gnu 在 GNU/Linux systemd-nspawn 容器用法中发帖是什么systemd 管理的容器能做什么提供完全的隔离环境，和宿主机公用内核，但是具有自己隔离的进程、用户，网络，文件命名空间隔离级别可定制允许绑定挂载，overlay 挂载不能做什么如果容器以在宿主机上以非 root 身份运行，则容器内无法运行 flatpak 应用以 root 方式启动容器，本人未测试安装apt-get install systemd-container 配置内核变量net.ipv4.ip_forward = 1net.ipv6.conf.all.forwarding = 1防火墙防火墙配置仅在容器连到了一个虚拟的网桥的情况的情况下需要定制，否则不需要本文为了简单起见，不引入任何虚拟网桥，让容器直接使用宿主机的网络（完全访问权限）虚拟网桥本文为了简单起见，不引入任何虚拟网桥，让容器直接使用宿主机的网络（完...

gnu 在 GNU/Linux systemd-nspawn 容器用法中发帖

是什么
systemd 管理的容器 
能做什么

提供完全的隔离环境，和宿主机公用内核，但是具有自己隔离的进程、用户，网络，文件命名空间
隔离级别可定制
允许绑定挂载，overlay 挂载

不能做什么


如果容器以在宿主机上以非 root 身份运行，则容器内无法运行 flatpak 应用 
以 root 方式启动容器，本人未测试 


安装
apt-get install systemd-container 
配置
内核变量
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1

防火墙
防火墙配置仅在 容器连到了一个虚拟的网桥 的情况的情况下需要定制，否则不需要 
本文为了简单起见，不引入任何虚拟网桥，让容器直接使用宿主机的网络（完全访问权限） 
虚拟网桥
本文为了简单起见，不引入任何虚拟网桥，让容器直接使用宿主机的网络（完...