systemd-nspawn

systemd-nspawn 컨테이너의 /dev/fb0에 쓸 수 없습니다.
systemd-nspawn

systemd-nspawn 컨테이너의 /dev/fb0에 쓸 수 없습니다.

/dev/fb1호스트의 바인딩을 사용하여 systemd-nspawn 컨테이너를 만들었습니다 /dev/fb0. PrivateUsers=off.nspawn 구성 파일에 설정했는데 컨테이너의 파일 소유권과 권한이 호스트와 동일한 /dev/fb0것으로 보입니다 . /dev/fb1호스트 컴퓨터에서 실행하면 cat /dev/urandom >/dev/fb1예상대로 작동하지만("장치에 남은 공간 없음" 오류) 컨테이너를 시작하고 루트로 로그인하면( 사용 machinectl) cat /dev/urandom &g...

Admin

systemd를 사용하는 Linux 컨테이너 초기화 스크립트
systemd-nspawn

systemd를 사용하는 Linux 컨테이너 초기화 스크립트

systemd-nspawn 컨테이너용 템플릿 파일 시스템을 만들려고 합니다. 컨테이너 파일 시스템은 btrfs 스냅샷을 통해 이 템플릿에서 복제됩니다. 컨테이너가 처음 시작될 때 init 스크립트를 실행하려면 컨테이너가 필요합니다. 많은 문서를 읽은 후 다음과 같은 systemd 단위를 작성했습니다. /etc/systemd/system/init-script.service [Unit] Description=Init script Wants=network-online.target first-boot-com...

Admin

systemd-nspawn을 사용하여 제한적인 시스템 호출의 *화이트리스트*를 만드는 방법은 무엇입니까?
systemd-nspawn

systemd-nspawn을 사용하여 제한적인 시스템 호출의 *화이트리스트*를 만드는 방법은 무엇입니까?

잠금장치를 사용하려고 systemd-nspawn하는데오직특정 시스템 호출을 화이트리스트에 추가할 수 있도록 허용합니다. 모든문서, 기본적으로 상당히 느슨한 필터를 가지고 있으며, 수백 개의 서로 다른 시스템 호출로 구성된 대규모 화이트리스트로 구성되어 있습니다. SystemCallFilter=특정 통화를 블랙리스트 또는 화이트리스트에 추가할 수 있다고 주장하는 장치 옵션이 있습니다 . 나는 이것을 시도했고 거기에 시스템 호출을 넣고 완전한 실패를 예상했습니다. [Exec] ... # We use wa...

Admin

PTY에 로그인할 수 없습니다: "org.freedesktop.systemd1" 서비스를 활성화할 수 없습니다.
systemd-nspawn

PTY에 로그인할 수 없습니다: "org.freedesktop.systemd1" 서비스를 활성화할 수 없습니다.

메인 Debian 안정 시스템에서 테스트 저장소를 활성화하지 않고 스스로 Debian 테스트 설치를 실행하고 싶기 때문에 systemd-nspawn을 이해하고 사용하려고 노력했습니다. Debootstrap 프로세스 설정을 돕기 위해 다음 쉘 스크립트를 작성했습니다. #!/bin/sh dirpath="$1" if [ -z "$dirpath" ]; then dirpath="debian-testing-devel" elif ! [ -d "$dirpath" ]; then mkdir -p "$...

Admin

내 컨테이너에 고정 IP 주소(systemd-nspawn)를 제공하려면 어떻게 해야 하나요?
systemd-nspawn

내 컨테이너에 고정 IP 주소(systemd-nspawn)를 제공하려면 어떻게 해야 하나요?

내 컨테이너는 거의 시작될 때마다 IP 주소를 매우 자주 변경합니다. 내 스크립트가 SSH 연결 방법을 알 수 있도록 고정 IP 주소를 제공하려고 시도했지만 아무것도 작동하지 않는 것 같습니다. 그래서 호스트 측을 조사해 보았습니다. 행운도 없습니다. 다음을 수행하고 시스템을 다시 시작한 후. 나는 start 을 사용해 보았습니다 -b -D path -n. 이렇게 하면 연결이 0개가 됩니다. systemctl list-units --type=servicesystemd-networkd.service를 ...

Admin

systemd-nspawn 컨테이너에서 여러 포트를 매핑하는 방법은 무엇입니까?
systemd-nspawn

systemd-nspawn 컨테이너에서 여러 포트를 매핑하는 방법은 무엇입니까?

저는 nspawn에 의존하는 컨테이너 관리자 스크립트를 작성 중이고 컨테이너는 가상 이더넷 연결(-n opt)을 사용하고 있습니다. 하지만 nspawn은 현재 단일 포트에 대한 포트 매핑만 지원하는 것 같습니다. 클라이언트에서 호스트로 여러 포트를 매핑하는 방법은 무엇입니까? nspawn 문서 내 스크립트 ...

Admin

권한이 없는 컨테이너에서 실행되는 프로세스의 최대 한도를 확인하는 방법은 무엇입니까?
systemd-nspawn

권한이 없는 컨테이너에서 실행되는 프로세스의 최대 한도를 확인하는 방법은 무엇입니까?

