GNU/Linux systemd-nspawn 容器用法
是什么
systemd 管理的容器
能做什么
● 提供完全的隔离环境,和宿主机共用内核,但是具有自己隔离的进程、用户,网络,文件命名空间
● 隔离级别可定制
● 允许绑定挂载,overlay 挂载
● 性能和 docker 持平
使用场景
● 运行隔离环境,取代大多数 docker 使用场景
● 运行无头桌面
不能做什么
● 如果容器以在宿主机上以非 root 身份运行,则容器内无法运行 flatpak 应用,原因在于对命名空间无操作权限 以 root 方式启动容器,本人未测试
安装
配置
内核变量
防火墙
防火墙配置仅在 容器连到了一个虚拟的网桥 的情况的情况下需要定制,否则不需要
本文为了简单起见,不引入任何虚拟网桥,让容器直接使用宿主机的网络(完全访问权限)
虚拟网桥
本文为了简单起见,不引入任何虚拟网桥,让容器直接使用宿主机的网络(完全访问权限)
创建
/etc/systemd/nspawn/container-test.nspawn
持久化容器配置,container-test 替换为容器名(容器根目录名)
创建容器根目录
启动
友情链接
systemd-nspawn 入门指南:容器化和开VPS的另一种选择 开发调优
这个人是懂 nspawn 的
用 nspawn 运行 sway 桌面
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: gnu)
是什么
systemd 管理的容器
能做什么
● 提供完全的隔离环境,和宿主机共用内核,但是具有自己隔离的进程、用户,网络,文件命名空间
● 隔离级别可定制
● 允许绑定挂载,overlay 挂载
● 性能和 docker 持平
使用场景
● 运行隔离环境,取代大多数 docker 使用场景
● 运行无头桌面
不能做什么
● 如果容器以在宿主机上以非 root 身份运行,则容器内无法运行 flatpak 应用,原因在于对命名空间无操作权限 以 root 方式启动容器,本人未测试
安装
apt-get install systemd-container配置
内核变量
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
防火墙
防火墙配置仅在 容器连到了一个虚拟的网桥 的情况的情况下需要定制,否则不需要
本文为了简单起见,不引入任何虚拟网桥,让容器直接使用宿主机的网络(完全访问权限)
虚拟网桥
本文为了简单起见,不引入任何虚拟网桥,让容器直接使用宿主机的网络(完全访问权限)
创建
/etc/systemd/nspawn/container-test.nspawn
持久化容器配置,container-test 替换为容器名(容器根目录名)
[Exec]
PrivateUsers=pick
Timezone=bind
# ResolvConf=off
ResolvConf=bind-host
[Files]
PrivateUsersOwnership=auto
# 绑定挂载:参考下述
# BindReadOnly=/default/etc/resolv.conf:/etc/resolv.conf
# Bind=/path/to/postgres:/var/lib/postgresql:owneridmap
[Network]
Private=no
创建容器根目录
cd /var/lib/machines
# container-test 替换为你的容器名
debootstrap --include=apt-transport-https,ca-certificates,dbus,libpam-systemd,systemd --arch=amd64 stable container-test https://mirrors.tuna.tsinghua.edu.cn/debian/
启动
sudo machinectl start container-test
# 无密码直接取得 root shell
sudo machinectl shell container-test
友情链接
systemd-nspawn 入门指南:容器化和开VPS的另一种选择 开发调优
前言 市面上常见的容器化方案,像 Docker、Podman 或者 LXC/LXD,都是被广泛使用的技术。然而起步更早的 systemd-nspawn 却鲜有人关注。其实经过多年的发展,systemd-nspawn 也和其他方案一样使用了趋同的 Port Mapping、Mount Bind、Environment 等配置选项。 但是 systemd-nspawn 和其他方案相比,并不是一个「一…
这个人是懂 nspawn 的
用 nspawn 运行 sway 桌面
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: gnu)
OpenClaw官方入驻微博为假
OpenClaw开发者Peter Steinberger 于今天回应相关询问,表示从未注册或使用过微博。
翻译
原图
4 个帖子 - 4 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 卡里姆•汗)
OpenClaw开发者Peter Steinberger 于今天回应相关询问,表示从未注册或使用过微博。
翻译
原图
4 个帖子 - 4 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 卡里姆•汗)
马上三级了,有无什么必看的板块呢
马上三级了,想请教各位佬友,三级有哪些必看的精选板块剧透
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Emmanuel)
马上三级了,想请教各位佬友,三级有哪些必看的精选板块剧透
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Emmanuel)
情感类问题,最好的大模型是什么呢?留下你的答案
我目前还没答案。
各位佬有的答案是什么?
