查看 的文档systemd-nspawn,它肯定旨在以一种非常用户友好的方式在不同的网络命名空间中启动容器。您使用该-n选项,只需systemd-networkd.service在两端启用即可。容器在“私有”范围之一中获取自己的 IP 地址。(DNS 可能需要一些额外的步骤)。
结果是我获得了范围内的 IP 地址169.254.*.*。默认路由指向host0接口,不经过任何网关/路由器。尝试访问 Internet 服务器,例如8.8.8.8失败,并显示“No route to host”。(如果这不起作用,则没有必要计算 DNS)。
如果我tcpdump -i ve-fedora-25在主机上运行,我可以看到 DHCP 请求,但没有响应。systemd-networkd 肯定在主机上运行。主机端日志在 上显示“Gainedcarrier” ve-fedora-25,networkctl 将其显示为“可路由”和“已配置”,全部为绿色。
我的系统是 Fedora 25。我想要一个可以使用 TCP/IP 连接到的操作系统容器,同时能够连接到世界(例如运行dnf包管理器)。就像libvirtVM 开箱即用一样轻松。出了什么问题?
我拥有的:
一台 Gentoo 主机和一个 Ubuntu 容器。
我想要的是:
从主机挂载/home到容器并正常使用它。
我在做什么:
使用标志启动容器-U --bind=/home。
我得到什么:
在容器中,我有我的/home目录,但它已被挂载为无人:无组所有者:
scratch:5:0:/home/vkirsano> ll /home
total 24
drwxr-xr-x 3 nobody nogroup 4096 Sep 19 17:39 krokoziabla
drwx------ 2 nobody nogroup 16384 Oct 20 2016 lost+found
drwxr-xr-x 56 nobody nogroup 4096 Sep 20 22:15 vkirsano
因此,实际上我只能只读访问该/home目录的内容,这不是我想要的。比如说,我vkirsano在容器中创建了与主机中具有相同 UID:GID 的用户,因此我希望 systemd-nspawn 在绑定目录时仅保留有关文件所有权的原始信息。
我在问什么
安装文件夹的通常做法(如果有的话)是什么,例如/home保持它们在容器中正常工作的能力?
是否systemd-nspawn在 a 内部做了特殊处理,或者chroot它只是提供了一种不同的运行方法chroot+ 适合 , 的 ro--bind安装proc。sys文档说,
与 chroot(1) 类似,但更强大,因为它完全虚拟化文件系统层次结构、进程树、各种 IPC 子系统以及主机和域名
我不确定其中任何一个是如何定义的,
虚拟化文件系统层次结构
这不就是chroot改变root的作用吗?
以及进程树
我不确定这意味着什么。
各种IPC子系统
有哪些子系统?有人能准确地告诉我这意味着什么吗?
主机名和域名
我也不确定这意味着什么?这不就是/proc/sys/kernel/domainname,而且/proc/sys/kernel/hostname
我用过chroot和mount --bind脚本。看起来这更令人信服,但我对任何附加功能都很模糊。这给我带来了什么新的东西?
我想公开一个以主机系统目录(也是 Ubuntu 16.04)debootstrap开头的容器(Ubuntu 16.04 创建的systemd-nspawn)。这可能systemd-nspawn吗?
我会回退到一些基于 NFS 的解决方案(主机公开由来宾挂载的目录),但systemd本机解决方案将是理想的。