LXC容器中的TAP/TUN适配器
我正在尝试创建一个充当vpn服务器的lxc容器。我正在尝试将tap/tun适配器添加到容器的设备列表中。我已尝试将以下行添加到lxc配置中。
lxc。cgroup。设备。允许=c 10:200 rwm
这似乎并没有将其添加到容器中。我已尝试创建该文件夹
/var/lib/lxc/vm1/rootfs/dev/net和mknod-m 666/var/lib/lxc/vm1/rootfs/dev/net/tun c 10 200
这也不管用。在容器内使用mknod会抛出一个错误不允许的操作
对我如何进行有什么想法吗?我仍然是新的VPN服务器和LXC容器。
共有3个答案
2021年,在Proxmox上,我让它工作的方法是将这两行添加到/etc/pve/lxc/{id}. conf的lxc配置文件中:
lxc.cgroup.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file
对于libvirt_lxc(virt-Manager, libvirtd)virt-Manager-
<hostdev mode="capabilities" type="misc">
<source>
<char>/dev/net/tun</char>
</source>
</hostdev>
请检查:
https://www.redhat.com/archives/libvirt-users/2018-January/msg00075.html
我可以通过以下步骤来解决这个问题:http://heider.io/blog/2013/10/26/openvpn-in-a-lxc-container/但是我不得不在/var/lib/lxc/vm1/config
-
我们已经封装了一个JVM(Scala)应用程序Java1.7,并试图决定如何分配内存。我们在docker容器中运行了一个应用程序。如果为docker容器分配了4GB的RAM,那么我们是否应该为JVM分配4GB(或者为了安全起见稍微少一点)? 据我所知,除了从入口点调用的进程之外,docker容器中没有其他进程在运行,所以我们不需要担心非JVM内存的使用--这是真的吗,还是过于简化了?我们还有其他问
-
我正在ubuntu 14.04上试验lxc。为了管理几个lxc实例,我使用python3lxc。使用pyhthon3 lxc,我确实无法克隆现有容器: 相应地, /var/lib/lxc.vanilla_clone没有根基使用 很好。(python3和lxc克隆,两者都是从sudo开始的。)这是python3_lxc中的一个bug或限制,还是我遗漏了什么? 事后思考:使用lxc。容器create需
-
我一直在尝试Linux容器(lxc)。安装后,我尝试创建一个容器。我正在用lxc-1.1开发Ubuntu14.04。1.当我尝试创建新容器时,系统会提示我此错误: lxc create:加载共享库时出错:liblxc。所以1:无法打开共享对象文件:没有此类文件或目录。我们非常感谢您对克服此问题的任何帮助。
-
我一直在研究LXC容器,我想知道是否可以像普通VPS一样使用LXC容器? 我的意思是; 如何将外部IP地址分配给LXC容器 如何直接ssh到LXC容器中 我是LXC容器的新手,所以请告诉我是否还有其他需要注意的差异。
-
在本地主机的LXC容器中是否有用于管理节点的傀儡模块?例如:我有一个带有50个LXC容器的主机,我想直接从主机管理所有这些容器,而不是从另一个带有的LXC容器。
-
我通过C API使用LXC,并简单地复制和粘贴了示例代码(如链接所示,但用我自己的函数名替换了)。然后从程序中的另一个代码块中调用它,我无法使容器正常启动。 调用只会返回false。如果我将第二个参数更改为start为0(意味着应该使用而不是/sbin/init),则start“成功”,但容器状态立即设置为,因此我无法连接到容器。 正在尝试通过设置获取日志: 只生成空文件。 想到这可能与我看到的另