এলএক্সসি পাত্রে ভিতরে এলএক্সসি ধারক শুরু করা কি সম্ভব?


21

LXC ধারক অন্য LXC ধারক মধ্যে শুরু করা সম্ভব?


1
আপনার কাছে আসলে এটি করার সত্যিকার কারণ আছে? দয়া করে মনে রাখবেন যে প্রশ্নগুলি আপনার মুখোমুখি প্রকৃত সমস্যাগুলি সম্পর্কে হওয়া উচিত ।
জোরেডেচি

6
আমি মনে করি, এই lxc ভিএম মাইগ্রেশন (এবং ব্যাকআপ + পুনরুদ্ধারও) সহজ করতে সক্ষম হওয়া উচিত। তবে আমি মামলার বিষয়ে নিশ্চিত নই, যখন হোস্ট ওএসে অ্যাক্সেস নেই (উদাহরণস্বরূপ সস্তা ভিপিএস)।
মিখাইল

উত্তর:


45

আমি এখানে কয়েকটা পৌরাণিক কাহিনী দূর করতে চলেছি।

এটি কেবল একটি খারাপ ধারণা। আমি দুঃখিত. - জ্যাকব 5 মার্চ 20:30 এ

আমি দেখতে পাচ্ছি না এটি কীভাবে খারাপ ধারণা। এটি আসলে একটি ক্রুটের অভ্যন্তরে কেবল একটি ক্রুট। একদিকে, এটি সম্ভবত কিছুটা উপেক্ষিত পদ্ধতিতে কর্মক্ষমতা হ্রাস করতে পারে (কোনও ভিএম এর ভিতরে ভিএম চালানোর তুলনায় কিছুই নয়)। অন্যদিকে, এটি সম্ভবত আরও সুরক্ষিত হওয়ার সম্ভাবনা রয়েছে (যেমন রুট হোস্ট সিস্টেম থেকে আরও বিচ্ছিন্ন এবং এর উপাদানগুলি)।

আপনার কাছে আসলে এটি করার সত্যিকার কারণ আছে? দয়া করে মনে রাখবেন যে প্রশ্নগুলি আপনার মুখোমুখি প্রকৃত সমস্যাগুলি সম্পর্কে হওয়া উচিত। - জোরেডেচে 5 মার্চ 21:52 এ

পোস্টারের নিম্নলিখিত মন্তব্যের সাথে আমি 100% সম্মত তদুপরি, আমি মনে করি এটি নিরাপদ বলে মনে করি যে এখানে যারা একটি প্রশ্ন পোস্ট করেন তারা সম্ভবত মনে করে যে তাদের [এটি] করার সত্যিকার কারণ আছে ..

আমি মনে করি, এই lxc ভিএম মাইগ্রেশনকে সহজতর করতে সক্ষম হওয়া উচিত (এবং ব্যাকআপ + পুনরুদ্ধারও)। তবে আমি মামলার বিষয়ে নিশ্চিত নই, যখন হোস্ট ওএসে অ্যাক্সেস নেই (উদাহরণস্বরূপ সস্তা ভিপিএস)। - মিখাইল মার্চ 11 11: 17 এ

আমি আসলে জুনে ফিরে এই প্রশ্নটি ফিরে এসেছি যখন আমি প্রথম পাস / আইএএএস প্রকল্পের জন্য এলএক্সসিতে ডুব দিয়েছিলাম, এবং ব্যবহারকারীরা বিকাশের উদ্দেশ্যে মেঘের পরিবেশ অনুকরণ করতে দেওয়ার সক্ষমতা সম্পর্কে আমি আগ্রহী ছিলাম।

LXCeption। আমরা খুব গভীর। - টম ও'কনোর 6 মার্চ 22:46 এ

আমি যখন এটি পড়েছিলাম তখন আমি খানিকটা হেসেছিলাম, তবে তা মোটেও তা নয় :)

