
<div dir="ltr"><div>Thank you for the help Tycho. This makes the behaviour clear for me.<br><br></div>Regards<br>Genco.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jun 11, 2015 at 12:11 AM, Tycho Andersen <span dir="ltr"><<a href="mailto:tycho.andersen@canonical.com" target="_blank">tycho.andersen@canonical.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On Thu, Jun 11, 2015 at 12:07:21AM +0200, Genco Yilmaz wrote:<br>

> On Wed, Jun 10, 2015 at 11:06 PM, Tycho Andersen <<br>

> <a href="mailto:tycho.andersen@canonical.com">tycho.andersen@canonical.com</a>> wrote:<br>

><br>

> > On Wed, Jun 10, 2015 at 09:22:10PM +0200, Genco Yilmaz wrote:<br>

> > > Hi,<br>

> > >    I have been playing with containers for a few days only and deployed<br>

> > > several to test some networking features. I have searched on the net to<br>

> > get<br>

> > > an answer but couldn't find any post/page yet. Issue is that I set up a<br>

> > > small LAB<br>

> > > containers of which has no internet access. If I need to install an<br>

> > > application e.g apache2<br>

> > > I attach to the container like;<br>

> > ><br>

> > > #lxc-attach -n container1<br>

> > > container1#apt-get install apache2<br>

> > ><br>

> > > but for this to work, I add a veth peer to let the container access<br>

> > outside<br>

> > > network (This isn't something I prefer to do as I need to isolate these<br>

> > > containers)<br>

> ><br>

> > Why not just run an apt mirror on the isolated network?<br>

> ><br>

> > > I wonder if there is any way to install this app from the master host i.e<br>

> > > by using master<br>

> > > host's network space but install the app on the container something like<br>

> > > this imaginary command;<br>

> > ><br>

> > > #*lxc-run* -n container -c "apt-get install apache2"<br>

> > ><br>

> > > i.e pulling the application from repository on the master space but<br>

> > pushing<br>

> > > it onto the container.<br>

> > ><br>

> > > There is lxc-execute, lxc-attach but they all run inside container's<br>

> > space<br>

> > > which doesn't work for me.<br>

> ><br>

> > You might like the -s option to lxc-attach.<br>

> ><br>

> > Tycho<br>

> ><br>

> > > Thanks,<br>

> > ><br>

> > > Genco.<br>

> ><br>

> ><br>

> Hi Tycho,<br>

>  Thanks for the reply. I have tried this one now. Apparently I didn't<br>

> notice this option:) but there seems to be an issue with name resolution.<br>

> Not sure what I am doing wrong though but although I am not attaching to<br>

> container's network namespace,<br>

> system still checks the resolv.conf file inside the container instead of<br>

> host's resolv.conf. As you can see,<br>

> if I add the nameserver to container resolv.conf, name resolution works. Is<br>

> this expected or there is a missing/incorrect option in my command?<br>

<br>

</div></div>This is expected, because you're using the container's mount<br>

namespace, and thus the tools look at the container's<br>

/etc/resolv.conf.<br>

<span class="HOEnZb"><font color="#888888"><br>

Tycho<br>

</font></span><div class="HOEnZb"><div class="h5"><br>

> or is<br>

> it because of the MOUNT namespace. Because of this name resolution issue,<br>

> apt-get also fails<br>

><br>

><br>

><br>

> root@vhost3:~# lsb_release -a<br>

> No LSB modules are available.<br>

> Distributor ID: Ubuntu<br>

> Description:    Ubuntu 14.04.2 LTS<br>

> Release:        14.04<br>

> Codename:       trusty<br>

><br>

> root@vhost3:~# ping <a href="http://archive.ubuntu.com" target="_blank">archive.ubuntu.com</a> -c 1<br>

> PING <a href="http://archive.ubuntu.com" target="_blank">archive.ubuntu.com</a> (91.189.91.15) 56(84) bytes of data.<br>

