Modificando valores de sysctl dentro do container lxc

Navegue suas respostas
5

Eu fiz vários contêineres linux usando as ferramentas normais de espaço do usuário (não docker) e tenho configurado um ambiente de teste.

Eu quero configurar dois contêineres para testar a pulsação, que requer que os contêineres sejam vinculados a um endereço IP que ainda não está configurado, ou seja, net.ipv4.ip_nonlocal_bind = 1

Toda vez que eu tento, é dito algo assim: 

user@lxc1:~$ sudo sysctl -w net.ipv4.ip_nonlocal_bind=1
sysctl: cannot stat /proc/sys/net/ipv4/ip_nonlocal_bind: No such file or directory

Também modificar o arquivo sysctl.conf não ajuda. Então eu fiz algumas pesquisas, e aparentemente o container guest se liga ao / proc / sys do host (o que faz sentido), então eu modifiquei o valor dos hosts adicionando o valor apropriado para os hosts sysctl.conf e então reiniciei o host para sempre medida: 

user@host:~$ sudo sysctl -A | grep -i nonlocal
net.ipv4.ip_nonlocal_bind = 1

como mencionado acima, o host reflete a configuração que eu quero ver no container guest, mas mesmo após a reinicialização, o container -still- mostra o mesmo problema.

Como modifico esses valores no contêiner de convidados, é possível?

    
por Ace 06.04.2014 / 18:48

2 respostas

2

Eu tive o mesmo problema. Você está certo de que está relacionado a contêineres LXC. Eu adicionei %código% para o sysctl.conf do meu host LXC, então executei: net.ipv4.ip_nonlocal_bind = 1 (requer acesso root / sudo)

Eu tive que reiniciar o contêiner para que a alteração tivesse efeito. Além disso, você ainda receberá sysctl -p no recipiente. Se a funcionalidade funcionar, não tenho certeza absoluta de que é necessário que o mesmo comando seja executado no recipiente convidado.

Agora posso acessar o contêiner por meio do VIP ou do IP definido.

    
por Andrew Meyer 22.07.2015 / 20:09
2

Uma atualização muito recente, mas pode ajudar outra pessoa.

Você tem / proc montado dentro de seu contêiner?

A mensagem de erro está dizendo que não foi possível localizar um arquivo no sistema de arquivos / proc, que precisa ser montada explicitamente para estar disponível em um contêiner LXC.

    
por Michael Firth 07.12.2016 / 12:53

Tags

Como posso instalar outro sistema operacional através do MAAS? Use a variável de ambiente do sistema para a configuração snort.conf HOME_NET