คำถามติดแท็ก lxc

คอนเทนเนอร์ CentOS LXC ของฉันไม่เริ่มทำงานอีกต่อไปบนเครื่อง Ubuntu 14.10 ฉันคิดว่าปัญหาเริ่มต้นหลังจากรีบูตเครื่อง แต่ฉันไม่แน่ใจ ฉันมีปัญหาที่คล้ายกันหลังจากอัปเดตยำเมื่อสคริปต์ init ถูกแทนที่ด้วยรายการสต็อคที่ไม่ทราบ LXC พวกเขาพยายามที่จะเริ่ม udev ฯลฯ ... แต่คราวนี้ฉันมีปัญหานี้สำหรับอินสแตนซ์ CentOS ทั้งหมดแม้สำหรับผู้ที่เพิ่งสร้างใหม่ โฮสต์ระบบปฏิบัติการ: Ubuntu14.10 64 บิต ระบบปฏิบัติการทั่วไป: Centos 6.5 64 บิต root@ubuntu-mvutcovici:~# lxc-start --logfile stash-lxc.log --logpriority DEBUG -dn stash lxc-start: lxc_start.c: main: 337 The container failed to start. lxc-start: lxc_start.c: main: 339 To …

10 lxc  ubuntu-14.10 

เซิร์ฟเวอร์ ubuntu หนึ่งตัวโฮสต์ 3 แอปทั้งหมดในโดเมนแยกกัน แต่ละแอพมีนักพัฒนาของตัวเอง นักพัฒนาแอพอยู่ในกลุ่ม "sftp" ของ linux chrootอนุญาตให้เข้าถึงรหัสผ่าน sftp สำหรับนักพัฒนาแอปแต่ละคน /home/app1/prod /home/app2/prod /home/app3/prod ใน sshd_config Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no ข้อกังวลของเราคือช่องโหว่การเขียนโปรแกรมในแอพหนึ่งที่ทำให้เกิดปัญหาในอีก 2 แอพ เราควรใช้ภาชนะ lxc แทน chroot หรือไม่? ทำไม? การเปลี่ยนแปลงคอนเทนเนอร์ lxc จะโปร่งใสสำหรับนักพัฒนาแอปหรือไม่

10 ubuntu  security  sftp  chroot  lxc 

EDIT2: ปัญหานี้ดูเหมือนจะมีอยู่ภายใต้ 3.8.0-25-generic # 37-Ubuntu SMP แก้ไข: ฉันแก้ไขคำถามจากชื่อดั้งเดิมของ "ทำไมตัวจัดการ Linux ไม่อยู่ในหน่วยความจำจึงถูกทริกเกอร์โดยการเขียนไปยังไฟล์ที่มีวว?" เพื่อสะท้อนให้เห็นดีขึ้นว่าฉันเป็นห่วงเกี่ยวกับปัญหาทั่วไปที่อธิบายไว้ด้านล่าง: ฉันพบสถานการณ์ที่ลำบากที่ OOM killer เป็นกระบวนการฆ่ายากในคอนเทนเนอร์ LXC ของฉันเมื่อฉันเขียนไฟล์ที่มีขนาดเกินขีด จำกัด หน่วยความจำ (ตั้งค่าเป็น 300MB) ปัญหาไม่เกิดขึ้นเมื่อฉันรันแอปพลิเคชันบนเครื่องเสมือน Xen (EC2 t1.micro) ที่จริงมี RAM 512 MB เท่านั้นดังนั้นดูเหมือนว่าจะมีปัญหาบางอย่างกับไฟล์บัฟเฟอร์ที่เกี่ยวข้องกับขีด จำกัด หน่วยความจำคอนเทนเนอร์ ตัวอย่างง่ายๆฉันสามารถแสดงให้เห็นว่าไฟล์ขนาดใหญ่เขียนโดย dd จะทำให้เกิดปัญหา ปัญหานี้อีกครั้งทำให้เกิดปัญหาแอปพลิเคชันทั้งหมด ฉันต้องการแก้ไขปัญหาทั่วไปของแคชแอปพลิเคชันที่ใหญ่เกินไป ฉันเข้าใจว่าฉันสามารถทำงาน "dd" ได้อย่างไร สถานการณ์: ฉันมีคอนเทนเนอร์ LXC โดยที่ memory.limit_in_bytes ถูกตั้งค่าเป็น 300 MB ฉันพยายาม …

10 linux  ubuntu  lxc  oom  cgroup 

เรากำลังพัฒนาผลิตภัณฑ์เซิร์ฟเวอร์สำหรับ Debian Lenny (และอื่น ๆ ) อย่างไรก็ตามเนื่องจากความต้องการของผู้ขับขี่ทางเลือกส่วนตัวของนักพัฒนาและอื่น ๆ เราจึงใช้งาน Ubuntu (12.04) บนฮาร์ดแวร์ เป็นไปได้ไหมที่จะใช้ Debian Lenny ในคอนเทนเนอร์ LXC บน Ubuntu 12.04?