যাইহোক, আমি শেষ পর্যন্ত উবুন্টু 12.04 এলটিএস সার্ভার সংস্করণ স্টক ইনস্টল করে একটি ভার্চুয়ালবক্স পরিবেশ স্থাপন করেছি, এটি 100% সম্ভব বলে ভেবেছিল। এলএক্সসি ইনস্টল করার পরে, আমি একটি নতুন ধারক তৈরি করেছি এবং অ্যাপটি-গেটের সাহায্যে ধারকটির ভিতরে এলএক্সসি ইনস্টল করেছি। বেশিরভাগ ইনস্টলেশন ভালভাবে উন্নত হয়েছিল, তবে সিগ্রুপ-লাইট প্যাকেজটি নিয়ে সমস্যার কারণে অবশেষে ত্রুটি দেখা দিয়েছে, যার প্যাকেজ ইনস্টল হওয়ার পরে প্রথম কাজটি ব্যর্থ হয়েছিল।

কিছুটা অনুসন্ধানের পরে, আমি stgraber.org- এ এই সূক্ষ্ম নিবন্ধটি জুড়ে এসেছি ( গুডিস "কনটেইনার নেস্টিং" বিভাগের আড়ালে লুকিয়ে রয়েছে):

sudo apt-get install lxc
sudo lxc-create -t ubuntu -n my-host-container -t ubuntu
sudo wget https://www.stgraber.org/download/lxc-with-nesting -O /etc/apparmor.d/lxc/lxc-with-nesting
sudo /etc/init.d/apparmor reload
sudo sed -i "s/#lxc.aa_profile = unconfined/lxc.aa_profile = lxc-container-with-nesting/" /var/lib/lxc/my-host-container/config
sudo lxc-start -n my-host-container
(in my-host-container) sudo apt-get install lxc
(in my-host-container) sudo stop lxc
(in my-host-container) sudo sed -i "s/10.0.3/10.0.4/g" /etc/default/lxc
(in my-host-container) sudo start lxc
(in my-host-container) sudo lxc-create -n my-sub-container -t ubuntu
(in my-host-container) sudo lxc-start -n my-sub-container

App অ্যাপআর্মার নীতিটি ইনস্টল করা এবং ডেমন পুনরায় চালু করা কৌশলটি করেছে (যদিও নেটওয়ার্ক রেঞ্জগুলি পরিবর্তন করতে ভুলবেন না!)। প্রকৃতপক্ষে, আমি ভেবেছিলাম যে বিশেষ স্নিপেটটি এত গুরুত্বপূর্ণ ছিল যে আমি @ http://pastebin.com/JDFp6cTB কেবল এটির নিবন্ধটি অফলাইনে চলে গেলে তা মিরর করেছিলাম ।

এর পরে, sudo /etc/init.d/cgroup-lite startসফল এবং এটি মসৃণ নৌযান ছিল।

সুতরাং, হ্যাঁ, অন্য এলএক্সসি কনটেইনার অভ্যন্তরে একটি এলএক্সসি ধারক শুরু করা সম্ভব :)


1
এই কনফিগারেশনটি অ্যাপল আর্মর সুরক্ষা অক্ষম করে (কনটেইনারটি অপরিবর্তিত করে চালিয়ে)। অ্যাপআর্মারটি "ধারকের ভিতরে দুর্ঘটনাক্রমে দুর্ঘটনাজনিত অপব্যবহার থেকে হোস্টকে রক্ষা করার উদ্দেশ্যে" " এই কনফিগারেশনটি আপনার নেস্টেড lxc ধারক দ্বারা শোষণের জন্য lxc হোস্টটি খোলার পক্ষে যথেষ্ট। নেস্টেড এলএক্সসি হোস্ট তার পাত্রে পাশাপাশি সুরক্ষাও দিতে পারে না। সাধারণভাবে, এই সুরক্ষাটি অক্ষম করার পরামর্শ দেওয়া হয় না।
রিস 45 45

এলএক্সসির অভ্যন্তরে এলএক্সসি চালানোর জন্য কি কোনও কার্যকর সুরক্ষিত পদ্ধতি রয়েছে?
মাস্কারপোন

