Изменение значений sysctl внутри контейнера lxc
Я сделал несколько контейнеров linux, используя обычные инструменты пользовательского пространства (не docker), и я настраивал тестовую среду.
Я хочу настроить два контейнера для проверки сердцебиения, для чего требуется, чтобы контейнеры связывались с ip-адресом, который еще не настроен, а именно net.ipv4.ip_nonlocal_bind = 1
Каждый раз, когда я пытаюсь это сделать, он говорит что-то вроде этого:
user@lxc1:~$ sudo sysctl -w net.ipv4.ip_nonlocal_bind=1
sysctl: cannot stat /proc/sys/net/ipv4/ip_nonlocal_bind: No such file or directory
Также не помогает изменение файла sysctl.conf. Итак, я провел некоторое исследование, и, по-видимому, гостевой контейнер связывается с хостом / proc / sys (что имеет смысл), поэтому я изменил значение hosts, добавив правильное значение в hosts sysctl.conf, а затем я перезагрузил хост навсегда показатель:
user@host:~$ sudo sysctl -A | grep -i nonlocal
net.ipv4.ip_nonlocal_bind = 1
, как отмечено выше, хост отражает конфигурацию, которую я хочу видеть в гостевом контейнере, но даже после перезагрузки контейнер - все еще - показывает ту же проблему.
Как мне изменить эти значения в гостевом контейнере, возможно ли это вообще?
2 ответа
У меня была та же проблема. Вы правы, что это связано с контейнерами LXC. Я добавил net.ipv4.ip_nonlocal_bind = 1 к своему sysctl.conf хоста LXC, затем работал: sysctl -p (требует корня access/sudo)
я действительно должен был перезагрузить контейнер для изменения для вступления в силу. Кроме того, Вы все еще доберетесь sysctl: cannot stat /proc/sys/net/ipv4/ip_nonlocal_bind: No such file or directory на контейнере. Если функциональность работает, я не совсем уверен, что необходимо для той же команды быть выполненным на гостевом контейнере.
я могу теперь получить доступ к контейнеру через VIP или определенный IP.
-
1отключаемый от клиента к клиенту требует/30 конфигурации подсети, которая не является тем, какой stan, поднятый в его вопросе, поэтому, отключаемый от клиента к клиенту не является правильным ответом для stan. – lobi 19 November 2015 в 04:35
Очень последнее обновление, но может помочь кому-то еще.
у Вас был/proc смонтированным в Вашем контейнере?
в сообщении об ошибке говорится, что оно не смогло найти файл в/proc файловой системе, которая должна (для меня) быть явно смонтирована, чтобы быть доступной в контейнере LXC.
-
1