Jak udostępnić katalog między kontenerem LXC a hostem?

Jak mogę udostępnić folder między systemem hosta (ubuntu 14.04) a kontenerem ubuntu lxc?

Próbowałem zamontować folder na hoście:

sudo mount --bind /media/data/share /media/data/container/name/rootfs/share

ale nie widzę żadnych plików.

To samo dotyczy:

sudo ln -s /media/data/share /media/data/container/name/rootfs/share

Czy muszę zmienić uprawnienia do folderu udostępniania?

Zgodnie z dokumentacją LXC można to zrobić za pomocą uprzywilejowanego kontenera:

lxc launch ubuntu priv -c security.privileged=true
lxc config device add priv homedir disk source=/home/$USER path=/home/ubuntu

Znalazłem artykuł na wiki openSUSE: https://en.opensuse.org/User:Tsu2/LXC_mount_shared_directory

Postępowałem zgodnie z instrukcjami i teraz działa.

Utwórz katalog hosta:

mkdir /media/data/share && chmod 7777 /media/data/share

Utwórz katalog w kontenerze lxc:

mkdir /share

Edytuj plik konfiguracyjny lxc na hoście:

nano /var/lib/lxc/containername/config
lxc.mount.entry = /media/data/share share none ro,bind 0.0

Poniżej zrobiłem, aby zamontować jeden z moich katalogów hosta w kontenerze. To trudniejsze niż się wydaje, ponieważ chcielibyśmy to osiągnąć

• Wewnątrz kontenera powinniśmy mieć możliwość zapisu do katalogu.
• Poza kontenerem powinniśmy móc zapisywać do plików i katalogów utworzonych w kontenerze.

Po przeczytaniu różnych artykułów online (najbardziej pomocny jest ten problem z githubem ), oto jak to rozwiązać. Sztuczka polega na mapowaniu identyfikatora UID i GID użytkownika hosta na identyfikator UID i GID użytkownika wewnątrz kontenera.

Załóżmy, że zamierzam zamontować /home/breakds/projectsdokładnie w tym samym miejscu w kontenerze. Katalog zewnętrzny jest własnością użytkownika breakds, którego identyfikator UID i GID to 1000.

Następnie utworzyłem użytkownika w kontenerze o nazwie debian, którego identyfikator użytkownika i identyfikator gid również się zdarzyło 1000(ponieważ jest to pierwszy użytkownik inny niż root). Następnie utworzę (lxc) profie na hoście przez

lxc profile edit breakds

A poniżej jest treść profilu (uważam, że jest w formacie yaml):

name: breakds
config:
    raw.lxc: |
        lxc.id_map =
        lxc.id_map = u 0 165536 999
        lxc.id_map = g 0 165536 999
        lxc.id_map = u 1000 1000 1
        lxc.id_map = g 1000 1000 1
        lxc.id_map = u 1001 166537 64535
        lxc.id_map = g 1001 166537 64535
    user.vendor-data: |
        packages:
            - bash
description: allow home dir mounting for breakds
devices:
eth0:
    name: eth0
    nictype: bridged
    parent: lxdbr0
    type: nic
projects:
    path: /home/breakds/projects
    source: /home/debian/projects
    type: disk

Następnie zastosuj ten profil do tego kontenera na stałe:

$ lxc profile apply <my container> breakds

To powinno załatwić sprawę.

UWAGA : Należy pamiętać, że przed przejściem do tego profilu upewnij się, że wszystkie katalogi lub pliki, których właścicielem / grupą jest debian, powinny zostać usunięte (i prawdopodobnie ponownie utworzone po zmianie). Wynika to z faktu, że po mapowaniu UID i GID ich własność stanie się nieważna. Początkowo myślałem, ponieważ po prostu mapuję 1000 na 1000 wszystko powinno być w porządku, ale myślę, że coś tu przegapiłem i byłoby wspaniale, gdyby ktoś mógł doradzić, jak rozwiązać ten problem bez włamania.

Możesz to również zrobić bez LXD, bezpośrednio edytując plik konfiguracyjny LXC:

# Container specific configuration
lxc.idmap = u 0 165536 1000
lxc.idmap = g 0 165536 1000
lxc.idmap = u 1000 1000 1
lxc.idmap = g 1000 1000 1
lxc.idmap = u 1001 166536 64535
lxc.idmap = g 1001 166536 64535

Musisz również upewnić się, że konto użytkownika kontenera ma pozwolenie na mapowanie do identyfikatora UID / GID 1000 na hoście poprzez edycję / etc / subuid i / etc / subgid:

containeruser:165536:65536
containeruser:1000:1