11 个帖子 - 11 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: ricerug)
我目前还没答案。
各位佬有的答案是什么?
11 个帖子 - 11 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: ricerug)
25届在家耍半年,初入职场,现在挺迷茫
本人是普通二本25届数据科学与大数据技术专业毕业的,然后在毕业后一直没找到工作,在期间也很迷茫,又学了点java又学了点数据开发类的,但是都不精甚么是学了点流程这样的,没有学到技术那种,然后再今年终于进到了一个大型的外包公司,在公司的职位是初级设计开发工程师,但是也就是处理一些excel文件,或者根据需求导入excel文件进navicat表中这种,因为还没上几天班,目前的工作就这些,感受最大的可能就是有一个带我的老师吧,带的很细,教我学习和沟通业务,但是我还是有点迷茫的,不知道后面怎么办,是学习技术吗还是和现在带我的老师好好的把业务方面做好呢,有没有大佬给我点建议呢
6 个帖子 - 5 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 叁两)
本人是普通二本25届数据科学与大数据技术专业毕业的,然后在毕业后一直没找到工作,在期间也很迷茫,又学了点java又学了点数据开发类的,但是都不精甚么是学了点流程这样的,没有学到技术那种,然后再今年终于进到了一个大型的外包公司,在公司的职位是初级设计开发工程师,但是也就是处理一些excel文件,或者根据需求导入excel文件进navicat表中这种,因为还没上几天班,目前的工作就这些,感受最大的可能就是有一个带我的老师吧,带的很细,教我学习和沟通业务,但是我还是有点迷茫的,不知道后面怎么办,是学习技术吗还是和现在带我的老师好好的把业务方面做好呢,有没有大佬给我点建议呢
6 个帖子 - 5 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 叁两)
Gemini Cli 如何设置代理,VPN必须要全局或虚拟网卡模式才能登陆呀!
vpn不开全局模式命令行没法登录呀,佬们是如何解决的
16 个帖子 - 4 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: lvxd)
vpn不开全局模式命令行没法登录呀,佬们是如何解决的
16 个帖子 - 4 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: lvxd)
开源一个自定义揭棋游戏到GitHub,已部署到腾讯云,全平台适配
在线游玩地址:https://ds.hookapp.top/ 适配手机和ipad以及PC,调完设置点“折叠操作”显示最大化的棋盘。GitHub: GitHub - igofreely/flipchess · GitHub 有完整的git提交版本记录,有Windows、Linux、Mac的部署文档。
FlipChess(揭棋)
基于
主要功能
● 客户端揭棋对局(AI、音效、复盘、FEN 导入导出)
● 服务器账号体系(注册/登录/JWT)
● 服务器对局管理(PVP / VS AI / AI VS AI)
● 平台统计与排行榜
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: igofreely)
在线游玩地址:https://ds.hookapp.top/ 适配手机和ipad以及PC,调完设置点“折叠操作”显示最大化的棋盘。GitHub: GitHub - igofreely/flipchess · GitHub 有完整的git提交版本记录,有Windows、Linux、Mac的部署文档。
FlipChess(揭棋)
基于
React + TypeScript + Vite + PWA + Express + MySQL 的揭棋项目,支持本地客户端与服务器联机模式。主要功能
● 客户端揭棋对局(AI、音效、复盘、FEN 导入导出)
● 服务器账号体系(注册/登录/JWT)
● 服务器对局管理(PVP / VS AI / AI VS AI)
● 平台统计与排行榜
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: igofreely)
今天总是 403error
rt,今天在主页刷帖子总是遇到 403 error,
有佬友知道为啥吗
7 个帖子 - 5 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Quixotica11y)
rt,今天在主页刷帖子总是遇到 403 error,
有佬友知道为啥吗
7 个帖子 - 5 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Quixotica11y)
