Als «lxc» getaggte Fragen

LXC kurz für (Linux Containers) LXC ist eine Virtualisierungsmethode auf Betriebssystemebene zum Ausführen mehrerer isolierter Linux-Systeme (Container) auf einem einzelnen Steuerungshost. LXC ist das Userspace-Steuerungspaket für Linux-Container, ein leichtgewichtiger Mechanismus für virtuelle Systeme, der manchmal als „Chroot on Steroids“ bezeichnet wird.

3
LXC-Container startet nicht
Meine CentOS LXC-Container werden auf einem Ubuntu 14.10-Computer nicht mehr gestartet. Ich denke, dass das Problem nach einem Neustart begann, bin mir aber nicht sicher. Ich hatte ein ähnliches Problem nach einem yum-Update, als die Init-Skripte durch Standard-Skripte ersetzt wurden, die nicht LXC-fähig sind. Sie haben versucht, udev usw. zu …
10 lxc  ubuntu-14.10 
1
Warum lxc anstelle von chroot verwenden?
Ein Ubuntu-Server hostet 3 Apps, alle in separaten Domänen. Jede App hat ihre eigenen Entwickler. App-Entwickler gehören zur Linux-Gruppe "sftp". chrootermöglicht den Passwort-SFTP-Zugriff für jeden App-Entwickler. /home/app1/prod /home/app2/prod /home/app3/prod In sshd_config Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no Unser Anliegen ist eine Programmierschwachstelle in einer App, …
10 ubuntu  security  sftp  chroot  lxc 
3
Warum werden Anwendungen in einem speicherbeschränkten LXC-Container, die große Dateien auf die Festplatte schreiben, vom OOM beendet?
EDIT2: Dieses Problem scheint auch unter 3.8.0-25-generic # 37-Ubuntu SMP zu bestehen BEARBEITEN: Ich habe die Frage aus dem Originaltitel "Warum sollte der Linux Out of Memory Manager durch Schreiben in eine Datei mit dd ausgelöst werden?" Geändert. um besser zu reflektieren, dass ich mir Sorgen um das unten beschriebene …
10 linux  ubuntu  lxc  oom  cgroup 
8
Wie starte ich nicht privilegierte lxc-Container automatisch?
Unter Ubuntu 14.04 habe ich einen nicht privilegierten Container erstellt, den ich manuell starten und stoppen kann. Aber ich möchte, dass dies zusammen mit dem System gestartet und gestoppt wird. Ich habe der Konfiguration des Containers Folgendes hinzugefügt: lxc.start.auto = 1 lxc.start.delay = 5 Die Systemskripte scheinen jedoch keine nicht …
3
Verwenden Sie LXC unter einer stärkeren Virtualisierung (Xen, KVM, Hyper-V, VMVare).
Ist es möglich, LXC unter stärkerer Virtualisierung (Xen DomU, KVM, Hyper-V, VMVare) zu verwenden? Ich möchte es als Sicherheitstool (Isolationstool) verwenden. Die Möglichkeit, den Ressourcenverbrauch zu begrenzen, hat für mich keine Priorität. Ich bin nur interessiert, wenn es auf einfache Weise möglich ist; Ähnlich wie bei der Verwendung von LXC …
3
Warum LXC, wenn es Linux-Vserver gibt?
Ich bin kein LXC- Experte, aber soweit ich weiß, ist es Linux-Vserver wirklich ähnlich . Wenn das richtig ist, frage ich mich, warum es in dem bereits überfüllten Virtualisierungslager einen anderen Spieler gibt? Was bietet (oder verspricht) LXC, was Linux-Vserver nicht hat? Ich bin ein langjähriger Linux-Vserver-Benutzer. Ich erinnere mich, …
5
LXC, Portweiterleitung und iptables
Ich habe einen LXC-Container ( 10.0.3.2), der auf einem Host ausgeführt wird. Im Container am Port wird ein Dienst ausgeführt 7000. Vom Host ( 10.0.3.1, lxcbr0) aus kann ich den Service erreichen: $ telnet 10.0.3.2 7000 Trying 10.0.3.2... Connected to 10.0.3.2. Escape character is '^]'. Ich würde gerne den Dienst, …
3
Technologie für kurzlebige private VMs
Ich versuche, ein System zu erstellen, das kurzlebige (CI- und Test-Builds) Softwarekomponenten ausführt. Es ist gemäß meinen Anforderungen obligatorisch, dass jedes auf einem privaten Host ausgeführt wird. Ich nehme an, dass diese Definition auch Paravirtualisierungsoptionen enthält , da es mir anscheinend viel Kopfschmerzen ersparen wird. Ich arbeite an einem Mac, …
2
Überbrückung von LXC-Containern mit dem Host eth0, damit diese eine öffentliche IP-Adresse haben können
AKTUALISIEREN: Ich habe dort die Lösung gefunden: http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge#No_traffic_gets_trough_.28except_ARP_and_STP.29 # cd /proc/sys/net/bridge # ls bridge-nf-call-arptables bridge-nf-call-iptables bridge-nf-call-ip6tables bridge-nf-filter-vlan-tagged # for f in bridge-nf-*; do echo 0 > $f; done Aber ich hätte gerne Expertenmeinungen dazu: Ist es sicher, alle Bridge-nf- * zu deaktivieren? Wofür sind sie hier? ENDE DES UPDATE Ich …
2
Ist LXC sicher genug für VPS-Hosting?
Im Moment verwende ich Linux VServer für VPS-Hosting. Es fehlen jedoch einige Funktionen, die ich benötige (z. B. Virtualisierung der CPU-Nutzung, Kontingentunterstützung für Gäste usw.). Daher denke ich darüber nach, zu OpenVZ oder direkt zu LXC zu wechseln. Ich habe irgendwo gelesen, dass LXC noch nicht als sicher gilt (z. …
8 security  linux  openvz  lxc 
1
Benötige ich eine CPU, die Virtuallization unterstützt, um Containerization durchzuführen?
Ich habe gelesen, dass Containerisierung billiger ist als Virtualisierung. Ich weiß, dass die Containerisierung weniger Ressourcen verbraucht als die Virtualisierung, da nur ein Betriebssystem und keine virtualisierte Hardware beteiligt sind. Benötige ich jedoch eine CPU, die Virtualisierung unterstützt, um Containerisierung wie Docker auszuführen, oder kann ich eine App ohne Virtualisierung …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.