问题标签 [lxd]

我有一个位于 Linux 容器中的 Web 应用程序，LXD 版本是 LXD 3.13

Web 流量进入主机 vm (Ubuntu 16.04) 并使用 NGinx 推送到 LXC，nginx 版本为 1.10.3

在容器内，我让 Kong 接收流量，并将其转发到我的应用程序。Kong 是 1.1.2 版本。容器本身也是 Ubuntu 16.04。

互联网 -> NGINX -> LXD -> KONG（运行 NGINX） -> 我的应用程序

我的目标是让 Kong 终止 SSL 流量并提供白名单 IP 限制。没有白名单，我一切正常。但我的问题是，Kong 看到的是 LXD 基础 IP，而不是调用 NGinx 的原始客户端 IP。我想我需要使用“代理协议”配置来解决这个问题，但如果我有其他选择，我会全力以赴。

我的 NGinx 配置非常简单。我必须使用流而不是 html，这样我就不必终止 SSL。这意味着我无法设置 X-Real-IP 标头，我认为这将是一个更简单的解决方案。因此，我尝试使用代理协议。

在这种情况下，10.214.23.104 只是我的 LXD 为这个容器分配的 IP。8080 和 8443 分别是 http/https 流量的 Kong 端口。当我尝试添加 'proxy_protocol on;' 行，而不是看到来自 Kong 的错误 IP 响应，而是收到“不支持或无法识别的 SSL 消息”。而且Kong似乎没有处理它。

这是我在这种情况下的 NGinx 错误日志：

我不太确定如何对 LXD 进行故障排除。我的容器的 lxc.log 文件中没有任何内容。

在 Kong 方面，我配置了 Logging 和 IP-Restriction 插件，并为适当的路由设置了 SSL 证书。我已将 real_ip_header 添加为 proxy_protocol；我的理解是，这就是使用代理协议时读取 IP 所需的全部内容。我对 Kong 的配置如下所示：

Kong 的访问日志看起来确实像它写出它收到了一个调用，但它没有处理它，并且错误日志或该服务的日志插件日志中没有任何内容出现。

我正在尝试复制 Kinsta 在 GCloud 上使用的技巧，以在 Ubuntu VM 上运行 PHP 以分配 RAM 并为所有部署的站点处理缓存，而不是运行多组缓存线程和池，然后将多个独立的 Wordpress 站点部署为 LXC这个共享资源池下的容器可以完全绕过 Wordpress Multi-Site 的限制，而不会产生大量额外的虚拟机。

我遇到的问题是，自从 Netplan 诞生以来，我似乎无法启动 LXDBR0 桥接接口而不会失去与我的 VM 的连接，因为当我应用新计划时，它会移除操作系统的基本 NIC 并将其置于桥的控制。之后，除非我重置（请参阅重新启动）实例，否则我将无法再次访问它，并且无论出于何种原因，重新启动都会擦除我的新配置并将所有内容重置回最初配置的基本配置。

我预计根 vNIC 在释放其地址时会脱机，然后网桥会向 IaaS 发出新的 DHCP 调用，但稍后我可以再次访问我的 VM。相反，IaaS 会失去与基于 IP 的 VM 的所有连接。

so basically i have installed LXD / LXC on Ubuntu host running on EC2 instance my final goal would be to access the LXC online (webserver) with it's own static public ip i can access the host public ip but not the lxc containers

• i have created a container and installed Apache on both the host and the container

update: this apparrently happens because of the related Linux kernel details (going to be fixed/improved in kernel v 5.3 https://github.com/lxc/lxd/issues/5193 ) please confirm in comment/answer if I grasped it correctly.

I am running docker swarm in lxd container, when trying to communicate between services in a docker swarm, I get the following error (deployed with docker stack up -c docker-compose.yml test):

same for ping. Services' virtual ip's are unpingable and curl don't work on them too.

But when I do the same when deploying this with docker-compose up, or curl <container_id>, then everything works as expected. Only services virtual ip's are unreachable. What is wrong in this setup?

I use the following simple docker-compose.yml:

The test_test network inspect:

Services inspects:

在 Ubuntu 19.04 上使用以下命令安装 juju

这也安装了 lxd。当我尝试调用“sudo lxd -h”或“sudo lxc list”或“sudo juju bootstrap”时，我收到以下错误消息

就好像我在没有 sudo 的情况下运行这些命令一样，我得到以下信息

不知道出了什么问题。这就是发生的事情。首先，我能够安装 juju，它按预期工作得很好。后来我使用 devstack 安装了 OpenStack。我使用 ./unstack.sh 和 ./clean.sh 删除了 OpenStack 似乎出现了问题，导致我出现上述问题。

有什么建议可以解决这个问题吗？

谢谢

我有一个使用 SAN 运行的 Pacemaker/Corosync 集群。我尝试在这个环境中设置 LXD，但我做不到。我找不到将 LXD 容器环境放在 SAN 上的目录中的方法，该目录可供所有节点访问。我尝试的第二种方法是使用 LXD 集群功能。但我无法在 SAN 上的简单 gfs-filesystem 目录上配置远程存储。有谁知道将 LXD 放在共享环境中的方法？这与将其放在 nfs 文件系统上的方式类似。

host: Ubuntu 18.04 LXD/LXC 3.0.3

I am trying to use ALSA in my ubuntu 18.04 container. ALSA on host works. I have seen this post but it doesn't work for me.

My configuration:

aplay: aplay -l aplay: device_list:270: no soundcards found..

ALSA on the host works perfectly well.

What else do I need to do to make it work?

我有一个运行多个 wordpress 网页（apache2）的 LXD 容器设置一切正常。

我通过以下方式添加了端口转发：

…端口 443 也是如此。这一切都正常工作。

不幸的是，我在我的 apache2 日志 (var/log/apache2/access.log) 中看不到原始 IP，但只能看到本地 IP。通过使用 iptables，我想改变这一点。我做了：

并删除我的代理设备

我实际上可以正确访问我服务器上的文件，并且现在我还在 apache2 访问日志中看到了我的外部 IP。

但是，wordpress 不再到达更新服务器（外部）并且似乎在到达外部世界时遇到了问题，我的一个 wordpress 页面无法再访问 index.php 文件（它挂起加载）。我想后一种效果是由于一些外部内容没有正确加载。

你能帮我理解发生了什么吗？

我正在从事一个涉及必须使用命令 lvcreate 的小组项目。当尝试使用某些标志运行 lvcreate 时，会出现此错误消息（传入的标志在错误消息中）：

这是我们尝试在其上创建 custom_vol0 的存储池的信息

精简配置的逻辑卷的条带数量是否可以多于卷组中的物理卷数量？上面的标志混合是一个问题吗？错误消息不是很具有描述性。

任何帮助将不胜感激，谢谢！

我在 Ubuntu 18.04 上，当我安装 LXD 时sudo snap install lxd，安装在某种程度上被破坏了。

即lxc list返回

Error: Get http://unix.socket/1.0: dial unix /var/lib/lxd/unix.socket: connect: connection refused

但

/snap/bin/lxc list工作正常。

可以在这里使用 SNAPS 狡猾的人帮助我，这样我就可以使用lxc而不是/snap/bin/lxc