Рейтинг:0

systemd-nspawn — запустить бинарный файл хоста с сетевой изоляцией

флаг us

Я пытаюсь запустить двоичный файл, сидящий на хост-компьютере, используя systemd-nspawn с поддержкой сети. Я пытаюсь запустить несколько копий двоичного файла, где каждый экземпляр будет иметь свой IP-адрес.

Я пробовал различные сетевые варианты, такие как --сеть-veth, --сетевая зона и т. д. Хотя эти параметры настраивают необходимые пары veth, мостовые устройства и т. д., похоже, что контейнер не получает IP-адрес. Я читал, что для того, чтобы контейнер получил IP, мы должны работать systemd-networkd внутри контейнера. Учитывая, что я запускаю двоичный файл, это невозможно.

Есть ли другой способ добиться этого, кроме ручной настройки интерфейсов и назначения IP-адресов и т. Д.

Я знаю, что это поддерживается докером из коробки, но проблема в том, что докер зависит от образа, и мне бы очень хотелось сделать это с чем-то другим, кроме докера.

ПРИМЕЧАНИЕ. Я добился этого вручную, создав сетевые пространства имен, мосты и запустив процесс внутри пространства имен и т. д. Но в поисках нестандартных решений, если таковые имеются.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.