LINUX.ORG.RU

Дистрибутив в контейнере

 , ,


0

1

Скажите, а у кого-нибудь был опыт установки целого дистрибутива в контейнер, а не в виртуалку? Чтобы было такое полностью изолированное окружение, со своей сетью, фаерволом, изолированным корнем fs, но при этом не сидящее в отдельном файле/разделе, а просто лежащее где-нибудь в каталоге основной fs, делящее с основной системой аудио/видео. Ведь с точки зрения ядра, этот второй дистрибутив не более чем изолированная группа процессов?

★★★★★

Ну я Федорку гоняю в systemd-nspawn для нашего инструментария, но там у меня без изоляции вообще, и с видео/аудио я не заморачиваюсь.

А что? Зачем?

post-factum ★★★★★ ()

Ну да, я LXC в таком формате использую. Собственно а как ещё? В контейнере в любом случае будет не только целевое приложение, но и все его зависимости (т.е. скорее всего обычный дистр в минимальной комплектации)

P.S.

lxc-create -n name-of-container -t download -- -d debian -r buster
lxc-start name-of-container
lxc-attach name-of-container
MrClon ★★★★★ ()
Последнее исправление: MrClon (всего исправлений: 1)
Ответ на: комментарий от post-factum

А что? Зачем?

Как обычно. Хочется иметь возможность создавать изолированное окружение разработчика, с одной стороны не зависящее от базовой системы, а с другой имеющее доступ в gpu. В виртуалке такое невозможно. Или целиком видеокарту пробрасывать (а она обычно одна) или всякие недорешения типа virgl.

atrus ★★★★★ ()

Используйте LXD или systemd-nspawn. Первый удобен, для него доступно куча разных собранных образов ОС, а второй, скорее всего, уже есть в системе, и предоставляет примерно те же возможности (хоть и не так удобен).

Если нужно собрать конкретное окружение автоматически, используйте mkosi.

ValdikSS ★★★★★ ()
Ответ на: комментарий от atrus

Делал контейнеры на lxc и systemd-nspawn, rootfs создавал вручную установкой пакетов целевого дистрибутива. Сеть veth сбриджованная на хосте. Внутри контейнеров настраивал lightdm или xdm чтобы слушали xdmcp. С хоста ходил на них с помощью Xephyr -query. Видеоадаптер все равно занят X-сервером на хосте, мышь с клавиатурой тоже.

iliyap ★★★★★ ()