최근에 아치 리눅스를 실행하는 호스트 시스템을 사용하여 권한이 없는 nspawn 컨테이너(CI용)에서 무언가를 구축할 때 너무 많은 파일을 열려고 한다는 것을 나타내는 원사에서 EMFILE 오류가 반복적으로 발생했습니다. 나는 시도했다: 컨테이너와 호스트를 추가 ulimit -n하고 조정합니다 /etc/limits.conf. 그러나 주사위가 없습니다. 더 높은 한도가 보고되지만 오류는 계속 발생합니다. LimitNOFILE컨테이너 파일에서 이 값을 .nspawn매우 높은 값으로 설정합니다. 아직 아...

Admin

systemd가 컨테이너 내부에서 실행되지 않는 경우 systemd-nspawn의 네트워크 네임스페이스가 제대로 작동하지 않는 이유는 무엇입니까?
systemd-nspawn

systemd가 컨테이너 내부에서 실행되지 않는 경우 systemd-nspawn의 네트워크 네임스페이스가 제대로 작동하지 않는 이유는 무엇입니까?

init 시스템 없이 systemd-nspawn에서 관리하는 네트워크 네임스페이스 내부에서 systemd-nspawn 컨테이너를 실행하려고 합니다. 내 컨테이너는 기본 Fedora 35 이미지이며 다음과 같이 호출합니다. systemd-nspawn --network-bridge=virbr0 --port 5555:9001 --directory=/container/f35 python3 -m http.server 9001 내 의도는 브리지의 IP 주소와 포트 5555를 사용하여 컨테이너 내부의 포트 90...

Admin

systemd-nspawn 컨테이너가 시작될 때까지 기다리는 방법은 무엇입니까?
systemd-nspawn

systemd-nspawn 컨테이너가 시작될 때까지 기다리는 방법은 무엇입니까?

다음 내용의 스크립트가 있습니다. sudo machinectl start "$machinename" sudo systemd-run -PM root@"$machinename" "$command" Failed to connect to bus: No such file or directory Failed to start transient service unit: Transport endpoint is not connected 첫 번째 줄은 컨테이너를 시작하기 때문에 실패합니다. 두 번째 줄은 컨테이너 시...

Admin

systemd-nspawn 컨테이너를 구문 분석하는 방법은 무엇입니까?
systemd-nspawn

systemd-nspawn 컨테이너를 구문 분석하는 방법은 무엇입니까?

nspawn 컨테이너가 있습니다. root@nomad-02:~# machinectl list MACHINE CLASS SERVICE OS VERSION ADDRESSES debian container systemd-nspawn debian 11 192.168.88.171… 1 machines listed. systemd-resolved.service호스트(컨테이너에서도)에서 시작합니다. root@nomad-02:~# systemctl status systemd...

Admin

Chroot에서 데스크탑 환경 실행
systemd-nspawn

Chroot에서 데스크탑 환경 실행

systemd-nspawn 또는 chroot 내에서 데스크톱 환경을 완전히 시작할 수 있습니까? 콘솔로 부팅한 다음 chroot를 입력하고 Gnome이나 다른 데스크탑 환경을 시작하도록 선택하고 싶습니다. ...

Admin

호스트에서 컨테이너 디렉터리로 rm -rf systemd-nspawn을 실행하면 어떻게 되나요?
systemd-nspawn

호스트에서 컨테이너 디렉터리로 rm -rf systemd-nspawn을 실행하면 어떻게 되나요?

다음 명령을 사용하여 systemd-nspawn 컨테이너를 실행하고 있습니다. systemd-nspawn --console=passive-qbUD컨테이너 디렉토리2>&1 >/dev/널 & 깨끗한 빌드 환경을 제공합니다. 정리 프로세스 중에 컨테이너 초기화를 닫는 것을 잊고 대신 호스트 콘솔에서 다음 명령을 실행했습니다. sudo rm -rf컨테이너 디렉토리 나는 쉘이 디렉토리가 비어 있지 않다고 불평하기 때문에 뭔가 잘못되었다는 것을 즉시 알았습니다. 다음 명령을 사용...

Admin

systemd-nspawn이 docker, podman 및 qemu보다 느린 이유는 무엇입니까? ! nspawn 성능을 향상시키는 방법은 무엇입니까?
systemd-nspawn

systemd-nspawn이 docker, podman 및 qemu보다 느린 이유는 무엇입니까? ! nspawn 성능을 향상시키는 방법은 무엇입니까?

왜 더 느리고 더 느린가요 nspawn? ! CPU 작업은 docker, podman 또는 qemu보다 두 배 더 오래 걸립니다.docker podmanqemu 제가 수행한 벤치마크는 다음과 같습니다. 먼저 다음 명령을 사용하여 호스트 커널(및 qemu 벤치마크의 qemu 게스트 커널)에서 모든 스펙터/멜트다운 완화를 비활성화했습니다. GRUB_CMDLINE_LINUX_DEFAULT=noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_stor...

Admin