我正在尝试设置一个服务器,我将在其中运行多个应用程序。主要是内部的,但也可能是像 Redmine 这样的开源项目。它们都是在无头浏览器上运行的 Rails/Ruby 应用程序/测试脚本。本质上,我试图在内部设置一个类似 heroku 的环境,并希望在这些正在运行的进程之间进行某种进程隔离。
我首先偶然发现了 chroot jails,然后了解了 LXC。LXC 似乎对普通的 chroot jails 提供了更好的控制。我有一个 nginx 前端,我想在隔离的容器中运行网络服务器应用程序进程(thin/mongrel/webrick)。通常我们只是在本地 IP 地址上启动这些进程,并为它们设置 nginx 代理。完成这项工作的最佳方法是什么?人们是否为容器设置了静态桥接 IP 并让 nginx 指向它?如何确保容器中运行的网络服务器只能由外部主机访问?
关于 LXC 的文档似乎有点稀疏。指向一些好的教程或 HOWTO 的指针将不胜感激。我的目标部署环境是一个 Lucid 64 位盒子。
PS我不是Linux大师。所以,要温柔。