Я хочу установить амулет-gui с помощью локального поставщика (ре lxc) на облачном экземпляре. Однако проблема, которую я имею, состоит в том, что амулет-gui будет установлен в сам lxc контейнер и что контейнер будет non-routeable 10.x.x.x адрес.
Я сделал некоторые успехи после этих общих инструкций
После, создавая мои файлы ключей я удостоверился, что контейнер амулета-gui имел копию их, а также хоста (/etc/ssl/certs
и /etc/ssl/private
в хосте и /var/lib/lxc/cn_name/rootfs/etc/ssl/certs
и /var/lib/lxc/cn_name/rootfs/etc/ssl/private
в контейнере).
Указание на мой Браузер к Общедоступному IP облачного экземпляра Хоста, я действительно становлюсь перенаправленным к веб-Администраторской странице входа в систему амулета-gui, но это просто продолжает вращаться с "Соединением со средой Амулета"??
Я уверен, что кто-то сделал это прежде, но я теперь застреваю, пытаясь выяснить то, что не настроено право.
Моя цель состоит в том, чтобы смочь указать на мой браузер на Облачный адрес общественности экземпляра, войти в амулет-gui и потому что я - установка для локального поставщика, развертывают дополнительное очарование/сервисы в большее количество контейнеров LXC в том Облачном экземпляре.
Я наконец просто использовал следующие команды IPTABLES для передачи HTTP и доступа HTTPS к контейнеру LXC, в котором работает GUI амулета:
sudo iptables -t nat -I PREROUTING -p tcp -d <host-ip> --dport 443 -j DNAT --to <lxc-ip>:443
sudo iptables -t nat -I PREROUTING -p tcp -d <host-ip> --dport 80 -j DNAT --to <lxc-ip>:80
sudo iptables -A FORWARD -p tcp -d <lxc-ip> --dport 443 -j ACCEPT
sudo iptables -A FORWARD -p tcp -d <lxc-ip> --dport 80 -j ACCEPT
Используя вышеупомянутое я теперь в состоянии получить доступ к GUI амулета, работающему в контейнере LXC в "локальном" режиме поставщика из Интернета.
Любое очарование, развернутое..., развертывается к другим контейнерам LXC на том же хосте.
Короткий ответ - то, что это в настоящее время не протестированный и поддерживаемый способ настроить GUI Амулета. Это должно иметь прямую wss связь с серверами состояния амулета для функционирования. Команда интересуется этим, хотя и мне любопытно, если Вы могли бы совместно использовать еще некоторые специфические особенности о своей установке, чтобы видеть, существует ли работа, которую мы можем сделать, чтобы включить его и поддерживать его.
Просто необходимо использовать эту команду на терминале компьютера для добавления статического маршрута к контейнеру.
sudo route add -net 10.X.X.X/24 gw SERVERIP
, например, если мой общедоступный адрес сервера 1.1.1.1
и адрес моего контейнера, 10.0.3.194/24
, команда для использования:
sudo route add -net 10.0.3.0/24 gw 1.1.1.1