Znalostní Báze

Informace o sdružení vpsFree.cz, návody a nejčastější dotazy.

Uživatelské nástroje

Nástroje pro tento web


navody:server:lxd_ubuntu

LXD na Ubuntu 16.04

Tento návod se týká zprovoznění LXD přímo v naší VPS, tedy pod OpenVZ, což funguje skvěle až na chybějící bezpečnostní features, které nejsou na námi používaných kernelech, viz níže.

Aktuální stav

LXD naběhne s následujícími Warningy:

  • AppArmor support has been disabled because of lack of kernel support
  • Couldn't find the CGroup pids controller, process limits will be ignored.
  • One or more uid/gid map entry isn't usable (typically due to nesting)
  • Only privileged containers will be able to run

Provozu v zásadě nevadí, nutno mít na vědomí jejich význam.

Postup pro zprovoznění

1) vpsAdmin / VPS → Features → je třeba zapnout Bridge, iptables a TUN/TAP (VPS se restartuje)

2) Spusťte následující příkazy (změna subuid a subgid není nutná, ale zvykově ji provádím):

echo "JoinControllers=cpu,cpuacct,cpuset freezer,devices" >> /etc/systemd/system.conf
echo "lxd:100000:1000000000
root:100000:1000000000" > /etc/subuid
echo "lxd:100000:1000000000
root:100000:1000000000" > /etc/subgid
reboot

3) Po rebootu nainstalujte lxd a nakonfigurujde bridge jako obvykle

apt update
apt update && apt upgrade -y && apt install lxd
lxd init
systemctl enable lxd

4) Testujte:

# Nový kontejner (asi to pojede i bez všech parametrů)
lxc launch ubuntu:16.10 nginx -c security.nesting=true -c security.privileged=true -c security.idmap.isolated=true
lxc list
lxc exec nginx -- apt update
lxc exec nginx -- apt upgrade
lxc exec nginx -- apt nginx
iptables -t nat -A PREROUTING -d <public-ip> -p tcp --dport <container-ip> -j DNAT --to <container-ip>:80
iptables -D FORWARD -d <public-ip> -o <bridge-ip> -p tcp -d v --dport 80 -j ACCEPT

Měl by v pořádku běžet - běžte na <public-ip> z prohlížeče pro test.

Co nejede

1. oficiální snap balíčky (náhrada za ppa)

apt update
apt update && apt upgrade -y && apt install -y snapd
snap install lxd
lxd init
systemctl enable lxd

failne na snap install lxd:

-- Unit snap-core-3748.mount has begun starting up.
Jan 13 01:05:56 lxd mount[22672]: mount: /var/lib/snapd/snaps/core_3748.snap: failed to setup loop device: Operation not permitted
Jan 13 01:05:56 lxd systemd[1]: snap-core-3748.mount: Mount process exited, code=exited status=32
Jan 13 01:05:56 lxd systemd[1]: Failed to mount Mount unit for core.

2. oficiální balíčky na 18.04

Nejde testovat, po release upgrade na 18.04 alpha 1 nenaběhne Network.

navody/server/lxd_ubuntu.txt · Poslední úprava: 2018/01/13 02:17 autor: industra