TL;DR:如何通过 machinectl/nspawn 容器向主机公开网络服务?
我正在努力使事情变得完美适合我的设置,即将我的服务安装在单独的chroot实例中。
systemd-nspawn要启动它们,我想使用and遵守 SystemD 管理machinectl:
# debootstrap stretch /var/lib/machines/mymachine
# machinectl start mymachine # works well!
# machinectl shell root@mymachine bash
然后我在上面安装 dummy apache2:
(jail)# apt install -y apache2 && systemctl enable apache2 && systemctl start apache2
(jail)# ss -tnlp | grep 80 # yields apache2 running.
但是,在主机上侦听时,80 端口(甚至任何端口,例如 8080)都不可见。如何使它工作?
谢谢团队,