LINUX.ORG.RU
решено ФорумAdmin

Хочу пример изоляции

 


0

1

Существует команда:
lxc-create -n name [ -f config_file ] -t template [ -B backingstore ] [ — template-options ]

для параметра
-f, --config config_file
Specify the configuration file to configure ... isolation functionalities for the container.

И вот смотрю я в директорию
/etc/lxc/

вижу там файл default.conf
и не вижу файла конфигурации с изоляцией (с использованием lxcfs).

Может какой USE-флаг нужен? (типа examples)

# qfile /usr/bin/lxc-create
app-emulation/lxc

[ebuild R ] app-emulation/lxc-3.0.3::gentoo USE=«pam seccomp templates -apparmor -examples -python (-selinux)» 1 234 KiB

На странице https://www.gentoo.org/support/use-flags/ про USE-флаг для lxcfs ничего не написано.

На странице про конфигурацию контейнера тоже отдельного раздела про настройку lxcfs для контейнера нет.

На гентушном форуме есть такая тема - https://forums.gentoo.org/viewtopic-t-1027896-start-0.html
только ответов там нет

Ранее я спрашивал
Как используют lxcfs?
Как использовать LXC без шаблонов?

Правильно ли будет задавать вопрос про настройку gentoo на форуме https://discuss.linuxcontainers.org/c/lxcfs ?

★★☆

Последнее исправление: Einstok_Fair (всего исправлений: 6)

equery files lxc

 * Searching for lxc ...
 * Contents of app-emulation/lxc-3.0.3:
/etc
/etc/init.d
/etc/init.d/lxc
/etc/lxc
/etc/lxc/.keep_app-emulation_lxc-0
/etc/lxc/default.conf
/lib
/lib/systemd
/lib/systemd/system
/lib/systemd/system/lxc@.service
/lib64
/lib64/security
/lib64/security/pam_cgfs.so
/usr
/usr/bin
/usr/bin/init.lxc
/usr/bin/lxc-attach
/usr/bin/lxc-autostart
/usr/bin/lxc-cgroup
/usr/bin/lxc-checkconfig
/usr/bin/lxc-checkpoint
/usr/bin/lxc-config
/usr/bin/lxc-console
/usr/bin/lxc-copy
/usr/bin/lxc-create
/usr/bin/lxc-destroy
/usr/bin/lxc-device
/usr/bin/lxc-execute
/usr/bin/lxc-freeze
/usr/bin/lxc-info
/usr/bin/lxc-ls
/usr/bin/lxc-monitor
/usr/bin/lxc-snapshot
/usr/bin/lxc-start
/usr/bin/lxc-stop
/usr/bin/lxc-top
/usr/bin/lxc-unfreeze
/usr/bin/lxc-unshare
/usr/bin/lxc-update-config
/usr/bin/lxc-usernsexec
/usr/bin/lxc-wait
/usr/include
/usr/include/lxc
/usr/include/lxc/attach_options.h
/usr/include/lxc/lxccontainer.h
/usr/include/lxc/version.h
/usr/lib64
/usr/lib64/liblxc.a
/usr/lib64/liblxc.so -> liblxc.so.1
/usr/lib64/liblxc.so.1 -> liblxc.so.1.4.0
/usr/lib64/liblxc.so.1.4.0
/usr/lib64/pkgconfig
/usr/lib64/pkgconfig/lxc.pc
/usr/libexec
/usr/libexec/lxc
/usr/libexec/lxc/hooks
/usr/libexec/lxc/hooks/unmount-namespace
/usr/libexec/lxc/lxc-containers
/usr/libexec/lxc/lxc-monitord
/usr/libexec/lxc/lxc-net
/usr/libexec/lxc/lxc-user-nic
/usr/share
/usr/share/bash-completion
/usr/share/bash-completion/completions
/usr/share/bash-completion/completions/lxc-attach -> lxc-start
/usr/share/bash-completion/completions/lxc-cgroup -> lxc-start
/usr/share/bash-completion/completions/lxc-console -> lxc-start
/usr/share/bash-completion/completions/lxc-copy -> lxc-start
/usr/share/bash-completion/completions/lxc-create -> lxc-start
/usr/share/bash-completion/completions/lxc-destroy -> lxc-start
/usr/share/bash-completion/completions/lxc-device -> lxc-start
/usr/share/bash-completion/completions/lxc-execute -> lxc-start
/usr/share/bash-completion/completions/lxc-freeze -> lxc-start
/usr/share/bash-completion/completions/lxc-info -> lxc-start
/usr/share/bash-completion/completions/lxc-monitor -> lxc-start
/usr/share/bash-completion/completions/lxc-snapshot -> lxc-start
/usr/share/bash-completion/completions/lxc-start
/usr/share/bash-completion/completions/lxc-stop -> lxc-start
/usr/share/bash-completion/completions/lxc-unfreeze -> lxc-start
/usr/share/bash-completion/completions/lxc-wait -> lxc-start
/usr/share/doc
/usr/share/doc/lxc-3.0.3
/usr/share/doc/lxc-3.0.3/AUTHORS
/usr/share/doc/lxc-3.0.3/CONTRIBUTING.bz2
/usr/share/doc/lxc-3.0.3/FAQ.txt.bz2
/usr/share/doc/lxc-3.0.3/MAINTAINERS.bz2
/usr/share/doc/lxc-3.0.3/NEWS
/usr/share/doc/lxc-3.0.3/README
/usr/share/doc/lxc-3.0.3/README.gentoo.bz2
/usr/share/lxc
/usr/share/lxc/config
/usr/share/lxc/config/common.conf
/usr/share/lxc/config/common.conf.d
/usr/share/lxc/config/common.conf.d/README
/usr/share/lxc/config/common.seccomp
/usr/share/lxc/config/nesting.conf
/usr/share/lxc/config/oci.common.conf
/usr/share/lxc/config/userns.conf
/usr/share/lxc/hooks
/usr/share/lxc/hooks/clonehostname
/usr/share/lxc/hooks/dhclient
/usr/share/lxc/hooks/dhclient-script
/usr/share/lxc/hooks/mountecryptfsroot
/usr/share/lxc/hooks/nvidia
/usr/share/lxc/hooks/squid-deb-proxy-client
/usr/share/lxc/hooks/ubuntu-cloud-prep
/usr/share/lxc/lxc-patch.py
/usr/share/lxc/lxc.functions
/usr/share/lxc/selinux
/usr/share/lxc/selinux/lxc.if
/usr/share/lxc/selinux/lxc.te
/usr/share/lxc/templates
/usr/share/lxc/templates/lxc-busybox
/usr/share/lxc/templates/lxc-download
/usr/share/lxc/templates/lxc-local
/usr/share/lxc/templates/lxc-oci
/usr/share/man
/usr/share/man/man1
/usr/share/man/man1/lxc-attach.1.bz2
/usr/share/man/man1/lxc-autostart.1.bz2
/usr/share/man/man1/lxc-cgroup.1.bz2
/usr/share/man/man1/lxc-checkconfig.1.bz2
/usr/share/man/man1/lxc-checkpoint.1.bz2
/usr/share/man/man1/lxc-config.1.bz2
/usr/share/man/man1/lxc-console.1.bz2
/usr/share/man/man1/lxc-copy.1.bz2
/usr/share/man/man1/lxc-create.1.bz2
/usr/share/man/man1/lxc-destroy.1.bz2
/usr/share/man/man1/lxc-device.1.bz2
/usr/share/man/man1/lxc-execute.1.bz2
/usr/share/man/man1/lxc-freeze.1.bz2
/usr/share/man/man1/lxc-info.1.bz2
/usr/share/man/man1/lxc-ls.1.bz2
/usr/share/man/man1/lxc-monitor.1.bz2
/usr/share/man/man1/lxc-snapshot.1.bz2
/usr/share/man/man1/lxc-start.1.bz2
/usr/share/man/man1/lxc-stop.1.bz2
/usr/share/man/man1/lxc-top.1.bz2
/usr/share/man/man1/lxc-unfreeze.1.bz2
/usr/share/man/man1/lxc-unshare.1.bz2
/usr/share/man/man1/lxc-update-config.1.bz2
/usr/share/man/man1/lxc-user-nic.1.bz2
/usr/share/man/man1/lxc-usernsexec.1.bz2
/usr/share/man/man1/lxc-wait.1.bz2
/usr/share/man/man5
/usr/share/man/man5/lxc-usernet.5.bz2
/usr/share/man/man5/lxc.conf.5.bz2
/usr/share/man/man5/lxc.container.conf.5.bz2
/usr/share/man/man5/lxc.system.conf.5.bz2
/usr/share/man/man7
/usr/share/man/man7/lxc.7.bz2
/var
/var/lib
/var/lib/lxc
/var/lib/lxc/rootfs
/var/lib/lxc/rootfs/.keep_app-emulation_lxc-0
/var/lib/lxc/rootfs/README
/var/log
/var/log/lxc
/var/log/lxc/.keep_app-emulation_lxc-0
Einstok_Fair ★★☆
() автор топика
Ответ на: комментарий от te111011010

