Инструменты пользователя
howto:sysadmin:lxd
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
howto:sysadmin:lxd [2024/12/21 03:39] ryzhikov [Монтирование директорий по NFS] |
howto:sysadmin:lxd [2024/12/21 03:57] (текущий) |
||
|---|---|---|---|
| Строка 39: | Строка 39: | ||
| Docker перезаписывает правила фаервола (баг https://github.com/docker/for-linux/issues/103, который разработчики пока не починили). После перезагрузки новые правила фаервола заблокировали связь контейнеров LXD. | Docker перезаписывает правила фаервола (баг https://github.com/docker/for-linux/issues/103, который разработчики пока не починили). После перезагрузки новые правила фаервола заблокировали связь контейнеров LXD. | ||
| - | Решение добавить правила фаервола: | + | Решение — самостоятельно добавить правила фаервола, разрешающие общение контейнеров LXD: |
| sudo iptables -I DOCKER-USER -i lxdbr0 -j ACCEPT -m comment --comment "generated for LXD network lxdbr0" | sudo iptables -I DOCKER-USER -i lxdbr0 -j ACCEPT -m comment --comment "generated for LXD network lxdbr0" | ||
| sudo iptables -I DOCKER-USER -o lxdbr0 -j ACCEPT -m comment --comment "generated for LXD network lxdbr0" | sudo iptables -I DOCKER-USER -o lxdbr0 -j ACCEPT -m comment --comment "generated for LXD network lxdbr0" | ||
| - | Добавление правил в хуке на ifup может не работать, поскольку чейны DOCKER могут еще не быть созданы к этому моменту. | + | Автоматическое добавление правил в хуке на ifup может не работать, поскольку чейны DOCKER могут еще не быть созданы к этому моменту. |
| - | Поэтому создаем свой сервис, который будет стартовать после docker и исправлять правила фаервола: | + | Поэтому создаем свой сервис, который будет стартовать после docker и добавлять нужные правила: |
| - | <file /usr/local/bin/post-docker.sh> | + | <file sh /usr/local/bin/post-docker.sh> |
| #!/usr/bin/env bash | #!/usr/bin/env bash | ||
| Строка 57: | Строка 57: | ||
| </file> | </file> | ||
| - | <file /etc/systemd/system/postdocker.service> | + | <file ini /etc/systemd/system/postdocker.service> |
| [Unit] | [Unit] | ||
| Строка 75: | Строка 75: | ||
| </file> | </file> | ||
| - | sudo systemctl enable postdocker.service | + | |
| + | chmod +x /usr/local/bin/post-docker.sh | ||
| + | systemctl daemon-reload | ||
| + | systemctl enable postdocker.service | ||
howto/sysadmin/lxd.1734741566.txt.gz · Последние изменения: 2024/12/21 03:39 — ryzhikov
Инструменты страницы
