Tag: lxc

如何限制LXD来宾使用单个公共IP地址？: 我在Ubuntu 14.04服务器主机上有一个Ubuntu 14.04 LXD容器（使用lxd-git-master PPA）。我想阻止它到达任何其他容器或通过任何IP范围与公共Internet通信，除了特定的/ 32块（即一个IP）。此IP静态路由到数据中心的服务器，我需要能够指定IP，子网和默认网关。我读到LXD本身不进行网络连接，那么具体的程序/实用程序是否最容易以直接的方式安装和配置以明确配置？ PS我需要它能够绑定到该IP地址上的所有可能的TCP和UDP端口，如果主机在启动绑定在0.0.0.0上的进程时不会尝试绑定到IP，那将是理想的。

lxc-create挂起，最后失败: 我试图在linux容器上放置一些juju魅力，容器无法启动。为了调试这个问题，我把它发生在发生这种情况的节点上，并尝试手动创建一个LXC容器 ubuntu@slot13:~$ sudo lxc-create -t ubuntu -n pavan Checking cache download in /var/cache/lxc/trusty/rootfs-amd64 … Installing packages in template: ssh,vim,language-pack-en Downloading ubuntu trusty minimal … I: Retrieving Release 它根本没有取得任何进展。它在这里停留了很长时间。经过很长一段时间后，它说， ERROR: Unable to fetch GPG key from keyserver 并继续挂起。终于在20-30分钟后，它放弃了 E: Failed getting release file http://archive.ubuntu.com/ubuntu/dists/trusty/Release lxc-create命令对应的日志文件在哪里？我该如何调试此问题？编辑：我想出了如何查看调试日志，因此运行了以下命令几次 sudo lxc-create -t ubuntu […]

lxc nvidia错误：xf86EnableIOPorts：无法为I / O设置IOPL（不允许操作）: 在尝试让lxc容器（主机16.04，lxc 14.04）共享nvidia的过程中，我在容器中启动X时遇到此错误： startx – vt8 我收到以下错误： xf86EnableIOPorts: failed to set IOPL for I/O (Operation not permitted) 我也在/var/log/Xorg.0.log中收到以下警告： (WW) NVIDIA(0): Unable to get display device for DPI computation. 任何帮助将不胜感激。到目前为止，我还没有能够使用16.04主机的lxc和nvidia图形。使用14.04容器我无法使用16.04容器启动图形我无法使键盘/鼠标工作。

如何在不停止/启动本地LXC容器的情况下重新启动juju守护进程？: 我在LXC的本地模式下使用juju。我在主持人上用经典更新了juju ： apt-get install juju 并且在juju debug-log有很多python错误可能是因为没有重启juju进程。为了重启juju进程，我必须做一个完整的： juju destroy-environment juju bootstrap 删除了/var/lib/lxc所有内容。我被警告过，这不是问题，但是当我进入生产环境时。有没有办法重新启动juju守护进程而不停止/启动LXC本地VM？

LXD将容器/快照移动到另一个驱动器: LXD的默认路径是/var/lib/lxd ，因此容器位于/var/lib/lxd/containers ，快照位于/var/lib/lxd/snapshots 。 / var /分区已满，所以我打算为容器和快照使用另一个分区，它有更多的空间。我目前的选择是：创建新目录的符号链接（在另一个驱动器中）将新目录绑定（挂载）到当前目录中更改指向另一个驱动器中的目录的某些lxd设置（如果存在）不确定哪种方法更容易，如果有其他方法可以轻松实现这一点。我担心apparmor，容器的权限或lxd / lxc中的问题都有问题。移动它们的正确（或最佳）方法是什么？（2017年4月）更新****************** LXD 2.9+支持多个存储池。

Ping到LXC容器: 请尝试从VMB ping 10.0.3.8（LXC容器的ip），但它不起作用！请问你有什么想法吗？这是我想要做的解释:(红色箭头）蓝色箭头表示ping正常工作。红色箭头表示存在问题：我尝试从VMB（192.168.1.7）ping 10.0.3.8我阻止此消息：ping 10.0.3.8 PING 10.0.3.8（10.0.3.8）56（84）字节数据。 — 10.0.3.8 ping统计— 68个包发送，0个接收，100％丢包，时间67214ms – 非常感谢。最好的祝福。

如何让ipv4 / inet在intel主机上运行的arm lxc容器中运行？: 如果尝试在我的intel 64bit系统上创建armhf和arm64 / aarch64 lxc容器。我在启动容器之前复制了相关的qemu文件。 /usr/bin/qemu-arm-static for arm和/usr/bin/qemu-aarch64-static for arm64。当我创建其他基于intel的ubuntu容器时，我的eth0有一个ipv4地址。（使用桥接网络）我像这样创建arm64容器： lxc launch ubuntu:15.04/arm64 arm64 cp /usr/bin/qemu-aarch64-static /usr/lib/lxd/containers/arm64/rootfs/usr/bin lxc start arm64 我没有做任何其他修改。在arm64容器中，ifconfig显示： eth0 Link encap:Ethernet HWaddr 00:16:3e:e4:d2:de inet6 addr: fe80::216:3eff:fee4:d2de/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:19 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 […]

DNS适用于主机，但不适用于wget: TL; DR 我有一个奇怪的情况，我可以在某些主机上进行DNS查找，但不能在其他主机上进行DNS查找。这似乎与resolv.conf有关，有一个名称服务器条目指向我的名字服务器，另一个可能与docker有关，但我不知道如何解决它。问题我一直在阅读StéphaneGraber对LXD的精彩介绍，并希望尝试一下。因此，我做了： $ sudo usermod -a -G lxd $ newgrp lxd $ sudo lxd init 我使用所有默认设置进行了配置。然后我打字： $ lxc image list images: error: Get https://images.linuxcontainers.org/streams/v1/index.json: lookup images.linuxcontainers.org: no such host 一些测试我尝试从另一台PC上的Web浏览器访问该地址，但它运行正常。所以我认为DNS设置肯定有问题，但是： $ host images.linuxcontainers.org images.linuxcontainers.org is an alias for canonical.images.linuxcontainers.org. canonical.images.linuxcontainers.org has address 91.189.91.21 canonical.images.linuxcontainers.org has address 91.189.88.37 […]

lxc容器的安全边界在哪里？: 我的问题是围绕LXC容器的安全性。如果我在我的盒子上运行多个容器，并为用户提供对其拥有的容器的单独ssh访问权限，那么这些容器中的任何容器都可以攻击该盒子上的其他容器或甚至是主机吗？ lxc容器的安全边界在哪里？