Como posso compartilhar uma pasta entre o sistema host (ubuntu 14.04) e um contêiner ubuntu lxc?
Eu tentei montar a pasta no host:
sudo mount --bind /media/data/share /media/data/container/name/rootfs/share
mas não consigo ver nenhum arquivo.
O mesmo vale para:
sudo ln -s /media/data/share /media/data/container/name/rootfs/share
Preciso alterar as permissões da pasta de compartilhamento?
Respostas:
Encontrei um artigo no wiki do openSUSE: https://en.opensuse.org/User:Tsu2/LXC_mount_shared_directory
Eu segui os passos e ele funciona agora.
Crie diretório de host:
mkdir /media/data/share && chmod 7777 /media/data/share
Crie o diretório no contêiner lxc:
mkdir /share
Edite o arquivo de configuração lxc no host:
nano /var/lib/lxc/containername/config
lxc.mount.entry = /media/data/share share none ro,bind 0.0
shareno lxc.mount.entryé crítico.
De acordo com a documentação do LXC, você pode fazer isso através de um contêiner privilegiado:
lxc launch ubuntu priv -c security.privileged=true
lxc config device add priv homedir disk source=/home/$USER path=/home/ubuntu
lxd) conforme usado nesta resposta ou ao LXC (o software e o conjunto de ferramentas "antigo" com as lxc-*ferramentas nomeadas)) ou ao projeto (onde o LXC é a abreviação de LinuX Containers). É a razão pela qual eu fiz essa pergunta na meta do Unix.SE.
Abaixo está o que eu fiz para montar um diretório do meu host no contêiner. Isso é mais complicado do que parece, porque gostaríamos de alcançar
Depois de ler vários artigos on-line (o mais útil é esse problema do github ), aqui está como eu resolvo isso. O truque é mapear o uid e o gid do usuário host para o uid e o gid do usuário dentro do contêiner.
Suponha que eu seja montado /home/breakds/projectsexatamente no mesmo local no contêiner. O diretório externo é de propriedade do usuário breakds, cujos uid e gid são 1000.
Criei um usuário no contêiner chamado debian, cujo uid e gid também eram 1000(porque é o primeiro usuário não root). Depois, criarei uma profie (lxc) no host
lxc profile edit breakds
E abaixo está o conteúdo do perfil (acredito que esteja no formato yaml):
name: breakds
config:
raw.lxc: |
lxc.id_map =
lxc.id_map = u 0 165536 999
lxc.id_map = g 0 165536 999
lxc.id_map = u 1000 1000 1
lxc.id_map = g 1000 1000 1
lxc.id_map = u 1001 166537 64535
lxc.id_map = g 1001 166537 64535
user.vendor-data: |
packages:
- bash
description: allow home dir mounting for breakds
devices:
eth0:
name: eth0
nictype: bridged
parent: lxdbr0
type: nic
projects:
path: /home/breakds/projects
source: /home/debian/projects
type: disk
Em seguida, aplique esse perfil permanentemente ao contêiner:
$ lxc profile apply <my container> breakds
Isso deve fazer o truque.
NOTA : Observe que, antes de mudar para este perfil, verifique se todos os diretórios ou arquivos cujo proprietário / grupo é debian devem ser excluídos (e provavelmente recriados após a troca). Isso ocorre porque após o mapeamento uid e gid, sua propriedade se tornará inválida. Inicialmente, pensei que, como estou apenas mapeando de 1000 a 1000, tudo deveria ficar bem, mas acho que perdi alguma coisa aqui e seria ótimo se alguém pudesse aconselhar sobre como resolver isso sem o hack.
chownhospedar.
Você também pode fazer isso sem o LXD editando o arquivo de configuração do LXC diretamente:
# Container specific configuration
lxc.idmap = u 0 165536 1000
lxc.idmap = g 0 165536 1000
lxc.idmap = u 1000 1000 1
lxc.idmap = g 1000 1000 1
lxc.idmap = u 1001 166536 64535
lxc.idmap = g 1001 166536 64535
Você também deve garantir que a conta do usuário do contêiner tenha permissão para mapear para o uid / gid 1000 no host editando / etc / subuid e / etc / subgid:
containeruser:165536:65536
containeruser:1000:1