Я хотел бы запускать такие службы, как mysqld, apache и vsftpd, в отдельной среде: без доступа к другим процессам, без доступа к устройствам, без доступа к двоичным файлам и не выполнять загруженные файлы. Насколько я понимаю, контейнеры linux могут предоставить мне первые 2, поэтому я пробую. Проблема в том, что я хочу, чтобы контейнеры Linux использовали один и тот же IP-адрес, чтобы контейнеры фактически просто предоставляли разные службы. Это возможно?
Спасибо.
Чтобы поделиться IP-адресом, вы должны сделать так, чтобы первичный сервер «был» адресом, а затем перенаправлял службы, которые вы хотите запустить на других экземплярах. Вы можете выполнить переадресацию портов в Linux с помощью iptables (а поиск в Google или другой поиск по запросу «iptables port forwarding» возвращает много полезных результатов, из которых я не буду пытаться выбирать лучшие).
В Страница Debian Wiki на LXC упоминает два варианта выполнения этого с помощью NAT на хост-машине. Я использую подход с libvirt и до сих пор не испытывал с этим проблем.
Страница Wiki может показаться хорошим источником информации, но сам сопровождающий говорит, что вам лучше обратиться к файлу. /usr/share/doc/lxc/README.Debian для получения актуальной информации.
Видеть этот вопрос, слишком