问题标签 [lxc]

我在主机上有一个 NFS 分区，如果将其添加到容器中

/mnt 将包含共享数据，但它不会导致冲突吗？因为它还没有安装nfs-client？

是否可以在没有 root 设备的情况下在 android 设备上启动 linux 容器？

如果是这样，最好的方法是什么？任何提示将不胜感激！

我有来自 dockerfile 的图像，它设置了容器，但我需要使用 docker REST API 创建和启动容器。问题是我有暴露 ssh 端口的问题。我已经从 dockerfile 中删除了 EXPOSE，并构建了图像。

之后，我使用此 json 在 /containers/create 上发出 POST 请求：

容器已成功创建，因此下一步我使用 JSONPOST请求 启动它：/containers/$id/start

但是在检查容器后我没有看到映射的端口，所以容器没有将 22 暴露给主机 11022 端口。我使用的是 0.7.1 版。

有人可以告诉我我做错了什么吗？谢谢

PS：检查容器：http: //jsonblob.com/52b01e45e4b0439bc58ec8d4

我想运行一个 docker 或 LXC 容器，但限制对容器本身的访问。具体来说，是否可以阻止根（主机上的根）访问容器？从访问，我的意思是 SSH 进入容器，tcpdump tx/rx 放入容器，分析应用程序等。

谢谢！

我想在没有慢速模拟器的情况下在我的系统上测试 android 应用程序。

是否可以在另一个 linux 主机上运行 android，比如 gentoo 或 ubuntu？
一个人将如何完成这一点，也许是通过 docker？
如果是 gentoo，我需要启用特定的内核模块吗？

Docker 没有运行 init。所以服务在启动时不会启动。lxc 在 lxc-start 期间运行 init。由于 Docker 使用 lxc 为什么它没有运行 init。不运行 init 并依赖 supervisord 进行守护程序有什么好处？

如何在 Docker 容器内找到根 PID 的外部 PID - 即容器内具有 PID 1 的那个？docker ps似乎没有显示该信息。

我正在阅读很多 Docker 指南，其中经常会使用一些 Ubuntu 基础映像，直接在 Dockerfile 中或在复制到容器并在启动时运行的 bash 脚本中，它有诸如“apt-get upgrade”之类的东西

据我了解，容器仍然使用主机内核。那么当 apt-get upgrade 包含内核升级时会发生什么？它是否像往常一样创建 /boot 并安装文件，但底层 LXC 对始终来自主机的特定目录有一些直通/白名单机制......所以它忽略了来宾容器中的那些文件？

谢谢弗洛

我一直在使用 DigitalOcean 的 Dokku 映像在 Ubuntu 中使用 Docker。一切似乎都很好。只是检查 docker 的安装是如何完成的，我发现lxc-checkconfig报告User namespace: Disabled.

本教程解释这是因为内核没有编译，CONFIG_USER_NS=y所以可以通过重新编译来实现。

由于一切正常，我想知道这个用户命名空间是否有一些我遗漏的东西，例如，安全优势。

那么，为什么要通过启用 User Namespace 来添加功能呢？如果我将其禁用，会有哪些风险或已知问题？

我有看起来像 ini/prop 文件的 lxc 配置文件，但它包含我需要分组的重复键值对，我希望在 dict 和 json 中转换，这是示例：

这是所需的 python 数据，它还将键从 cfg 转换为键路径

您能否分享/建议您处理此类键、值对组的方法和规则。先感谢您！