Znalostní báze

Informace o sdružení vpsFree.cz, návody a nejčastější dotazy.

Uživatelské nástroje

Nástroje pro tento web

Umístění: Znalostní Báze vpsFree.cz » navody » server » lxd_ubuntu
Historie:
navody:server:lxd_ubuntu

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze		Předchozí verze
navody:server:lxd_ubuntu [2018/01/12 23:53] – vytvořeno industranavody:server:lxd_ubuntu [2023/02/02 22:58] (aktuální) – smazáno openVZ parolek
Řádek 1: Řádek 1:
-====== LXD na Ubuntu 16.04 ====== 
- 
-Tento návod se týká zprovoznění dockeru přímo v naší VPS, tedy pod 
-[[informace:openvz|OpenVZ]], což funguje skvěle až na chybějící bezpečnostní features, které nejsou na námi používaných kernelech, viz níže. 
- 
-===== Aktuální stav ====== 
-LXD naběhne s následujícími Warningy: 
- 
-  * AppArmor support has been disabled because of lack of kernel support 
-  * Couldn't find the CGroup pids controller, process limits will be ignored. 
-  * One or more uid/gid map entry isn't usable (typically due to nesting) 
-  * Only privileged containers will be able to run 
- 
-Provozu v zásadě nevadí, nutno mít na vědomí jejich význam. 
- 
-===== Postup pro zprovoznění ===== 
- 
- 
-1) vpsAdmin / VPS → Features → je třeba zapnout Bridge, iptables a TUN/TAP  (VPS se restartuje) 
- 
-2) Spusťte následující příkazy (změna subuid a subgid není nutná, ale zvykově ji provádím): 
- 
-''echo "JoinControllers=cpu,cpuacct,cpuset freezer,devices" >> /etc/systemd/system.conf 
-echo "lxd:100000:1000000000 
-root:100000:1000000000" > /etc/subuid 
-echo "lxd:100000:1000000000 
-root:100000:1000000000" > /etc/subgid 
-reboot'' 
- 
-3) Po rebootu nainstalujte lxd a nakonfigurujde bridge jako obvykle 
- 
- 
-''apt update 
-apt update && apt upgrade -y && apt install lxd 
-lxd init 
-systemctl enable lxd 
-'' 
- 
-4) Testujte: 
- 
-''# Nový kontejner (asi to pojede i bez všech parametrů) 
-lxc launch ubuntu:16.10 nginx -c security.nesting=true -c security.privileged=true -c security.idmap.isolated=true 
-lxc list 
-lxc exec nginx -- apt update 
-lxc exec nginx -- apt upgrade 
-lxc exec nginx -- apt nginx 
-iptables -t nat -A PREROUTING -d <public-ip> -p tcp --dport <container-ip> -j DNAT --to <container-ip>:80 
-iptables -D FORWARD -d <public-ip> -o <bridge-ip> -p tcp -d v --dport 80 -j ACCEPT 
-'' 
- 
-Měl by v pořádku běžet - běžte na <public-ip> z prohlížeče pro test. 
  
navody/server/lxd_ubuntu.1515801190.txt.gz · Poslední úprava: 2018/01/12 23:53 autor: industra

Nástroje pro stránku

Kromě míst, kde je explicitně uvedeno jinak, je obsah této wiki licencován pod následující licencí: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki