如何在Ubuntu主机上运行Fedora容器？

Question

我正在使用Ubuntu14.10并试图运行一个Fedora容器。我通过给定模板创建的容器不能正常工作。我想原因是systemd设置不正确。

首先，我在主机上安装了lxc。然后我创建一个Fedora容器

# lxc-create -t fedora -n fedora

然后启动容器

# lxc-start -n fedora 

与其他容器不同，Fedora容器不会自动获得IP地址。

# lxc-ls -f
NAME     STATE    IPV4        IPV6  GROUPS  AUTOSTART  
-----------------------------------------------------
centos   RUNNING  10.0.3.213  -     -       NO         
dropbox  RUNNING  10.0.3.222  -     -       NO         
fedora   RUNNING  -           -     -       NO    

我使用lxc-attach进入Fedora容器，发现唯一正在运行的进程是init。如果执行dhclient，它可以得到一个IP。

[root@fedora ~]# ps x
  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:00 /sbin/init
   12 ?        S      0:00 /bin/bash
   90 ?        R+     0:00 ps x

dhclient、openssh-server和其他必要的服务不应该由systemd自动启动吗？欢迎有关Ubuntu/Debian主机上的Fedora容器的任何建议/经验。

Answer 1

第一次，您创建了两次fedora容器:您的第一个命令足以从linux容器映像下载和创建一个fedora容器。

第二，我打赌比幽灵更混乱的是你的容器的cgroup挂载点。您应该可以在/var/log/kern.log中看到apparmor否认这一点。将lxc.aa_profile = unconfined添加到容器的/var/lib/lxc/fedora/config配置中是一种“快速而肮脏”的启动方式。

然后，您将拥有一个由dhcp守护进程赋予的IPv4地址。

在此之后，您可以深入了解apparmor的lxc配置文件，并设置一些相关的内容，以避免容器在主机上不受保护地运行。