https://gith(๐•ᴗ•๐).com/Jip-Hop/jailmaker
能够在truenas scale建立独立的环境,不用担心升级系统后被覆盖,也不用担心影响到系统。
这样做的好处是:每个jail是存储为dataset的,不会被系统更新影响,也方便快照、备份。想要测试点什么东西可以新开一个jail,不会影响现有环境,更不会影响系统本身。可以在jail里面用docker/docker compose,不用再忍受系统自带的k(๐•ᴗ•๐)ernetes。
作为一个中国人,首先起个(๐•ᴗ•๐)或者蹭你内网别的机器的http代理,总要用到的……
下载jialmaker脚本要用(๐•ᴗ•๐),或者你手动下下来传到nas上改一下权限。
第一次建jail的时候会下rootfs镜像,大陆下不动,这时候你要修改/home/admin/.lxc/lxc-download.sh的DOWNLOAD_SERVER,改成"mirrors.tuna.tsinghua.edu.cn/lxc-images"
直接改没用,因为有校验,发现被改了会重新下。所以要先把修改好的lxc-download脚本放到网上(扔到gist或者别的什么地方),然后替换jlmkr.py里面的lxc_download_scr(๐•ᴗ•๐)链接,还有DOWNLOAD_SCR(๐•ᴗ•๐)_DIGEST(改为你修改后脚本的SHA-256值)
别的要注意的点就是默认jail是用host网络,可以配mac-vlan。要用docker的话要加--system-call-filter='add_key keyc(๐•ᴗ•๐) bpf'参数或者关掉seccomp.
jail里的docker甚至可以开个Windows虚拟机,--pass=/dev/kvm就行,见:
https://gith(๐•ᴗ•๐).com/dockur/windows
https://gith(๐•ᴗ•๐).com/Jip-Hop/jailmaker/issues/100
zfs缓存如果吃了太多内存导致你没办法启动(默认占4G,可以改),可以用root权限执行echo 8589934592 >> /sys/module/zfs/parameters/zfs_arc_max (这个是限制在8G,具体限制到多少自己改,立即生效,如果每次启动都要的话,去webui写开机启动脚本)
当然了,下windows镜像肯定很慢啦,你可以下好镜像传过去,指定镜像位置
至此,truenas scale才算有可玩性这一说
真是一场酣畅淋漓的吃屎啊……!
