質問編集履歴
3
コンテナのconfigファイル
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -78,6 +78,34 @@
|
|
|
78
78
|
|
|
79
79
|
```
|
|
80
80
|
|
|
81
|
+
# Template used to create this container: /usr/share/lxc/templates/lxc-ubuntu
|
|
82
|
+
|
|
83
|
+
# Parameters passed to the template:
|
|
84
|
+
|
|
85
|
+
# For additional config options, please look at lxc.container.conf(5)
|
|
86
|
+
|
|
87
|
+
|
|
88
|
+
|
|
89
|
+
|
|
90
|
+
|
|
91
|
+
######################capabiliry#####################################
|
|
92
|
+
|
|
93
|
+
lxc.cap.drop = mac_admin mac_override
|
|
94
|
+
|
|
95
|
+
#lxc.cap.drop = dac_override
|
|
96
|
+
|
|
97
|
+
#lxc.cap.drop = dac_read_search
|
|
98
|
+
|
|
99
|
+
#lxc.cap.drop = net_admin
|
|
100
|
+
|
|
101
|
+
#lxc.cap.drop = mac_override
|
|
102
|
+
|
|
103
|
+
#lxc.cap.drop = sys_admin
|
|
104
|
+
|
|
105
|
+
#lxc.cap.drop = sys_module
|
|
106
|
+
|
|
107
|
+
#lxc.cap.drop = net_admin
|
|
108
|
+
|
|
81
109
|
#lxc.cap.drop = sys_time
|
|
82
110
|
|
|
83
111
|
#lxc.cap.drop = sys_module mac_admin mac_override sys_time audit_control audit_write syslog sys_admin sys_rawio
|
2
修正依頼追記
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -65,3 +65,125 @@
|
|
|
65
65
|
|
|
66
66
|
|
|
67
67
|
ほしい情報じゃなかったらすいませんm(__)m
|
|
68
|
+
|
|
69
|
+
|
|
70
|
+
|
|
71
|
+
修正依頼追記===========================
|
|
72
|
+
|
|
73
|
+
|
|
74
|
+
|
|
75
|
+
そのことでしたか、過去にいろいろ試しました。
|
|
76
|
+
|
|
77
|
+
コンテナの設定は以下のようになっていますm(__)m
|
|
78
|
+
|
|
79
|
+
```
|
|
80
|
+
|
|
81
|
+
#lxc.cap.drop = sys_time
|
|
82
|
+
|
|
83
|
+
#lxc.cap.drop = sys_module mac_admin mac_override sys_time audit_control audit_write syslog sys_admin sys_rawio
|
|
84
|
+
|
|
85
|
+
|
|
86
|
+
|
|
87
|
+
#lxc.cap.keep = sys_admin
|
|
88
|
+
|
|
89
|
+
#lxc.cap.keep = net_admin
|
|
90
|
+
|
|
91
|
+
#lxc.cap.keep = dac_override
|
|
92
|
+
|
|
93
|
+
#lxc.cap.keep = chown
|
|
94
|
+
|
|
95
|
+
#lxc.cap.keep = net_raw
|
|
96
|
+
|
|
97
|
+
#lxc.cap.keep = sys_time
|
|
98
|
+
|
|
99
|
+
#lxc.cap.keep = none
|
|
100
|
+
|
|
101
|
+
#lxc.cap.keep = audit_control
|
|
102
|
+
|
|
103
|
+
#lxc.cap.keep = audit_write
|
|
104
|
+
|
|
105
|
+
|
|
106
|
+
|
|
107
|
+
#lxc.id_map = u 0 10000 100
|
|
108
|
+
|
|
109
|
+
#####################################################################
|
|
110
|
+
|
|
111
|
+
|
|
112
|
+
|
|
113
|
+
#################lxc auto start & priority container up####################
|
|
114
|
+
|
|
115
|
+
#auto start : 0(no auto start) or 1(auto start)
