タグ付けされた質問 「lxc」

この操作を許可するようにapparmorを説得するにはどうすればよいですか？ [28763.284171] type=1400 audit(1344273461.387:192): apparmor="DENIED" operation="mount" info="failed type match" error=-13 parent=7101 profile="lxc-container-with-nesting" name="/" pid=7112 comm="su" flags="ro, remount, bind" 基本的に、ルートファイルシステムを読み取り専用で再マウントしようとしています（LXCコンテナーにネストされたマウント名前空間に）。セットアップは、次で終わる場所の周りのいくつかのバインドマウントです。 mount --rbind / / mount -o remount,ro / 私は次のすべての組み合わせを試しました： mount options=(ro, remount, bind) / -> /, と思いました。ルールaudit mount,を追加すると、他のすべてのマウントが表示されますが、/で動作しているマウントは表示されません。私が得ることができる最も近いものはmount -> /,、私見が緩すぎるということです。mount / -> /,再マウントも拒否します（最初のバインドマウントは許可されます）。

9 server  apparmor  lxc 

OpenvpnをLXD / LXCコンテナー内で実行し、コンテナーに着信するトラフィックをVPNにリダイレクトしようとしています。 その目的は、まさにそれを行う完全に専門的なVMを置き換えることです（そしておもちゃをLXDで：:) メインDHCPサーバーからIPを取得し、トラフィックをマスカレード/転送するためのiptablesルールを設定しましたが、openvpnを起動しようとすると、/ dev / net / tunデバイスがない（アクセスできない）ためブロックされます。 ServerFault /server/429461/no-tun-device-in-lxc-guest-for-openvpnでこの投稿に遭遇しましたが、LXCの現在のバージョンでは動作しないようです。設定を管理するLXD ... 編集：私はこの呪文を使ってみましたが、成功しませんでした： lxc config set mycontainer raw.lxc 'lxc.cgroup.devices.allow = c 10:200 rwm' EDIT2：試したlxc config device add mycontainer tun unix-char path=/dev/net/tun major=10 minor=200が、次の停止/開始時に得た エラー：デバイスtunの構成に失敗しました：実装されていません これでlxc config device remove mycontainer tun、同じ[実装されていません]エラーがスローされることはありません。コンテナがなくなったようです...

9 networking  server  lxc  lxd 

LXDで特権付きDockerコンテナーを起動すると、次のように失敗します。 docker: Error response from daemon: linux runtime spec devices: lstat /dev/.lxc/proc/1482/fdinfo/12: no such file or directory. 再現する手順： lxc launch ubuntu-daily:16.04 docker -p default -p docker lxc exec docker -- apt install docker.io -y lxc exec docker bash sudo curl -L git.io/scope -o /usr/local/bin/scope sudo chmod a+x /usr/local/bin/scope scope launch …

8 lxc  docker  lxd 

dockerがコンテナーを保存する（またはlxcがコンテナーを保存する）Dockerのデータディレクトリを変更するにはどうすればよいですか？サーバーにssdとハードドライブがあり、コンテナーをハードドライブに保存したいのですが。ありがとう

8 server  lxc  docker 

私はいくつかのテストを行っています、そして時々私はコンテナーとjujuで問題を抱えています。再インストールせずに「ゼロから」ローカルプロバイダーの使用を開始できるように、マシンをクリーンアップするにはどうすればよいですか？

8 juju  lxc 

私の質問はLXCコンテナのセキュリティについてです。 私のボックスで複数のコンテナーを実行していて、ユーザーが所有しているコンテナーへの個別のSSHアクセスを許可している場合、それらのコンテナーのいずれかがそのボックスの他のコンテナーやホストマシンにさえハッキングできますか？ lxcコンテナーのセキュリティ境界線はどこにありますか？

8 lxc 

LXCのローカルモードでjujuを使用しています。 私jujuはクラシックでホストを更新しました： apt-get install juju そしてjuju debug-logおそらくjuju プロセスが再起動されなかったためにPythonエラーがたくさんありました。 jujuプロセスを再起動するために、完全に実行する必要がありました。 juju destroy-environment juju bootstrap ですべてのコンテンツが削除されました/var/lib/lxc。私は警告を受けましたが、これは問題ではありませんでしたが、実稼働環境にいるときになるでしょう。 LXCローカルVMを停止/開始せずにjujuデーモンを再起動する方法はありますか？

8 juju  lxc