问题标签 [lxc]

我有兴趣在 lxc 容器内启动一个守护进程，并将其 stdin/stdout 作为从主机传递的套接字，inetd 样式。这可能吗？

[背景]

我想规范在 CentOS 5 上运行的不同进程之间的资源分配。我不熟悉相关工具。我搜索了一段时间，认为 LXC 可能是一个不错的选择（如果我错了，请纠正我）。但问题是我们CentOS的内核版本是2.6.18，没有内置LXC，而且是共享集群。我确实有 sudo 权限，但我不能修改内核。我发现的教程都需要修改内核或以某种方式重新编译它。

[问题]

如何在 CentOS 5（2.6.18 内核）上安装和使用 LXC（或其他轻量级 linux 虚拟化工具）而不修改内核？

谢谢

当 qemu 未绑定到现有的管理程序时，qemu 在什么环中执行？

有关此主题的任何更完整的文档也将不胜感激。

问题是该/var/run/netns/目录包含所有网络名称空间，除了 根名称空间。所以我不确定如何获取fd应该传递给以下内核调用的 , ：

在红宝石中，我有：

如何在 scala/java 中做到这一点？

我在 Linux 机器上的单独 GNU 屏幕会话中运行隔离的 bash 控制台（在 Linux 容器/网络名称空间的上下文中）。

我可以使用 ssh 和屏幕功能在这些控制台上远程执行命令，正如在其他几个线程中讨论的那样，使用：

我还可以依靠硬拷贝功能（screen -S <sessionname> -X hardcopy）或日志功能（screen -S <sessionname> -l）运行上述命令来获取输出，但是这些都需要文件访问。当输出重定向到日志文件（例如使用“> logfile.txt”）等时，也会发生类似的事情。

有没有办法在重定向执行命令的输出时避免文件访问？这将减少执行机器上的文件访问压力。我想将从屏幕会话中运行的 stdout/stderr 数据重定向到调用环境，以便在执行时在屏幕上返回输出ssh <hostname> screen -S <sessionname> ... <magiccommand>。

有什么建议么？

场景：在 Ubuntu 12.4 lxc 主机（均为 64 位）上运行 debootstrapped Ubuntu 11.4 lxc guest

在 lxc 来宾内部，rsyslogd 不断崩溃并显示 SIGABRT 声明：

我不确定为什么找不到 libgcc_s.so.1。如果我运行 ldconfig -p：

它被列出。这两个链接都是有效的。

我该如何解决这个问题？

编辑：objdump -T 请求输出：

我正在编写一个 web 应用程序，用户可以在其中在服务器上执行 git、bzr 和 hg 命令。基本上，用户将 git/bzr/hg 命令写入 html 表单，点击按钮，命令被发送到服务器，并在用户拥有的目录中执行。

我怎样才能保证这个安全？我需要能够执行只能访问和更改一个特定目录的 bash 命令。最好是，执行命令的目录不应包含其他文件。我认为这对于 chroot 是必要的。

我一直在使用 lxc 一段时间，但我发现配置和文档很难遵循，有时不清楚该怎么做，任何新版本都意味着我的代码有很多变化。

我一直在寻找 schroot，所以我想知道是否有办法用 schroot 完成替换 lxc？_我可以用 schroot 运行 /sbin/init 吗？_

我发现了这篇文章：http://johnlewis.ie/using-schroot-instead-of-lxc-containers/然后可以在同一个 chroot 中启动一堆服务，但我想先检查一下我是否可以运行一个完整的系统。

我想现在必须手动解决一些安全问题，但我更喜欢 lxc 中未记录的魔法，但是使用 schroot 与 lxc 有什么安全缺点吗？

我喜欢在 lxc 容器中拥有（几乎）完整的新系统的概念，但是仅使用 schroot 是否可能？

谢谢。

有没有办法使用 LXC 进行资源管理，使用进程组而不创建容器？我正在开发一个在沙箱中运行任意代码的服务，对此我只对硬件资源管理感兴趣。我不想要任何 chrooting；我只希望这些进程组能够访问主文件系统。

有人告诉我 lxc 是轻量级的，但是我看到的所有示例都为每个 lxc 进程创建了一个新容器（即具有完整操作系统的目录）。我真的不明白这比任何其他 VM 解决方案要轻得多。

那么有没有什么方法可以使用 LXC 来控制和管理多个进程组，而无需为每个进程组创建单独的容器？