Tag: lxc

基于主机的容器与基于图像的容器: 基于主机的Linux容器和基于图像的Linux容器有什么区别？每个的优点和缺点是什么？如何决定在哪种情况下使用哪种types？编辑我们正在调查virsh和docker使用在我们的产品之一。我们的软件运行在RHEL7上，我们试图“集装箱化”。所以试图看看每个人在做出决定之前有什么优势和灵活性。基本上，在什么情况下，我们应该更喜欢使用virsh创build的基于主机的容器，以及哪些场景适合docker 。

docker在内部是否使用像chroot，unshare，nsenter等的系统调用或lxc的包装: 我正在阅读一篇文章，从头开始构build容器，而不使用docker，只是使用诸如chroot，unshare，nsenter等linux系统调用。 Docker内部是否包含这些系统调用的封装，看起来像docker exec并没有像这个答案那样使用nsenter 如果docker正在使用golang二进制的这些调用来使用这些系统调用。或者docker是lxc的一个包装，但是对于我来说并不是这样的答案任何人都可以指出Docker目前用来构build容器的确切的低层次的东西（系统调用/ lxc等）。

为什么要在Centos上使用Docker.io来修补Linux内核: 我试图将我的应用程序转移到像使用Docker.io更正式的部署方法，但是当我检查它的工作原理时，它依赖于修补的Linux内核。所以我想知道这是什么补丁？如果我把整个架构师移到这个补丁的内核中，会带来什么样的不确定性？

运行Docker的用户名空间是否已知存在安全风险？: 我一直在使用DigitalOcean的Dokku图像在Ubuntu上玩Docker。一切似乎都很好。只要检查lxc-checkconfig的安装是如何完成的，我发现lxc-checkconfig报告User namespace: Disabled 。本教程解释说，这是因为内核没有用CONFIG_USER_NS=y编译，因此可以通过重新编译来实现。因为一切工作正常，我想知道是否有一些我错过了这个用户命名空间的东西，例如，安全的好处。那么，为什么通过启用用户命名空间添加function呢？如果我保持禁用，有哪些风险或已知问题？

应用程序与Linux容器隔离？: 我正在开发一个embedded式平台，在那里我有一个处理敏感数据的重要应用程序。我想保护这个应用程序从其他应用程序。为此我想出了容器。我使用LXC在我的Linux PC中build立了一个容器。然后我在容器中运行一个应用程序。从容器中，我无法访问或看到主机上运行的任何应用程序，但反过来也是可能的（我可以从主机访问容器中的应用程序）。有没有办法将容器与主机隔离？有没有其他的select。

lxc-attach无法input命名空间 – EC2实例: 出于某种原因，我无法使用Lxc-attach仅在EC2实例上input泊坞窗容器。这适用于本地计算机和数字海洋（KVM）云，但不适用于Amazon EC2 xen-paravirtualized Ubuntu12.04实例。这里是步骤/错误： root@ip-172-31-46-202:~/scalar/project/docker# lxc-ls 4074ebf985cfe09b2880a9eabbc7ad3e59283f425f64cfaa72f59f1f23661d18 root@ip-172-31-46-202:~/scalar/project/docker# lxc-attach -n 4074ebf985cfe09b2880a9eabbc7ad3e59283f425f64cfaa72f59f1f23661d18 lxc-attach: No such file or directory – failed to open '/proc/19731/ns/pid' lxc-attach: failed to enter the namespace 有谁知道是否有办法解决这个问题？这里是我的docker版本的详细信息： Client version: 0.7.6 Go version (client): go1.2 Git commit (client): bc3b2ec Server version: 0.7.6 Git commit (server): bc3b2ec Go version (server): go1.2 Last […]

为什么docker不能执行init作为lxc: Docker没有运行init。所以服务在启动过程中不会启动。 Lxc在lxc-start期间运行init。由于Docker使用lxc，为什么它不运行init。不运行init并依赖于supervisord进行守护进程有什么好处？

使用“从这里分叉”到新的LXC /docker集装箱进行快速虚拟化: 看着LXC和docker，他们都需要某种模板或图像来运行一个容器。有没有一种技术可以让当前会话进入并行世界，并在最后提交或放弃所有更改？例如： $ echo "test"> test $ fork-from-here just-a-name just-a-name$ rm test just-a-name$ cat test cat: test: No such file or directory just-a-name$ commit container "just-a-name" state saved.. just-a-name$ logout $ cat test test 什么东西接近？

关于docker守护进程在自定义CIDR块中产生容器: 我有一个用例，我想在不同的CIDR块中产生docker容器。在这一点上，我创build了我自己的自定义图像。现在我创build了一个新的桥梁如下： service docker stop ip link add br0 type bridge ip addr add MYCIDRBLOCK dev br0 ip link set br0 up docker -d -b br0 这个守护程序到目前为止都非常好，它提供了以下输出： INFO[0000] Listening for HTTP on unix (/var/run/docker.sock) INFO[0000] [graphdriver] using prior storage driver "devicemapper" WARN[0000] Running modprobe bridge nf_nat failed with message: , error: exit status 1 […]

LXC集成和Mesos自动缩放: 无论我在寻找与Mesos的LxC集成，我都得到了DOCKER + MESOS或者DOCKER + MESOS + MARATHON。没有哪里可以find有关LxC与Mesos集成和自动缩放的教程。我正在尝试部署 nginx – LxC Centos 6 – container-nginx python + django – LxC Ubuntu – container-dj MySQL – LxC Centos 6 – 容器mysql redis – LxC Centos 6 – container-redis 我知道现在我要使用Mesos Slave来集成LxC，但是我无法知道如何将LxC集成到Mesos和Austoscale并testingHA。所有的答案都指向DOCKER这个和那个。