我想在分离的环境中运行 mysqld、apache 和 vsftpd 等服务:无法访问其他进程、无法访问设备、无法访问二进制文件,并且不执行上传的文件。据我所知,Linux 容器能够提供前两个功能,所以我正在尝试。问题是我希望 Linux 容器共享相同的 IP,这样容器实际上只会提供不同的服务。这可能吗?
谢谢。
答案1
这Debian Wiki 上的 LXC 页面提到了在主机上使用 NAT 实现该目的的两种变体。我使用的方法虚拟器到目前为止还没有出现任何问题。
Wiki 页面似乎是一个很好的信息来源,但维护者本人表示您应该参考文件/usr/share/doc/lxc/README.Debian来获取最新信息。
看这个问题, 也
答案2
为了共享 IP 地址,您必须让主服务器“成为”地址,然后对要在其他实例上运行的服务进行端口转发。您可以使用 iptables 在 Linux 中完成端口转发(使用 google 或其他方式搜索“iptables 端口转发”会返回许多有用的结果,我不会尝试从中挑选出最好的结果)。