LINUX.ORG.RU

Дистрибутив в контейнере

 , ,


0

1

Скажите, а у кого-нибудь был опыт установки целого дистрибутива в контейнер, а не в виртуалку? Чтобы было такое полностью изолированное окружение, со своей сетью, фаерволом, изолированным корнем fs, но при этом не сидящее в отдельном файле/разделе, а просто лежащее где-нибудь в каталоге основной fs, делящее с основной системой аудио/видео. Ведь с точки зрения ядра, этот второй дистрибутив не более чем изолированная группа процессов?

★★★★★

Ну я Федорку гоняю в systemd-nspawn для нашего инструментария, но там у меня без изоляции вообще, и с видео/аудио я не заморачиваюсь.

А что? Зачем?

post-factum ★★★★★
()

Ну да, я LXC в таком формате использую. Собственно а как ещё? В контейнере в любом случае будет не только целевое приложение, но и все его зависимости (т.е. скорее всего обычный дистр в минимальной комплектации)

P.S.

lxc-create -n name-of-container -t download -- -d debian -r buster
lxc-start name-of-container
lxc-attach name-of-container
MrClon ★★★★★
()
Последнее исправление: MrClon (всего исправлений: 1)
Ответ на: комментарий от post-factum

А что? Зачем?

Как обычно. Хочется иметь возможность создавать изолированное окружение разработчика, с одной стороны не зависящее от базовой системы, а с другой имеющее доступ в gpu. В виртуалке такое невозможно. Или целиком видеокарту пробрасывать (а она обычно одна) или всякие недорешения типа virgl.

atrus ★★★★★
() автор топика
Ответ на: комментарий от atrus

А, тебе с гуйнёй? Тогда сложнее, когда я в последний раз этим заморачивался там были нужны некоторые пляски с бубном

MrClon ★★★★★
()
Ответ на: комментарий от atrus

Да. Во всяком случае отдельные иксовые приложения так запускать можно. Не уверен на счёт целых DE. Я Стим гонял внутри LXC, игори работали

MrClon ★★★★★
()

docker run -it centos:7 bash -и вот тебе твой дистрибутив.

anonymous
()

В Chrome OS, в его Crostini вертится Debian, который LXC с поддержкой GPU.

Нужно будет потестировать, пробрасывается ли туда микрофон с вебкой.

commagray ★★★★★
()

В общем нашёл две статьи на тему. Одну про X-Org, другую про Wayland. Буду их по читать. Всем спасибо за обнадёживание. :)

atrus ★★★★★
() автор топика

Используйте LXD или systemd-nspawn. Первый удобен, для него доступно куча разных собранных образов ОС, а второй, скорее всего, уже есть в системе, и предоставляет примерно те же возможности (хоть и не так удобен).

Если нужно собрать конкретное окружение автоматически, используйте mkosi.

ValdikSS ★★★★★
()
Ответ на: комментарий от atrus

Делал контейнеры на lxc и systemd-nspawn, rootfs создавал вручную установкой пакетов целевого дистрибутива. Сеть veth сбриджованная на хосте. Внутри контейнеров настраивал lightdm или xdm чтобы слушали xdmcp. С хоста ходил на них с помощью Xephyr -query. Видеоадаптер все равно занят X-сервером на хосте, мышь с клавиатурой тоже.

iliyap ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.