【开源】“丞相“——企业版OpenClaw 第三弹:用户级数据隔离、用户专属SKILL上线~
前情回顾:
【开源】“丞相“——企业版OpenClaw 第二弹:论“丞相“ vs OpenClaw vs 飞书自带AI 的七大优点 搞七捻三
现在,丞相重磅更新,现在它可以支持用户级数据隔离以及专属 skill、mcp 的创建啦。每个用户的数据都保证是隔离额度,并且专门优化了系统提示词,避免被提示词注入攻击。
下图 1 为我让丞相帮我创建一个使用飞书文档的 skill
图二是我朋友想尝试使用我的技能,但是没有办法加载到的,保证了用户数据的安全
品鉴地址:github.com
GitHub - zhu1090093659/minister: 把 Claude Code 塞进飞书,给你的团队加一个全能同事。
把 Claude Code 塞进飞书,给你的团队加一个全能同事。
5 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: linxin)
前情回顾:
【开源】“丞相“——企业版OpenClaw 第二弹:论“丞相“ vs OpenClaw vs 飞书自带AI 的七大优点 搞七捻三
从 【开源】“丞相“——企业版OpenClaw 继续延申,我想说“丞相“它真的不一样: [image] 项目地址 欢迎大家star、fork、提issue哟
现在,丞相重磅更新,现在它可以支持用户级数据隔离以及专属 skill、mcp 的创建啦。每个用户的数据都保证是隔离额度,并且专门优化了系统提示词,避免被提示词注入攻击。
下图 1 为我让丞相帮我创建一个使用飞书文档的 skill
图二是我朋友想尝试使用我的技能,但是没有办法加载到的,保证了用户数据的安全
品鉴地址:github.com
GitHub - zhu1090093659/minister: 把 Claude Code 塞进飞书,给你的团队加一个全能同事。
把 Claude Code 塞进飞书,给你的团队加一个全能同事。
5 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: linxin)
Codex 额度又又又又重置了
如图,昨天周限额我记得还剩 50% 多的额度,预计 12 号重置,结果今天一登上来发现又重置额度了
在 X 上搜了一下发现是
openai 这波确实是慈善家,比隔壁慷慨太多了 😆
13 个帖子 - 12 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: X1r0z)
如图,昨天周限额我记得还剩 50% 多的额度,预计 12 号重置,结果今天一登上来发现又重置额度了
在 X 上搜了一下发现是
openai 这波确实是慈善家,比隔壁慷慨太多了 😆
13 个帖子 - 12 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: X1r0z)
【Aura】写了一个动态壁纸app,可以通过网页url或本地视频、(动)图片、html文件设置
【合集】梳理一下之前搞的有趣小玩具 开发调优
打赏:LINUX DO Credit
上次弄了个地支时钟的html,然后下了个可以把html设置成壁纸的app
功能简介
● 支持网页url设置
● 支持本地视频、(动)图片、html文件设置
● 批量模式 ● 切换顺序:顺序、随机 ● 切换模式:时间间隔、解锁切换
通过url设置:
通过本地文件设置:
批量设置:
下载:Aura
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: fish2018)
【合集】梳理一下之前搞的有趣小玩具 开发调优
1.【PanSou】社区专属版,禁止直接API调用 2.【YPrompt】通过对话挖掘用户需求,并自动生成专业的提示词,支持系统/用户提示词优化、效果对比,版本管理和支持即时渲染的操练场,新增通过多轮对话绘图改图,图片逆推提示词、绘图提示词优化 3.【TagCloser】一键修复Vibe coding前端代码标签闭合问题的小工具 4.【色彩迁移】一键把参考图的色彩风格应用到你自己…
打赏:LINUX DO Credit
上次弄了个地支时钟的html,然后下了个可以把html设置成壁纸的app
Lively Wallpapers-With Website,居然收费22欧,竟然还没有平替,只好自己做一个了,顺便加了一些功能。功能简介
● 支持网页url设置
● 支持本地视频、(动)图片、html文件设置
● 批量模式 ● 切换顺序:顺序、随机 ● 切换模式:时间间隔、解锁切换
通过url设置:
通过本地文件设置:
批量设置:
下载:Aura
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: fish2018)