Eu gostaria de executar serviços como o mysqld, apache e vsftpd em ambientes separados: sem acesso a outros processos, sem acesso a dispositivos, sem acesso a binários e não executar arquivos enviados. Como eu entendo os contêineres linux são capazes de me fornecer os 2 primeiros, então estou tentando. O problema é que eu quero que os containers linux compartilhem o mesmo ip para que os containers realmente forneçam serviços diferentes. Isso é possível?
Obrigado.
A página Debian Wiki no LXC menciona duas variantes de realização que usam NAT na máquina host. Eu estou usando a abordagem com libvirt e não tive problemas com isso até agora.
A página do Wiki pode parecer uma boa fonte de informação, mas o próprio mantenedor diz que você deve se referir ao arquivo /usr/share/doc/lxc/README.Debian para obter informações atualizadas.
Veja esta pergunta , também
Para compartilhar um endereço IP, é necessário que o servidor principal "seja" o endereço e depois encaminha os serviços que você deseja executar nas outras instâncias. Você pode realizar portforwarding no linux usando iptables (e um google ou outra busca por "iptables port forwarding" retorna muitos hits úteis que eu não vou tentar escolher os melhores de).
Tags virtualization lxc linux