| Запуск Linux-контейнеров во FreeBSD |
[исправить] |
Для запуска во FreeBSD контейнеров в формате OCI, в том числе созданных для
Linux, можно использовать доступный в пакетах инструментарий Podman.
pkg install -y podman-suite
Содержимое контейнеров хранится в каталоге /var/db/containers, для которого
можно создать отдельный раздел ZFS:
zfs create -o mountpoint=/var/db/containers zroot/containers
Используем пакетный фильтр PF для настройки доступа к сервисам в контейнерах по сети:
cp /usr/local/etc/containers/pf.conf.sample /etc/pf.conf
sysctl net.pf.filter_local=1
Прописываем имеющийся сетевой интерфейс и меняем настройки на свой вкус в
/etc/pf.conf. Активируем PF.
service pf enable
service pf start
Активируем Linuxulator:
service linux enable
service linux start
Запускаем контейнер с FreeBSD 14.3 с GitHub и выполняем в нём команду "freebsd-version":
sudo podman run ghcr.io/freebsd/freebsd-runtime:14.3 freebsd-version
14.3-RELEASE
Запускаем контейнер с Alpine Linux с docker.io и выполняем в нём команду "cat /etc/os-release":
sudo podman run --rm --os=linux docker.io/alpine cat /etc/os-release | head -1
NAME="Alpine Linux"
Запускаем контейнер с Caddy с docker.io и запускаем реализованный в нём сетевой сервис:
sudo podman run --os=linux -p 80:80 -v $PWD/website:/usr/share/caddy -v caddy_data:/data docker.io/caddy
|
| |
|
|
|
| Раздел: Корень / Безопасность / Помещение программ в chroot |