问题标签 [lxc]

我从 docker 的最新发行说明中得到以下引用 -

与所有主要的 IaaS 实施一样，Openstack 严重依赖虚拟机。尽管在某些应用程序中总会有虚拟机的情况，但我们相信轻量级容器在许多情况下是一个很好的选择，特别是对于 CPU 和内存密集型且受虚拟机性能开销影响的有效负载。

上面清楚地表明 docker 与 VM 的优势在于 CPU 和内存密集型有效负载，所以我的问题是 VM 相对于 docker 的优势是什么？或者我什么时候应该使用 VM 的 ver docker ？我发现我的大多数场景都由 docker 提供了良好的服务。

我目前正在使用几个 LXC 容器将其他用户的程序与主机系统隔离开来。每个容器的 rootfs 使用联合文件系统和来自主机的一些挂载绑定，一切正常。

现在我希望能够使用 S3FS 在主机上挂载一个 S3 存储桶，并将其挂载绑定到每个容器的 rootfs 上的目录中。它需要由主机安装，因为我不希望容器中的任何用户看到 aws 密钥。这似乎工作正常（我能够在正确的位置看到 s3fs 挂载中的文件），但是一旦我进入容器，s3fs 文件就不再可见。

如果它是从容器内部安装的，它是可见的，但我再次需要从主机安装它。

是否需要配置特定设置才能使其正常工作，还是由于 FUSE 而无法实现？

我正在尝试使用存储库中的镜像构建 docker 镜像，但是我无法运行“apt-get update”“apt-get install”命令，因为容器似乎没有连接到互联网。我认为问题是由我使用无线连接引起的。有没有办法将 docker 或 lxc 配置为使用无线网络而不是以太网。

我将用一个例子来解释这个问题。假设我们在同一个图像上运行两个单独的进程。其中一个创建一个文件并继续执行。我需要在不同容器中运行的其他进程来查看、检查、更改此文件。

提前致谢。

我正在努力决定何时使用 LXC 容器比使用完整的 VM 更好。

您是否有任何精确的用例可以以一种或另一种方式带来一些争论？

LXC 是否更面向“PaaS”，可以在没有硬件控制的情况下运行应用程序？我们是否总是需要在需要基础设施控制的“IaaS”角度使用虚拟机？

问候，

我正在尝试使用此代码在 Ubuntu Ubuntu 12.04.2 LTS 中创建一个容器，但结果我得到了错误：

可能我使用了错误的模板。您是否看到任何错误或您知道默认模板在哪里？

我想为 IIS 开发 PaaS，我希望用户能够上传 dll，我将托管他们。这些 dll 将是 ServiceStack 服务。

我想对这些 api 进行沙箱化处理，以便他们可以访问互联网 - 仅限某些 ip，但要限制他们对文件系统的操作系统访问 - 仅限于最大限制为 20mb 的某些目录（例如）。

我知道在linux中我有像docker这样的容器可以帮助我轻松地做到这一点，任何如何在.NET中做到这一点的想法（非常欢迎提供帮助的开源库:)）

我对 LXC 很熟悉，想试试 docker。我面临的问题是我找不到一种方法来告诉 docker 在后台启动一个容器，而不执行命令。例如，使用 LXC 我会这样做：

lxc create -t ubuntu -n my_container

lxc-start -n my_container -d

此时，我将拥有一个正在运行的容器，我可以将其用作任何 VM（对其进行 ssh，在其中安装东西......）似乎 docker 阻止了这种用法。我错过了什么吗？

I'm trying to automate the following loop with Docker: spawn a container, do some work inside of it (more than one single command), get some data out of the container.

Something along the lines of:

According to the documentation I should go with:

Unfortunately, this approach is not attractive nor maintanable as the list of instructions grows in complexity.

Wrapping the instructions in a script as in docker run <image> /bin/bash script.sh doesn't work either since I want to spawn a new container for every iteration of the loop.

To sum up:

1. Is there any sensible way to run a complex series of commands as described above inside the same container?

2. Once some data are saved inside a container in, say, /home/results.txt, and the container returns, how do I get results.txt? The only way I can think of is to commit the container and tar the file out of the new image. Is there a more efficient way to do it?

Bonus: should I use vanilla LXC instead? I don't have any experience with it though so I'm not sure. Thanks.

如果我允许用​​户运行他想要的任何东西，他是否能够对在哪个容器中执行的 env 做坏事？