問題タブ [linux-containers]

もしそうなら、Linux カーネルの特定のバージョンを含む Debian イメージをインストールした場合、オーバーヘッドは発生しませんか? これで、別のカーネル (docker ホストのカーネル) の上に、カーネルを含むコンテナーができました。または、何か不足していますか？

または、docker イメージからカーネルが何らかの方法で削除されていますか?

私は、nginx でいくつかの Web アプリを実行している aws ec2 アカウントを持っています。ファイルシステムのスナップショットを取得するコンテナーであることを除けば、docker についてはよくわかりません。さて、なんらかの理由でアカウントを切り替える必要があります。新しい AWS ec2 アカウントを開設しました。docker を使用して古い仮想システムにコンテナーをセットアップし、イメージを取得して新しいシステムにデプロイすることはできますか? このようにして、新しいシステムで多くのコンポーネントをインストールし、nginx とすべてのアプリケーションを構成しなければならないという頭痛の種を取り除くことができます。それをしてもいいですか？もしそうなら、どのように？

一般に、Docker は 3.10 より古い Linux カーネルでは実行されません。(場合によっては、3.8 カーネルでも実行できます)。

docker の実行を妨げる古いカーネルに欠けている新しいカーネルの機能は何ですか?

チュートリアルの一部として、この単純な vagga コンテナーの例を実装しています。実行しようとすると、次のようvagga py3になります。

ERROR: vagga::wrapper: _build の実行中にエラーが発生しました: 許可されているサブユイドの数が少なすぎます。必須 [範囲 { 開始: 0、終了: 65536 }]、許可 [範囲 { 開始: 0、終了: 1 }、範囲 { 開始: 260000、終了: 270000 }]。/etc/subuid で許可される数を増やすか (推奨)、vagga.yaml で必要な範囲を減らす必要があります。

サブイドについて触れたことも聞いたこともありません。この例がそのままでは機能しない理由がわかりません。gid についても同様のエラーが発生します。

私は私のを更新しましたvagga.yaml：

これは実際には機能しますが、エラー メッセージによると、これは推奨される方法ではありません。私のユーザーエントリ/etc/subuidは次のとおりです。

vagga.yaml私を含むほとんどのシステムですぐに動作するようにするために、何かする必要がある、またはできることはありますか?

ネットワーク名前空間から外部 IPv6 アドレスに到達する必要があります。

私のホストでは、IPv6 パケットのトンネリングを行い、デフォルト インターフェイス (eth0) 経由で送信する SIT トンネル (IPv6-in-IPv4) をセットアップしました。SIT トンネルは、Hurricane Electric トンネル ブローカー サービスに依存しています。ホストから外部 IPv6 アドレスに ping を実行できます。

トンネルの詳細は次のとおりです。

ここが興味深い部分です。この質問の範囲外の理由により、ネットワーク名前空間内から同じこと (ping ipv6.google.com) を行う必要があります。

ネットワーク名前空間を作成してセットアップする方法は次のとおりです。

ns1.sh

次にns1.sh、「ns1」から veth1 (fc00::1) vpeer1 (fc00::2) を実行して ping します。

ただし、外部 IPv6 アドレスに ping を実行しようとすると、次のようになります。

すべてのパケットが失われます。

tcpdump でveth1を開き、何が起こっているのかを確認しました。私が見ているのは、近隣要請パケットがインターフェイスに到達していることです。これらのパケットは、IPv6 宛先アドレスの MAC アドレスを解決しようとしています。

なぜこれが起こっているのかよくわかりません。ホストでもIPv6転送を有効にしましたが、効果はありませんでした:

この質問を読んでくれてありがとう。提案を歓迎します:)

編集：

ホストのルーティング テーブル:

NDP 要請を解決する NDP プロキシをホストに追加しました。それでもアドレスはnsnetから到達できません（これを調べてください）：