LXDをネットワークに公開するには#

デフォルトでは、LXDはUnixソケットを使ってローカルユーザだけが使えます。

LXDをネットワークに公開するにはcore.https_addressサーバ設定をセットします。 例えば、LXDサーバをポート8443でアクセスできるようにするには、以下のコマンドを入力します。

lxc config set core.https_address :8443

全てのリモートクライアントはLXDに接続して公開利用とマークされた任意のイメージにアクセスできます。

LXDサーバでの認証#

リモートAPIにアクセスできるようにするには、クライアントはLXDサーバに認証しなければなりません。 いくつかの認証方法があります。詳細はリモートAPI認証を参照してください。

お勧めの方法はクライアントのTLS証明書をトラストトークンを使ってサーバのトラストストアに追加することです。 トラストトークンを使ってクライアントを認証するには、以下の手順を実行します。

  1. サーバで、以下のコマンドを入力します。

    lxc config trust add
    

    追加したいクライアントの名前を入力します。 クライアント証明書を追加するのに使用できるトークンをコマンドが生成し表示します。

  2. クライアントで、以下のコマンドでサーバを追加します。

    lxc remote add <remote_name> <token>
    

注釈

LXD サーバが NAT の後ろ側にいる場合、クライアント用のリモートを追加する際には外部のパブリックアドレスを指定する必要があります。

lxc remote add <name> <IP_address>

admin パスワードのプロンプトが表示されたら、生成されたトークンを入力してください。

サーバでトークンを生成する際、 LXD はクライアントがサーバにアクセスするために使える IP アドレスのリストを含めます。 しかし、サーバが NAT の後ろ側にいる場合、これらのアドレスはクライアントが接続できないローカルアドレスの場合があります。 その場合、手動で外部アドレスを指定する必要があります。

詳細や他の認証方法についてはリモートAPI認証を参照してください。