10
রিয়েল ওয়ার্ল্ড ইউজ কেস: আমার কাছে একটি এলএক্সসি কনটেইনার চলছে জেনকিনস, এবং আমি চাই জেনকিনগুলি ইন্টিগ্রেশন টেস্টগুলি সম্পাদন করার আগে এলএক্সসি কনটেইনার চালাতে সক্ষম হোক। বিকল্পগুলি: এলএক্সসির বাইরে জিনকিনগুলি চালান, বা হোস্টের উপর ssh (কুশ্রী) মাধ্যমে এলএক্সসি পাত্রে তৈরি করুন।
জিওভানি টরাল্ডো

13

উবুন্টু 14.04 (বিশ্বাসযোগ্য) দিয়ে আপনি কেবল প্যারেন্ট পাত্রে কনফিগারেশনে নিম্নলিখিতটি যুক্ত করতে পারেন:

lxc.mount.auto = cgroup
lxc.aa_profile = lxc-container-default-with-nesting

তথ্যসূত্র: https://help.ubuntu.com/lts/serverguide/lxc.html#lxc-basic-usage ("বাসা বাঁধার জন্য অনুসন্ধান করুন)

লগইন স্ক্রিনটি উপস্থিত হওয়ার আগে দীর্ঘ বিরতি এড়াতে বুট করার আগে আপনার প্রাক-কনফিগার করা নেটওয়ার্ক রয়েছে তা নিশ্চিত করুন!

আছে HTH


1
পুরোপুরি কাজ করে - আপনাকে ধন্যবাদ! আমার মতো ব্যবহারকারীদের জন্য যাদের প্যারেন্ট কনটেইনার কনফিগারেশনটি ইতিমধ্যে না থাকতে পারে যার মধ্যে উপরের লাইনগুলি স্থাপন করা উচিত, ~/.config/lxc/default.confব্যবহারকারীর অ্যাকাউন্টের নীচে একটি ফাইল যুক্ত করা যিনি ধারকটি তৈরি করেন এবং সেই দুটি লাইন এতে যুক্ত করেছেন ঠিক কাজ করে।
ব্র্যান্ডন রোডস

2017 সালে ফিরে! সম্প্রতি আমাকে "এন্টারপ্রাইজ-ওয়াই" অ্যাপ্লিকেশনের জন্য এলএক্সসির ভিতরে ডকার সেটআপ করতে হবে - ভাল কাজ করে তবে জিজ্ঞাসা করবেন না ...
লেস্টার চেউং

1

এছাড়াও ... আপনি কি জানতেন যে আপনি এখন একটিমাত্র এলএক্সসি পাত্রে সমস্ত ওপেনস্ট্যাক ইনস্টল করতে পারেন। ওপেনস্ট্যাকের প্রতিটি "পরিষেবা" (নোভা, সুইফট ইত্যাদি) এর পরে সমস্ত "মাস্টার / প্যারেন্ট" ধারকের ভিতরে "নেস্টেড" এলএক্সসি পাত্রে ইনস্টল করা হয়।

সবকিছু ইনস্টল করতে কিছুটা সময় নেয় তবে যখন হয়ে যায় তখন পরীক্ষার জন্য আপনার ল্যাপটপ বা ডেস্কটপে আপনার একটি দুর্দান্ত টেস্টিং ওপেনস্ট্যাক পরিবেশ থাকে।

আপনি যদি ওপেনস্ট্যাক বন্ধ করতে চান তবে ওপেনস্ট্যাকটি পুনরায় আরম্ভ করতে আপনি কেবলমাত্র মাস্টার / পিতামাতার ধারককেই lxc- বন্ধ করুন।

