Изображение SquashFS как rootfs в LXC

Можно ли использовать файловую систему SquashFS в качестве корневых файлов LXC? Я могу монтировать образ ext3 как rootfs, просто установив lxc.rootfs в имя файла, но если это какой-либо другой тип изображения, lxc-start просто говорит, что он не может монтировать файловую систему ext3. На странице lxc.conf не предлагается указать тип файловой системы.

Кроме того, если я lxc.mount.entry этот этап, смогу ли вы подключить другие файловые системы loopback в контейнере, просто используя записи lxc.mount.entry с 'loop' в поле опций?

2 Solutions collect form web for “Изображение SquashFS как rootfs в LXC”

У меня есть рабочая настройка с некоторыми контейнерами squashfs, особенно по соображениям безопасности

Для начала просто добавьте

 lxc.rootfs = loop:/var/lib/lxc/yourcontainer/rootfs.squashfs 

в ваш файл конфигурации.

Интересно, что я вижу dmesg-сообщения вроде

 [218687.113742] EXT4-fs (loop0): VFS: Can't find ext4 filesystem [218687.118615] FAT-fs (loop0): invalid media value (0x00) [218687.120368] FAT-fs (loop0): Can't find a valid FAT filesystem 

… которого я не могу избежать, потому что нет параметра lxc.rootfs.type . Но эти сообщения не являются ошибками – все работает так, как ожидалось.

Остальные – обычные проблемы с правами только на чтение: файлы, которые система хочет записать (например, resolv.conf и журналы). Вы можете привязать их к тому tmpfs.

Я никогда не пытался подключить другие squashfs к подпутью этого контейнера, но обычное монтирование привязки каталога хоста работает так, как ожидалось.

Вы можете монтироваться как изображение rootfs squashfs, но оно будет доступно только для чтения.

 mount: warning: /var/lib/lxc/busy2/rootfs/ seems to be mounted read-only. 

У вас должен быть еще один слой поверх squashfs, например aufs .

Эта масса метода используется в Slax .

Вы можете повторить это только вручную. Сделайте настоящую конфигурацию lxc, чем смонтируйте образ squashfs для rootfs dir слоем aufs.

Из справочной страницы:

 # sudo mount -t aufs -o br:/rw_branch:/ro_branch none /aufs 

Мой эксперимент с busybox возвращает True:

 # mount -o loop -t squashfs /var/busy/busy_rootfs.squashfs /var/busy/squashfs-mnt/ mount: warning: /var/busy/squashfs-mnt/ seems to be mounted read-only. # mount -t aufs -o br:/var/busy/aufs-root/:/var/busy/squashfs-mnt/ none /var/lib/lxc/busy2/rootfs # lxc-start --name busy2 udhcpc (v1.20.2) started Sending discover... Sending select for 10.0.3.105... Lease of 10.0.3.105 obtained, lease time 3600 Please press Enter to activate this console. BusyBox v1.20.2 (Ubuntu 1:1.20.0-8ubuntu1) built-in shell (ash) Enter 'help' for a list of built-in commands. / # ls ls bin etc lib mnt root selinux usr dev home lib64 proc sbin tmp var / # touch root.file touch root.file / # ls -latr root.file ls -latr root.file -rw-r--r-- 1 root root 0 Aug 23 12:38 root.file 

Посмотрите с хоста:

 # ls -latr /var/busy/aufs-root/ total 24 drwxr-xr-x 3 root root 4096 Aug 23 12:15 var drwx------ 2 root root 4096 Aug 23 12:25 .wh..wh.plnk drwx------ 2 root root 4096 Aug 23 12:25 .wh..wh.orph -r--r--r-- 1 root root 0 Aug 23 12:25 .wh..wh.aufs drwxr-xr-x 6 root root 4096 Aug 23 12:30 .. drwxr-xr-x 2 root root 4096 Aug 23 12:38 dev -rw-r--r-- 1 root root 0 Aug 23 12:38 root.file drwxr-xr-x 6 root root 4096 Aug 23 12:39 . 
  • Как добавить runnable OpenSSH-сервер в Ubuntu ISO?
  • Резервная файловая система Linux от ro до rw
  • Как бы я попросил, чтобы будущая версия squashfs включала функции затенения?
  • mksquashfs: как включить полный абсолютный путь к каталогу в образе squashfs?
  • Как я могу отредактировать изображение squashfs напрямую без извлечения и повторной упаковки?
  • Невозможно изменить разрешения файлов / каталогов в chrooted файловой системе
  • как сделать доступную только для чтения файловую систему на busybox?
  • Результаты поиска для '* .squashfs' для unsquashfs
  • unsquashfs не работает
  • squashfs резервируют некоторое свободное пространство
  • mksquashfs-4.3: как исключить (не привязанные) каталоги с именем `… packages /`, включая файлы с одинаковыми именами?
  • Interesting Posts

    Помогите понять изменение в Vim

    iptables: нет цепочки / цели / соответствия этим именем – добавление правила SSH ATTACK

    Риски обновления CentOSs-5.97

    Преобразование файла машинописного текста в список команд (история)

    Установка FreeBSD вместе с Linux

    Невозможно выполнить загрузку при замене карты Adaptec SCSI

    Как скопировать файлы с других серверов, если локальная машина не работает

    Расшифровка и монтирование всего диска после ошибки установки Ubuntu

    Невозможно подключиться к Wi-Fi с помощью NetworkManager (причина отсутствия секретов) в Debian 9

    запустить xscreensaver с cron @ reboot, запуск ubuntu, сервис / deamon?

    Как создать файлы gcov для проекта в другом каталоге?

    К какому файлу устройства относится конкретное устройство хранения данных?

    Неявные системные вызовы в командах UNIX

    Как вывести «разреженность» файла?

    Как надежно получить метку времени, в которой система загрузилась?

    Linux и Unix - лучшая ОС в мире.