允许我浏览通过Namecoin注册的.bit域。 这两个冲突。 我的lxc容器依赖DNS的dnsmasq ,在端口53上运行。同时,我的unbound服务器必须在端口53上运行,以便我到达.bit域。 (请参阅这个post的评论,因为不能使用非标准端口在resolv.conf中包含一个名称服务器;我也在一个IRC频道上询问,基本上知道将resolv.conf指向一个非标准端口上的DNS服务器是基本上不可能)。 所以我需要做的是创build一个支持LXC的东西的组合DNS服务器,也可以parsing.bit域,并在端口53上运行THAT。 可以假定我的unbound服务器recursionparsing.bit域,并将所有其他域转发到我的路由器,因此它可以有效地解决所有域。 问题如下: 1:你如何告诉lxc-net不要启动dnsmasq? 2:我假设没有进一步configuration, unbound不会作为我的LXC容器的DNS服务器。 我如何configurationunbound以便它做什么dnsmasq为我的lxc容器做? (这个问题的答案可能是由lxc-net(我还没有find)启动时使用的dnsmasq conf文件的位置,以便我可以尝试复制该configuration下的unbound或其他文档与lxc-net使用的dnsmasq conf文件具有相同的信息)
我正在使用linux-vserver托pipe几个VPS。 现在我想切换到LXC。 到目前为止,它看起来很有希望,但我不知道如何设置networking。 特别是使用哪种接口types以及如何configuration它。 这是我的设置/我需要什么: 主机在启动时使用DHCP获得一个IP。 我想分配(多个)静态IP addreses使用其configuration文件的每个客人。 该IP地址应该是世界可达(他们是公共IP地址)。 客人不应该能够分配/设置我没有在其configuration文件中指定的IP地址。 理想情况下,客人可以使用iptables,openvpn等。 我也想知道如何添加/删除正在运行的客户的IP地址? 在此先感谢,科林
我为我的lxc服务器下载了一个openvz模板来创build一个新的centos 6.3 guest。 现在客户没有启动,因为udev挂在启动过程中。 上次我没有这个问题,但现在我必须禁用或从客人删除udev。 如何才能做到这一点?
我想用LXC启动一个Arch Linux实例。 几乎一切正常,但是在尝试使用dhcpcdconfiguration接口时遇到以下错误: # dhcpcd eth0 dhcpcd[4213]: version 5.6.4 starting dhcpcd[4213]: eth0: if_init: Read-only file system dhcpcd[4213]: eth0: interface not found or invalid 这似乎是dhcpcd试图修改/proc/sys/net/ipv4/conf/eth0/promote_secondaries的直接结果: 4210 open("/proc/sys/net/ipv4/conf/eth0/promote_secondaries", O_WRONLY|O_CREAT|O_TRUNC, 0666) = -1 EROFS (Read-only file system) 4210 writev(2, [{"dhcpcd[4210]: eth0: if_init: Read-only file system", 50}, {"\n", 1}], 2) = 51 我可以使用bind安装在它周围: # touch /tmp/promote_secondaries # mount -o […]
我已经使用Ubuntu的云模板作为LXC容器,他们都运行良好。 最近我切换到使用libvirt-lxc ,并遵循Ubuntu文档中的说明 ,但图像初始化与LXC不同: 试图连接到AWS的元数据服务器,并得到错误: 2013-02-05 00:55:48,209 – util.py[WARNING]: 'http://169.254.169.254/2009-04-04/meta-data/instance-id' failed [50/120s]: url error [timed out] 默认密码不起作用。 我需要通过修改rootfs的/etc/shadow来启用密码,因为默认密码“ubuntu”账号已被禁止。 我认为LXC会预先处理cloud-init问题,并为其提供一些用户数据和元数据。 我试图find如何手动执行此操作,但是cloud-init文档页面并没有帮助, 因为它的例子都是针对euca-tools 。 我还注意到lxc-start有一个选项-C : “-C选项将创build一个云容器,configuration为与元数据服务一起使用。 但是我只是不知道如何映射这个选项,并且所有的相关设置libvirt_lxc 。 我如何正确地启动映像/ rootfs?
我正在玩LXC。 我的目标是在一个容器中运行一个进程,现在我正在关注在我的容器中运行的进程。 当我在Ubuntu 12.04上创build一个基本的LXC模板时,我已经有了十个进程正在运行(包括cron,ttys,init …)。 当我用Docker或Heroku dynos(使用ps -ef )做同样的事时,我只有我启动的过程。 这导致了2个问题: Docker不使用lxc-create命令。 容器的rootfs (我想)是自定义的图像下载。 他们如何调整这个图像,使其只运行一个进程? 在Heroku上的Dynos只有一个进程正在运行(一个用户打算运行),但支持进程的自动重新启动,如果这个崩溃。 我知道如果这个过程是由init或upstart监督的话,这是可能的,但是这意味着至lessinit应该在dyno中运行(事实并非如此)。 他们如何实现这一目标? 这些问题是相当复杂的,我不是在这里寻找一个详细的答案,而只是关于这个工作的一般想法。