我使用 docker-compose 运行一小群容器来支持应用程序。使用 Docker 的内部 DNS 解析器(例如db解析到数据库后端容器)是其中的关键。我使用使用创建的专用桥接网络docker network。
我想知道是否有一种简单直接的方法,无需 Kubernetes 等官僚机构,即可利用 DNS 发现机制,同时将容器分散到多个物理服务器上。一种选择是简单地在另一台服务器上构建单独的 Docker 安装和专用网络,并让这些容器在启动时在我的 PowerDNS 服务器中更新自己的 DNS 条目,并且有一个现有的机制可以实现这一点。然而,我非常喜欢利用 Docker 的内部 DNS 发现。
任何指示将不胜感激!
我创建了一个 200GB 的容器来在我的外部 USB 驱动器上存储文件。我可以复制这个(空)容器文件来创建另一个 200GB 的容器吗?我想这样做,因为创建一个 200GB 的容器(NTFS 格式)大约需要 2 个小时,而且我想要多个相同大小的容器。谢谢!
我正在尝试在 64b 操作系统 (LUNA) 中运行 wine,所以我确实遵循了本指南!设置wine,我确实选择了第一个选项:lxc container
当我必须运行容器时出现问题:
须藤 lxc-start -n my32bitbox
我被要求输入一个我不知道的用户名和密码。
我确实尝试过:root/root; 用户:用户;操作系统上的我的用户名:操作系统上的我的密码;ubuntu:ubuntu 等等等等。
但到目前为止还不是运气。如果有人能帮我把它放在这里,我真的很感激。
我正在按照此处所述执行在lxc 容器内安装主机驱动器的过程。在那篇文章中,作者将raw.idmap设置为这样:
lxc config set zesty raw.idmap 'both 1000 1000'
我想按照lxd idmap 文档中的描述自定义 gid 和 uid 的映射。其中显示了一个示例映射,如下所示:
both 1000 1000
uid 50-60 500-510
gid 10000-110000 10000-20000
我正在为实际设置这个语法而苦苦挣扎,因为第一篇文章中的命令似乎不适用于多行配置,我已经尝试在一行中输入所有内容并使用 JSON,但没有运气,因为容器会出现配置错误并且无法启动。
配置它的正确方法是什么?
我有一个用例,我创建了一个 Docker macvlan 网络(默认桥接模式)并将这个网络连接到一个正在运行的 Docker 容器(例如 C1)。所以容器会有一个新的 macvlan 接口(例如 eth1)。
docker network create -d macvlan --subnet=172.16.16.0/24 --gateway=172.16.16.1 -o parent=ens224 macvlan-ens224
docker network connect macvlan-ens224 C1
在容器 C1 中,我使用 macvlan (eth1) 接口和分配的 IP 创建了一个 macvtap 接口。
ip link add link eth1 name mymacvtap0 type macvtap mode private
ip addr add 172.17.17.2/24 dev mymacvtap0
ip link set up dev mymacvtap0
现在,当我从容器内部 ping 子网 172.17.17.2/24 的某个 IP 时,使用容器 macvtap 接口的源 MAC 地址广播容器 ARP 请求。目标 IP 发回 ARP 回复。ARP 回复到达物理接口 ens224(从 tcpdump 中看到)。但是 Reply …
首先,我不是安全专家,我以前从未使用过 LXC。
我正在尝试尽可能地强化 Gentoo 强化服务器。为此,我正在考虑使用 LXC,也许与 KVM 结合使用,以尽可能隔离网络服务。
我阅读了 LXC unix 手册页,但对我来说 Linux 容器是如何设置的仍然很模糊。在互联网上查找更多信息,我只找到了有关在 Linux 容器中运行整个系统的文档,这不是我想要做的。
我想使用 LXC 的目的是在容器内仅运行一个应用程序,其中仅包含应用程序所需的严格的最小文件/资源。我不想要一个容器内运行一个完整的系统,避免甚至有busybox的。
例如,我想隔离ntpd服务,据我所知能够同步系统时钟,我不能在VM中运行它。但是我可以在 . 中运行它chroot,或者我想我可以在 Linux 容器中运行它以获得更好的隔离和安全性。
为此,我必须:
lxc-execute有什么可能吗?构建、运行和管理这样一个容器的各个步骤是什么?