我想在雲端實例上使用本地提供者(re lxc)安裝 juju-gui 。然而,我遇到的問題是 juju-gui 將安裝到 lxc 容器本身中,而該容器將是不可路由的 10.xxx 位址。
我在這些之後取得了一些進展一般說明
之後,創建我的密鑰文件,我確保 juju-gui 容器擁有它們以及主機的副本(/etc/ssl/certs以及/etc/ssl/private在主機和/var/lib/lxc/cn_name/rootfs/etc/ssl/certs容器/var/lib/lxc/cn_name/rootfs/etc/ssl/private中)。
將我的瀏覽器指向主機雲端實例的公共 IP,我確實被重定向到 juju-gui Web 管理登錄頁面,但它只是不斷旋轉並顯示“連接到 Juju 環境”?
我確信以前有人這樣做過,但我現在一直在試圖找出哪些配置不正確。
我的目標是能夠將我的瀏覽器指向雲端實例公用位址,登入juju-gui,並且因為我已為本地提供者進行設置,所以將其他超級按鈕/服務部署到該雲端實例中的更多LXC容器中。
答案1
我最終只是使用以下 IPTABLES 命令將 HTTP 和 HTTPS 存取轉送到執行 JUJU-GUI 的 LXC 容器:
sudo iptables -t nat -I PREROUTING -p tcp -d <host-ip> --dport 443 -j DNAT --to <lxc-ip>:443
sudo iptables -t nat -I PREROUTING -p tcp -d <host-ip> --dport 80 -j DNAT --to <lxc-ip>:80
sudo iptables -A FORWARD -p tcp -d <lxc-ip> --dport 443 -j ACCEPT
sudo iptables -A FORWARD -p tcp -d <lxc-ip> --dport 80 -j ACCEPT
使用上述內容,我現在可以從互聯網以「本地」提供者模式存取在 LXC 容器中運行的 Juju-GUI。
部署的任何超級按鈕...部署到同一主機上的其他 LXC 容器。
答案2
簡短的回答是,目前這不是一種經過測試和支援的設定 Juju GUI 的方法。它需要與 juju 狀態伺服器進行直接的 wss 通訊才能運作。不過,團隊對此很感興趣,我很好奇您是否可以分享一些有關您的設定的更多細節,看看我們是否可以做一些工作來啟用它並支援它。
答案3
您只需在電腦終端機上使用此命令即可將靜態路由新增至容器。
sudo route add -net 10.X.X.X/24 gw SERVERIP
例如,如果我的公共伺服器位址是1.1.1.1並且我的容器的位址是,則要10.0.3.194/24使用的命令是:
sudo route add -net 10.0.3.0/24 gw 1.1.1.1