10 lxc 

บน Ubuntu 14.04 ฉันได้สร้างคอนเทนเนอร์ที่ไม่มีสิทธิพิเศษซึ่งฉันสามารถเริ่มและหยุดได้ด้วยตนเอง แต่ฉันต้องการสิ่งนี้เพื่อเริ่มและหยุดพร้อมกับระบบ ฉันได้เพิ่มสิ่งต่อไปนี้ในการกำหนดค่าของคอนเทนเนอร์: lxc.start.auto = 1 lxc.start.delay = 5 อย่างไรก็ตามสคริปต์ของระบบดูเหมือนจะไม่เลือกคอนเทนเนอร์ที่ไม่มีสิทธิใช้งาน มีเธรดที่เกี่ยวข้องกับสิ่งนี้บน linuxcontainers.org แต่ดูเหมือนว่าโซลูชันจะ จำกัด เฉพาะrootผู้ใช้ มีวิธีทำความสะอาดสำหรับผู้ใช้ที่ไม่ใช่รูท (ด้วยความยินยอมของผู้ใช้รูท) หรือไม่?

9 lxc  ubuntu-14.04 

ฉันต้องการแยกกระบวนการโดยใช้ lxc-execute เป็นไปได้ไหมที่จะตั้งค่าแบนด์วิดท์, cpu และหน่วยความจำ ฉันได้ดูผู้ชาย lxc.conf แต่ไม่พบว่าหมดแรง

9 linux  lxc 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน6 ปีที่ผ่านมา LXC คืออะไร มีประโยชน์อย่างไร? ความแตกต่างระหว่าง LXC และการจำลองเสมือนทั่วไปคืออะไร

9 linux  lxc  containers 

เป็นไปได้หรือไม่ที่จะใช้ LXC ภายใต้การจำลองเสมือนที่หนักกว่า (Xen DomU, KVM, Hyper-V, VMVare) ฉันต้องการใช้เป็นเครื่องมือรักษาความปลอดภัย (แยก) ความสามารถในการ จำกัด การใช้ทรัพยากรไม่สำคัญสำหรับฉัน ฉันสนใจเฉพาะถ้ามันสามารถทำได้ในทางตรงไปตรงมา; คล้ายกับการใช้ LXC บนเซิร์ฟเวอร์ที่ไม่ได้จำลองเสมือน ฉันไม่ต้องการใช้การตั้งค่าที่ยุ่งยากเกินไปบนเซิร์ฟเวอร์ที่ใช้งานจริง

9 virtualization  xen  kvm-virtualization  jail  lxc 

ฉันไม่LXCผู้เชี่ยวชาญ แต่เท่าที่ผมรู้ว่ามันเป็นจริงคล้ายกับลินุกซ์ vserver หากถูกต้องฉันสงสัยว่าทำไมมีผู้เล่นอื่นในค่ายเสมือนจริงที่แออัดไปแล้ว? LXC ให้อะไร (หรือสัญญา) ที่ linux-vserver ไม่มี? ฉันเป็นผู้ใช้ linux-vserver เป็นเวลานานฉันจำได้ว่ามันเป็นเวลาหลายปีก่อนหน้าการทำเวอร์ชวลไลเซชันทั้งหมด การพัฒนาช้าลงในช่วงไม่นานมานี้ แต่ไม่เคยหยุดเลย - ฉันรู้เพราะนักพัฒนาช่วยให้ฉันนำมันกลับไปสู่สถานะที่มีประโยชน์บน linux / hppa (ใน Gentoo อย่างน้อย) พวกเขาผลักดันแพทช์กับเมล็ดล่าสุดอย่างสม่ำเสมอโดยใช้สารพัดล่าสุด (โครงสร้างพื้นฐานของตู้คอนเทนเนอร์เดียวกันกับที่ใช้โดย LXC) และรวมเข้ากับ GRsecurity คนที่เริ่มความพยายามของ LXC อาจมีเหตุผลที่ดีที่จะทำเช่นนั้นแทนที่จะเข้าร่วมฐาน linux-vserver ที่จัดตั้งขึ้นแล้ว ถ้าอย่างนั้นฉันก็อยากจะรู้ มันคือทั้งหมดที่เกี่ยวกับการรวมฉีด? ถ้าอย่างนั้นทำไมไม่ปรับใช้ linux-vserver สำหรับการรวมระบบเหมือนที่คน Xen กำลังทำกับ XenLinux

9 linux  virtualization  containers  lxc  linux-vserver 

ฉันกำลังจะเปิดโหนด OpenVZ เพื่อทดสอบซอฟต์แวร์บางอย่าง แต่ดูเหมือนว่า OpenVZ ไม่ได้รับการสนับสนุนใน Ubuntu อีกต่อไป (เลิกใช้งานแล้วlxcดูเหมือนว่าสามารถทำได้มากกว่าเพียงทำให้ระบบเสมือนเป็นเสมือนจริงทั้งหมดและฉันมี ปัญหาในการค้นหาเอกสารที่ดีที่จะอธิบายว่าฉันจะเริ่มระบบเสมือนจริงได้อย่างไร (โดยใช้เทมเพลต openvz หรืออะไรบางอย่าง) ใครช่วยชี้แนะหรือชี้แนะฉันไปที่เอกสารที่ดี?

1 openvz  lxc