Perguntas sobre 'containers'

Tags
2
respostas

Como executar um comando dentro de um contêiner systemd em execução

Eu tenho um contêiner systemd em execução e posso fazer login nele com machinectl login <container> . Como posso executar um comando dentro do contêiner diretamente, ou seja, sem primeiro fazer login, executar o comando e fazer logout...
25.10.2015 / 10:02
2
respostas

Como configurar o log dentro de um contêiner Docker?

Eu estava tentando dockerizar (no Debian 8.2) um servidor OpenVPN (sim, eu sei, já existem esses contêineres), mas algo deu errado dentro do contêiner e o servidor falhou ao iniciar. Eu decidi inspecionar os logs, mas /var/log/syslog (logs...
18.02.2016 / 08:18
3
respostas

O contêiner do Docker não consegue fazer ping do host

Estou seguindo este tutorial link Eu usei os seguintes comandos $ sudo brctl addbr bridge0 $ sudo ip addr add 192.168.0.160/24 dev bridge0 $ sudo ip link set dev bridge0 up # Confirming that our bridge is up and running $ ip addr sh...
13.01.2015 / 06:03
0
respostas

Compartilhando soquetes unix em contêineres lx não privilegiados

Eu tenho dois contêineres sem privilégios e gostaria de compartilhar um soquete unix entre eles. Cada contêiner tem seu próprio usuário no host, completo com mapeamentos separados de subuid e subguid. Eu tentei criar grupos nos containers e m...
19.02.2016 / 21:25
2
respostas

Por que o systemd-nspawn não é apropriado para implementações de produção?

Ao ler sobre systemd-nspawn, é mencionado que ele não deve ser usado em um ambiente de produção. O motivo parece ser a falta de infra-estrutura de gerenciamento e implantação. A praticidade é a única razão, ou existem razões subjacentes de seg...
20.01.2015 / 22:39
1
resposta

Como alcançar a afinidade do processador em contêineres?

Eu vejo com kubernetes é possível definir a afinidade do nó para certas cargas de trabalho. Eu estou querendo saber se existem recursos nas várias tecnologias de contêineres, como docker, rocket, etc, que permitem fixar os processos aos núcleos?...
26.09.2016 / 12:01
2
respostas

É possível montar um dispositivo no namespace de um processo depois de unshare ()

Digamos que eu tenha um processo com um namespace MOUNT isolado pid 1200 o processo chamado unshare() para isolar seu namespace do processo pai. Desejo então montar um dispositivo acessível somente fora do namespace pid 1200 dentro do...
03.01.2016 / 07:26
1
resposta

Como iniciar um programa em um contêiner como um serviço usando systemd-nspawn, systemd-run?

Como faço para executar um programa de escuta (especificamente unoconv como ouvinte) dentro de um contêiner usando systemd-nspawn , para que ele possa ser executado em segundo plano (sem um console) e ser atingido por outros processos? Por...
09.08.2016 / 11:20
2
respostas

OverlayFS não funciona com namespace de usuário não privilegiado

A montagem do OverlayFS funciona de forma estranha quando acessada a partir do namespace do usuário não privilegiado. Melhor ser explicado no exemplo: ~# uname -a Linux host 4.1.0-1-amd64 #1 SMP Debian 4.1.3-1 (2015-08-03) x86_64 GNU/Linux ~#...
15.09.2015 / 13:08
1
resposta

Como posso detectar se um sistema está sendo executado dentro de um contêiner systemd-nspawn?

Recentemente, comecei a usar systemd-nspawn para configurar outras instâncias do sistema operacional na minha caixa do Arch. Uma coisa que gostaria de fazer é detectar se estou dentro de um contêiner e, em caso afirmativo, adicionar o nome da...
05.04.2015 / 09:33