|
|
116
|
+
|
|
117
|
+
#default 0
|
|
118
|
+
|
|
119
|
+
lxc.start.auto = 1
|
|
120
|
+
|
|
121
|
+
|
|
122
|
+
|
|
123
|
+
#next continer up wating time
|
|
124
|
+
|
|
125
|
+
#lxc.start.delay = 0
|
|
126
|
+
|
|
127
|
+
|
|
128
|
+
|
|
129
|
+
#Order continer up priority.priority larger value
|
|
130
|
+
|
|
131
|
+
#lxc.start.order = 0
|
|
132
|
+
|
|
133
|
+
|
|
134
|
+
|
|
135
|
+
#continer group
|
|
136
|
+
|
|
137
|
+
#lxc.group =
|
|
138
|
+
|
|
139
|
+
###########################################################################
|
|
140
|
+
|
|
141
|
+
|
|
142
|
+
|
|
143
|
+
# When using LXC with apparmor, uncomment the next line to run unconfined:
|
|
144
|
+
|
|
145
|
+
lxc.aa_profile = unconfined
|
|
146
|
+
|
|
147
|
+
#lxc.aa_allow_incomplete = 0
|
|
148
|
+
|
|
149
|
+
|
|
150
|
+
|
|
151
|
+
# Common configuration
|
|
152
|
+
|
|
153
|
+
lxc.include = /usr/share/lxc/config/ubuntu.common.conf
|
|
154
|
+
|
|
155
|
+
|
|
156
|
+
|
|
157
|
+
# Container specific configuration
|
|
158
|
+
|
|
159
|
+
lxc.rootfs = /var/lib/lxc/nova-com/rootfs
|
|
160
|
+
|
|
161
|
+
lxc.utsname = nova-com
|
|
162
|
+
|
|
163
|
+
lxc.arch = amd64
|
|
164
|
+
|
|
165
|
+
|
|
166
|
+
|
|
167
|
+
# Network configuration
|
|
168
|
+
|
|
169
|
+
lxc.network.type = veth
|
|
170
|
+
|
|
171
|
+
lxc.network.link = lxcbr0
|
|
172
|
+
|
|
173
|
+
lxc.network.flags = up
|
|
174
|
+
|
|
175
|
+
lxc.network.hwaddr = 00:16:3e:b5:0f:93
|
|
176
|
+
|
|
177
|
+
|
|
178
|
+
|
|
179
|
+
lxc.network.name = eth0
|
|
180
|
+
|
|
181
|
+
lxc.network.ipv4 = 10.0.3.3/24
|
|
182
|
+
|
|
183
|
+
lxc.cgroup.cpuset.cpus = 2,3,4,5,6,7
|
|
184
|
+
|
|
185
|
+
lxc.cgroup.memory.limit_in_bytes = 55000000000
|
|
186
|
+
|
|
187
|
+
|
|
188
|
+
|
|
189
|
+
```
|
1
依頼修正を追加しました。
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -1,6 +1,8 @@
|
|
|
1
1
|
環境:ubuntu15.10
|
|
2
2
|
|
|
3
|
-
状態:lxcのコンテナの中にさらにlibvirtを使用してlxcを管理
|
|
3
|
+
状態:lxcのコンテナの中にさらにlibvirtを使用してlxcを管理したいです。
|
|
4
|
+
|
|
5
|
+
コンテナの中にコンテナということをやりたいです。
|
|
4
6
|
|
|
5
7
|
|
|
6
8
|
|
|
@@ -51,3 +53,15 @@
|
|
|
51
53
|
|
|
52
54
|
|
|
53
55
|
よろしくお願いします。
|
|
56
|
+
|
|
57
|
+
修正依頼追記============================
|
|
58
|
+
|
|
59
|
+
ネスティングの言葉の意味が分からないほどなのでおそらくしていません。調べてみましたm(__)m
|
|
60
|
+
|
|
61
|
+
この状況で例えますとlibvirtまたはホストのlxcのプログラム自体を変更するという意味で捉えます。インストールしてlibvirt.conf設定を触りそのままです…
|
|
62
|
+
|
|
63
|
+
設定の変更内容はuri="lxc:///"に変更しただけです。
|
|
64
|
+
|
|
65
|
+
|
|
66
|
+
|
|
67
|
+
ほしい情報じゃなかったらすいませんm(__)m
|