我想运行不受信任的小程序,但限制他们访问文件夹之外的任何文件、网络访问以及他们真正不需要的所有其他内容。实现这一目标的最简单方法是什么?
我买 EC2 太便宜了,而且我没有足够的服务器来设置我自己的 openstack,我该如何配置 juju 以在我的笔记本电脑之类的东西上使用 Linux Containers (LXC)?
我想在家里的服务器上使用 juju 来了解 juju 并使用它。我有多台计算机,想从其中任何一台访问服务器上的内容。当我完成教程时,它设置 juju 没问题,但只将服务暴露给本地机器。我想将它们暴露给整个网络。我怎样才能做到这一点?
注意:我的服务器已经存在并且正在运行 12.04,我不想使用 maas 重新安装它只是为了让 juju 工作。我也不想在 ec2 或任何其他提供商的“云中”运行这个,因为我想在我自己的机器上在我的网络控制下尝试这个。
编辑:-
所以,一切运行正常,但主要问题是容器在服务器上本地分配了 IP 地址,这些 IP 地址只能在服务器本身上访问。虽然我可以到处设置 ssh 端口转发以访问 192.168.1.0/24 范围内的 10.x IP 地址,但这似乎过于复杂且不必要。我想要通过我的 LAN 公开的容器。
我看过这篇文章,用于在本地环境中使用 lxc 设置 juju。但是,有没有办法在非本地环境中使用 juju 和 lxc?
我正在研究在多个节点上部署 lxc 容器的场景。即,假设我有虚拟机 m1 和 m2,wordpress 部署在 m1 的容器上,mysql 部署在 m2 的容器上。有没有办法用 juju 编排这些部署?