на твоей синей ленте нет тега lxc. А на моём топике - есть.

Einstok_Fair ★★☆
() автор топика

С флагом examples добавляются файлы

/usr/share/doc/lxc-3.0.3/examples
/usr/share/doc/lxc-3.0.3/examples/lxc-complex.conf.bz2
/usr/share/doc/lxc-3.0.3/examples/lxc-empty-netns.conf
/usr/share/doc/lxc-3.0.3/examples/lxc-macvlan.conf.bz2
/usr/share/doc/lxc-3.0.3/examples/lxc-no-netns.conf
/usr/share/doc/lxc-3.0.3/examples/lxc-phys.conf.bz2
/usr/share/doc/lxc-3.0.3/examples/lxc-veth.conf.bz2
/usr/share/doc/lxc-3.0.3/examples/lxc-vlan.conf.bz2
/usr/share/doc/lxc-3.0.3/examples/seccomp-v1.conf.bz2
/usr/share/doc/lxc-3.0.3/examples/seccomp-v2-blacklist.conf.bz2
/usr/share/doc/lxc-3.0.3/examples/seccomp-v2.conf.bz2
Einstok_Fair ★★☆
() автор топика
Последнее исправление: Einstok_Fair (всего исправлений: 1)
Ответ на: комментарий от Einstok_Fair

Все эти примеры про конфигурирование сети, а мне надо про lxcfs

Einstok_Fair ★★☆
() автор топика
Ответ на: комментарий от i-rinat

Почему релиз lxcfs 3.1.2 есть, а gentoo-пакета к нему нет?

Куда вообще устанавливать этот ebuild - на хост-машину, или в каждый контейнер?

Einstok_Fair ★★☆
() автор топика
Ответ на: комментарий от te111011010

Где написано как запускать lxcfs из systemd ?

В убунте, вот, всё самое нужное написано - https://ubuntu.com/blog/introducing-lxcfs

on the host under /var/lib/lxcfs/proc, and containers by default will bind-mount the proc files over the container’s proc files.

Einstok_Fair ★★☆
() автор топика

В общем, если lxcfs-демон запустился на хосте, то после перезапуска гостей-контейнеров всё заработает. Потому что там скрипты-хуки на запуск и остановку контейнера, которые наверное занимаются этим самым bind-mount.

Einstok_Fair ★★☆
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin