问题标签 [lxc]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
virtual-machine - VM 相对于轻量级容器(docker)的优势
我从 docker 的最新发行说明中得到以下引用 -
与所有主要的 IaaS 实施一样,Openstack 严重依赖虚拟机。尽管在某些应用程序中总会有虚拟机的情况,但我们相信轻量级容器在许多情况下是一个很好的选择,特别是对于 CPU 和内存密集型且受虚拟机性能开销影响的有效负载。
上面清楚地表明 docker 与 VM 的优势在于 CPU 和内存密集型有效负载,所以我的问题是 VM 相对于 docker 的优势是什么?或者我什么时候应该使用 VM 的 ver docker ?我发现我的大多数场景都由 docker 提供了良好的服务。
mount - 主机挂载的 LXC 容器内的 S3FS
我目前正在使用几个 LXC 容器将其他用户的程序与主机系统隔离开来。每个容器的 rootfs 使用联合文件系统和来自主机的一些挂载绑定,一切正常。
现在我希望能够使用 S3FS 在主机上挂载一个 S3 存储桶,并将其挂载绑定到每个容器的 rootfs 上的目录中。它需要由主机安装,因为我不希望容器中的任何用户看到 aws 密钥。这似乎工作正常(我能够在正确的位置看到 s3fs 挂载中的文件),但是一旦我进入容器,s3fs 文件就不再可见。
如果它是从容器内部安装的,它是可见的,但我再次需要从主机安装它。
是否需要配置特定设置才能使其正常工作,还是由于 FUSE 而无法实现?
lxc - 如何配置 docker 以便能够通过无线连接访问互联网?
我正在尝试使用存储库中的镜像构建 docker 镜像,但是我无法运行“apt-get update”“apt-get install”命令,因为容器似乎没有连接到互联网。我认为问题是由我使用无线连接引起的。有没有办法将 docker 或 lxc 配置为使用无线网络而不是以太网。
lxc - 是否可以允许在同一映像上运行的容器共享它们的文件系统?
我将用一个例子来解释这个问题。假设我们在同一个图像上运行两个单独的进程。其中一个创建一个文件并继续执行。我需要在不同容器中运行的其他进程来查看、检查、更改此文件。
提前致谢。
cloud - LXC 与 VM 的典型用例是什么?
我正在努力决定何时使用 LXC 容器比使用完整的 VM 更好。
您是否有任何精确的用例可以以一种或另一种方式带来一些争论?
LXC 是否更面向“PaaS”,可以在没有硬件控制的情况下运行应用程序?我们是否总是需要在需要基础设施控制的“IaaS”角度使用虚拟机?
问候,
ruby - 如何使用 lxc-ruby 创建一个 Ubuntu 容器
我正在尝试使用此代码在 Ubuntu Ubuntu 12.04.2 LTS 中创建一个容器,但结果我得到了错误:
可能我使用了错误的模板。您是否看到任何错误或您知道默认模板在哪里?
c# - 安全地加载 IIS 服务
我想为 IIS 开发 PaaS,我希望用户能够上传 dll,我将托管他们。这些 dll 将是 ServiceStack 服务。
我想对这些 api 进行沙箱化处理,以便他们可以访问互联网 - 仅限某些 ip,但要限制他们对文件系统的操作系统访问 - 仅限于最大限制为 20mb 的某些目录(例如)。
我知道在linux中我有像docker这样的容器可以帮助我轻松地做到这一点,任何如何在.NET中做到这一点的想法(非常欢迎提供帮助的开源库:))
lxc - 在不指定命令的情况下使用 Docker 启动容器
我对 LXC 很熟悉,想试试 docker。我面临的问题是我找不到一种方法来告诉 docker 在后台启动一个容器,而不执行命令。例如,使用 LXC 我会这样做:
lxc create -t ubuntu -n my_container
lxc-start -n my_container -d
此时,我将拥有一个正在运行的容器,我可以将其用作任何 VM(对其进行 ssh,在其中安装东西......)似乎 docker 阻止了这种用法。我错过了什么吗?
lxc - Run a complex series of commands in the same Docker container
I'm trying to automate the following loop with Docker: spawn a container, do some work inside of it (more than one single command), get some data out of the container.
Something along the lines of:
According to the documentation I should go with:
Unfortunately, this approach is not attractive nor maintanable as the list of instructions grows in complexity.
Wrapping the instructions in a script as in docker run <image> /bin/bash script.sh
doesn't work either since I want to spawn a new container for every iteration of the loop.
To sum up:
Is there any sensible way to run a complex series of commands as described above inside the same container?
Once some data are saved inside a container in, say, /home/results.txt, and the container returns, how do I get results.txt? The only way I can think of is to commit the container and tar the file out of the new image. Is there a more efficient way to do it?
Bonus: should I use vanilla LXC instead? I don't have any experience with it though so I'm not sure. Thanks.
virtual-machine - 使用像 docker 这样的 linux 容器 (lxc) 是否安全?
如果我允许用户运行他想要的任何东西,他是否能够对在哪个容器中执行的 env 做坏事?