দেখুন: ওপেনস্ট্যাক একক ইনস্টলার নির্দেশাবলী


1

হ্যাঁ আপনি নেস্টেড এলএক্সসি পাত্রে করতে পারেন এবং 1 ম মন্তব্য সত্ত্বেও এমন সময় এবং ব্যবহারের ক্ষেত্রে রয়েছে যেখানে নেস্টেড পাত্রে অবশ্যই কার্যকর। স্টিফেন গ্রাবারের 10 ভাগ এলএক্সসি ব্লগ দেখুন তবে বিশেষত ধারক ধারক নেস্টিং বিভাগ -

এলএফসিসিতে স্টিফেন গ্রেবারের 10 পার্ট সিরিজ

ব্যবহারের ক্ষেত্রে: মনে করুন আপনি একটি বহু-ভাড়াটে এলএক্সসি পরিবেশ চান। LXC ধারক কনফিগার ফাইলে 2 সেন্টিমিটার যোগ করে নেস্টিং সক্ষম করতে নিশ্চিত করে প্রতিটি ব্যক্তি বা সংস্থার জন্য 1 টি মাস্টার কন্টেইনার তৈরি করুন। প্রতিটি মাস্টার কন্টেইনার এর পরে আপনার নেস্টেড সাব-কনটেইনারগুলি তৈরি করুন যেখানে আপনি প্রতিটি গ্রুপের জন্য প্রয়োজনীয় অ্যাপস, ডেস্কটপ ইত্যাদি স্থাপন করেন। উল্লেখ্য যে মাস্টার পাত্রে ডিফল্ট নেটওয়ার্কটি 10.0.3.x হবে তবে নেস্টেড পাত্রে ডিফল্টভাবে 10.0.4.x হবে (আপনার প্রয়োজনে আপনি পরিবর্তন করতে পারেন)।

নেস্টেড এলএক্সসি ব্যবহার করা আমার সবচেয়ে বড় সুবিধাটি কী ? আপনি যদি মাস্টার কন্টেইনারটিকে lxc- বন্ধ করেন এবং এটি lxc-ক্লোন করেন .. আপনি কেবল মাস্টারকেই নয় সমস্ত উপ-পাত্রে ক্লোন করেছেন ... তাড়াতাড়ি ব্যাকআপ নেওয়ার পক্ষে এটি কার্যকর। আপনি যদি কখনও LXC লাইভ মাইগ্রেশন ডাব্লু / সিআরআইই করতে চান তবে এই পদ্ধতির ব্যবহারও কার্যকর। আপনি যখন মাস্টার কন্টেইনারগুলির মধ্যে একটি অন্য মেশিনে স্থানান্তরিত করেন ... আপনি আসলে এটি এবং সমস্ত নেস্টেড পাত্রেও স্থানান্তরিত করছেন।

শেষ অবধি, এলএক্সসির নেস্টিং ব্যবহারের দুর্দান্ত উদাহরণের জন্য স্টিফেন গ্রেবার এবং অন্যান্যরা এলএক্সসি, পিসি এবং ওএসপিএফ সমস্ত 1 এলএক্সসি পাত্রে ব্যবহার করে "ইন্টারনেট" এর জন্য একটি সিমুলেটর তৈরি করেছিলেন। 1 টি এলএক্সসি "মাস্টার বা পিতা বা মাতা" এলএক্সসি কনটেইনারের ভিতরে বিজিপি / ওএসপিএফ রাউটিংয়ের জন্য প্রতিটি চলমান কোয়াগা রয়েছে 512 নেস্টেড এলএক্সসি পাত্রে। একসাথে সেই 512 ইন্টারনেট "নোড" ইন্টারনেট অনুকরণ করে। এই বাস্তবায়নটি 2014 এর এনএসইসি সুরক্ষা সম্মেলনে উপস্থিত হয়ে উপস্থিত সকলের জন্য ইন্টারনেটে সুরক্ষা নিয়ে পরীক্ষা করার জন্য ব্যবহৃত হয়েছিল।

এর উত্সটি গিথুগে রয়েছে: 2014 ইন্টারনেট গিথব কোডের জন্য এনএসইসি এলএক্সসি সিমুলেটর

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.