<div dir="ltr">On Wed, Jun 10, 2015 at 11:06 PM, Tycho Andersen <span dir="ltr"><<a href="mailto:tycho.andersen@canonical.com" target="_blank">tycho.andersen@canonical.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span>On Wed, Jun 10, 2015 at 09:22:10PM +0200, Genco Yilmaz wrote:<br>
> Hi,<br>
>    I have been playing with containers for a few days only and deployed<br>
> several to test some networking features. I have searched on the net to get<br>
> an answer but couldn't find any post/page yet. Issue is that I set up a<br>
> small LAB<br>
> containers of which has no internet access. If I need to install an<br>
> application e.g apache2<br>
> I attach to the container like;<br>
><br>
> #lxc-attach -n container1<br>
> container1#apt-get install apache2<br>
><br>
> but for this to work, I add a veth peer to let the container access outside<br>
> network (This isn't something I prefer to do as I need to isolate these<br>
> containers)<br>
<br>
</span>Why not just run an apt mirror on the isolated network?<br>
<span><br>
> I wonder if there is any way to install this app from the master host i.e<br>
> by using master<br>
> host's network space but install the app on the container something like<br>
> this imaginary command;<br>
><br>
</span>> #*lxc-run* -n container -c "apt-get install apache2"<br>
<span>><br>
> i.e pulling the application from repository on the master space but pushing<br>
> it onto the container.<br>
><br>
> There is lxc-execute, lxc-attach but they all run inside container's space<br>
> which doesn't work for me.<br>
<br>
</span>You might like the -s option to lxc-attach.<br>
<br>
Tycho<br>
<br>
> Thanks,<br>
><br>
> Genco.<br>
<br></blockquote><div><br></div><div>Hi Tycho,<br></div><div> Thanks for the reply. I have tried this one now. Apparently I didn't notice this option:) but there seems to be an issue with name resolution. Not sure what I am doing wrong though but although I am not attaching to container's network namespace,<br></div><div>system still checks the resolv.conf file inside the container instead of host's resolv.conf. As you can see,<br></div><div>if I add the nameserver to container resolv.conf, name resolution works. Is this expected or there is a missing/incorrect option in my command? or is it because of the MOUNT namespace. Because of this name resolution issue, apt-get also fails <br><br><br></div><div><br>root@vhost3:~# lsb_release -a<br>No LSB modules are available.<br>Distributor ID: Ubuntu<br>Description:    Ubuntu 14.04.2 LTS<br>Release:        14.04<br>Codename:       trusty<br><br>root@vhost3:~# ping <a href="http://archive.ubuntu.com">archive.ubuntu.com</a> -c 1<br>PING <a href="http://archive.ubuntu.com">archive.ubuntu.com</a> (91.189.91.15) 56(84) bytes of data.<br>64 bytes from <a href="http://likho.canonical.com">likho.canonical.com</a> (91.189.91.15): icmp_seq=1 ttl=51 time=81.6 ms<br><br>--- <a href="http://archive.ubuntu.com">archive.ubuntu.com</a> ping statistics ---<br>1 packets transmitted, 1 received, 0% packet loss, time 0ms<br>rtt min/avg/max/mdev = 81.607/81.607/81.607/0.000 ms<br><br>root@vhost3:~# lxc-attach -n LAB1016-co -e -s 'UTSNAME|MOUNT|PID|IPC' -- ping <a href="http://archive.ubuntu.com">archive.ubuntu.com</a> -c 1<br>ping: unknown host <a href="http://archive.ubuntu.com">archive.ubuntu.com</a><br><br>root@vhost3:~# lxc-attach -n LAB1016-co -e -s 'UTSNAME|MOUNT|PID|IPC' -- ping 91.189.91.15 -c 1<br>PING 91.189.91.15 (91.189.91.15) 56(84) bytes of data.<br>64 bytes from <a href="http://91.189.91.15">91.189.91.15</a>: icmp_seq=1 ttl=51 time=80.7 ms<br><br>--- 91.189.91.15 ping statistics ---<br>1 packets transmitted, 1 received, 0% packet loss, time 0ms<br>rtt min/avg/max/mdev = 80.739/80.739/80.739/0.000 ms<br><br>root@vhost3:~# cat /etc/resolv.conf <br># Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)<br>#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN<br>nameserver 8.8.8.8<br>search <a href="http://example.com">example.com</a><br><br>root@vhost3:~# lxc-attach -n LAB1016-co<br>root@LAB1016-co:~# echo "nameserver 8.8.8.8" >> /etc/resolv.conf <br>root@LAB1016-co:~# exit<br>exit<br>root@vhost3:~# lxc-attach -n LAB1016-co -e -s 'UTSNAME|MOUNT|PID|IPC' -- ping <a href="http://archive.ubuntu.com">archive.ubuntu.com</a> -c 1<br>PING <a href="http://archive.ubuntu.com">archive.ubuntu.com</a> (91.189.91.14) 56(84) bytes of data.<br>64 bytes from <a href="http://orobas.canonical.com">orobas.canonical.com</a> (91.189.91.14): icmp_seq=1 ttl=52 time=87.2 ms<br><br>--- <a href="http://archive.ubuntu.com">archive.ubuntu.com</a> ping statistics ---<br>1 packets transmitted, 1 received, 0% packet loss, time 0ms<br>rtt min/avg/max/mdev = 87.250/87.250/87.250/0.000 ms<br></div><div><br><br> </div></div></div></div>