> 64 bytes from <a href="http://likho.canonical.com" target="_blank">likho.canonical.com</a> (91.189.91.15): icmp_seq=1 ttl=51<br>

> time=81.6 ms<br>

><br>

> --- <a href="http://archive.ubuntu.com" target="_blank">archive.ubuntu.com</a> ping statistics ---<br>

> 1 packets transmitted, 1 received, 0% packet loss, time 0ms<br>

> rtt min/avg/max/mdev = 81.607/81.607/81.607/0.000 ms<br>

><br>

> root@vhost3:~# lxc-attach -n LAB1016-co -e -s 'UTSNAME|MOUNT|PID|IPC' --<br>

> ping <a href="http://archive.ubuntu.com" target="_blank">archive.ubuntu.com</a> -c 1<br>

> ping: unknown host <a href="http://archive.ubuntu.com" target="_blank">archive.ubuntu.com</a><br>

><br>

> root@vhost3:~# lxc-attach -n LAB1016-co -e -s 'UTSNAME|MOUNT|PID|IPC' --<br>

> ping 91.189.91.15 -c 1<br>

> PING 91.189.91.15 (91.189.91.15) 56(84) bytes of data.<br>

> 64 bytes from <a href="http://91.189.91.15" target="_blank">91.189.91.15</a>: icmp_seq=1 ttl=51 time=80.7 ms<br>

><br>

> --- 91.189.91.15 ping statistics ---<br>

> 1 packets transmitted, 1 received, 0% packet loss, time 0ms<br>

> rtt min/avg/max/mdev = 80.739/80.739/80.739/0.000 ms<br>

><br>

> root@vhost3:~# cat /etc/resolv.conf<br>

> # Dynamic resolv.conf(5) file for glibc resolver(3) generated by<br>

> resolvconf(8)<br>

> #     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN<br>

> nameserver 8.8.8.8<br>

> search <a href="http://example.com" target="_blank">example.com</a><br>

><br>

> root@vhost3:~# lxc-attach -n LAB1016-co<br>

> root@LAB1016-co:~# echo "nameserver 8.8.8.8" >> /etc/resolv.conf<br>

> root@LAB1016-co:~# exit<br>

> exit<br>

> root@vhost3:~# lxc-attach -n LAB1016-co -e -s 'UTSNAME|MOUNT|PID|IPC' --<br>

> ping <a href="http://archive.ubuntu.com" target="_blank">archive.ubuntu.com</a> -c 1<br>

> PING <a href="http://archive.ubuntu.com" target="_blank">archive.ubuntu.com</a> (91.189.91.14) 56(84) bytes of data.<br>

> 64 bytes from <a href="http://orobas.canonical.com" target="_blank">orobas.canonical.com</a> (91.189.91.14): icmp_seq=1 ttl=52<br>

> time=87.2 ms<br>

><br>

> --- <a href="http://archive.ubuntu.com" target="_blank">archive.ubuntu.com</a> ping statistics ---<br>

> 1 packets transmitted, 1 received, 0% packet loss, time 0ms<br>

> rtt min/avg/max/mdev = 87.250/87.250/87.250/0.000 ms<br>

<br>

</div></div><div class="HOEnZb"><div class="h5">> _______________________________________________<br>

> lxc-users mailing list<br>

> <a href="mailto:lxc-users@lists.linuxcontainers.org">lxc-users@lists.linuxcontainers.org</a><br>

> <a href="http://lists.linuxcontainers.org/listinfo/lxc-users" target="_blank">http://lists.linuxcontainers.org/listinfo/lxc-users</a><br>

<br>

_______________________________________________<br>

lxc-users mailing list<br>

<a href="mailto:lxc-users@lists.linuxcontainers.org">lxc-users@lists.linuxcontainers.org</a><br>

<a href="http://lists.linuxcontainers.org/listinfo/lxc-users" target="_blank">http://lists.linuxcontainers.org/listinfo/lxc-users</a></div></div></blockquote></div><br></div>