LXC i problemy z nimi

[Paweł Gołaszewski]

Nie wiem ile osób używało tu lxc, ale przymierzam się do nich i wychodzą 
mi problemy. Może głównie wynikają one z porównania do vserverów? nie 
wiem...

- czy jest możliwość zrobienia odpowiednika "vserver xxx enter" inaczej 
  niż grzebiąc w inittab? lxc-attach wydaje się zupełnie bezużyteczny, nie 
  jestem w stanie nic nim wykonać.
- jako sieć chciałbym używać macvlan, a nie bridge (z różnych powodów, 
  teraz nie jest to istotne). Pięknie chodzi, ale problem jest 
  firewall-em, nie jestem w stanie w żaden sposób filtrować tego co 
  wchodzi do contenera.  Teoretycznie filtrowanie interfejsu nadrzędnego 
  powinno załatwić sprawę, a tak się nie dzieje. Próbowałem iptables i 
  ebtables z takim samym skutkiem na INPUT, FORWARD...
- widoczność procesów - z głównego systemu widzę każdy proces w guestach 
  zwykłym ps i mogę dowolny ubić - nie ma separacji jak vserverze. Nie da 
  się?

-- 
pozdr.  Paweł Gołaszewski          jid:blues<at>jabber<dot>gda<dot>pl
--------------------------------------------------------------------------
If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby
Pro-Logic Surround Sound with Bass Boost and all the music is free.