The network section defines how the network is virtualized in the container.网路虚拟化作为第二层,为使用网络虚拟化,参数必须明确定义容器的网络接口。
lxc.network.type :定义那种网络虚拟化被容器使用。
empty: create only the loopback interface
veth: 对等网络设备,创建是一边分配给容器,另一边通过lxc.network.link 增加到网桥上。如果网桥,veth只能被创建,而不增加到任何网桥上。
vlan:
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。一个vlan接口,通过lxc.network.link链接接口上和分配给容器,vlan接口标识通过:lxc.network.vlan.id。
macvlan:MAC 虚拟局域网链接分配到容器中,lxc.network.macvlan.mode :private\vepa(Virtual Ethernet Port Aggregator)\bridge。
phys:已经存在网口做链接。
lxc.network.flags
specify an action to do for the network。up: activates the interface.
NEW PSEUDO TTYINSTANCE (DEVPTS)
更严格的隔离容器使用自己私有仿终端。lxc.pts 如果设置,容器将创建新的pseudo tty.
CONTAINER SYSTEM CONSOLE
lxc.console 名确一个路径文件,可以被console写入。如果关键字“none”,关闭console。这样操作非常危险。
CONSOLE THROUGH THE TTYS
如果容器配置roofs和inittab文件设置启动getty上的ttys,设置次选项非常有用。选择具体tty。lxc.tty
阅读(1107) | 评论(0) | 转发(0) |
