Intereting Posts
Как скопировать файлы с других серверов, если локальная машина не работает Как я могу постоянно закрывать панель действий GNOME Shell? Как исследовать X11, не видя нажатия клавиши? Как добавить свойства в конце двух первых строк с двойной кавычкой? Qubes сбила мою загрузку, как я могу снова включить загрузку efi? Изменение шрифта TTY на шрифт, отличный от стандартного Установить пакет Python в Linux OpenSUSe Я получаю сообщение об ошибке «mysqld dead, но файл pid существует» Почему sed дает мне ошибку в отношении неиспользуемого `s '? Как восстановить зашифрованный раздел после команды dd Создание субдомена для Samba для использования url вместо ip-адреса как восстановить базу данных mysql из полной резервной копии базы данных ext4 используемое пространство (не -m опция, не удаленные файлы) Как использовать getopt в командной строке bash только с длинными опциями? журнал регистрации ufsdump при резервном копировании на stdout

Изображение SquashFS как rootfs в LXC

Можно ли использовать файловую систему SquashFS в качестве корневых файлов LXC? Я могу монтировать образ ext3 как rootfs, просто установив lxc.rootfs в имя файла, но если это какой-либо другой тип изображения, lxc-start просто говорит, что он не может монтировать файловую систему ext3. На странице lxc.conf не предлагается указать тип файловой системы.

Кроме того, если я lxc.mount.entry этот этап, смогу ли вы подключить другие файловые системы loopback в контейнере, просто используя записи lxc.mount.entry с 'loop' в поле опций?

У меня есть рабочая настройка с некоторыми контейнерами squashfs, особенно по соображениям безопасности

Для начала просто добавьте

 lxc.rootfs = loop:/var/lib/lxc/yourcontainer/rootfs.squashfs 

в ваш файл конфигурации.

Интересно, что я вижу dmesg-сообщения вроде

 [218687.113742] EXT4-fs (loop0): VFS: Can't find ext4 filesystem [218687.118615] FAT-fs (loop0): invalid media value (0x00) [218687.120368] FAT-fs (loop0): Can't find a valid FAT filesystem 

… которого я не могу избежать, потому что нет параметра lxc.rootfs.type . Но эти сообщения не являются ошибками – все работает так, как ожидалось.

Остальные – обычные проблемы с правами только на чтение: файлы, которые система хочет записать (например, resolv.conf и журналы). Вы можете привязать их к тому tmpfs.

Я никогда не пытался подключить другие squashfs к подпутью этого контейнера, но обычное монтирование привязки каталога хоста работает так, как ожидалось.

Вы можете монтироваться как изображение rootfs squashfs, но оно будет доступно только для чтения.

 mount: warning: /var/lib/lxc/busy2/rootfs/ seems to be mounted read-only. 

У вас должен быть еще один слой поверх squashfs, например aufs .

Эта масса метода используется в Slax .

Вы можете повторить это только вручную. Сделайте настоящую конфигурацию lxc, чем смонтируйте образ squashfs для rootfs dir слоем aufs.

Из справочной страницы:

 # sudo mount -t aufs -o br:/rw_branch:/ro_branch none /aufs 

Мой эксперимент с busybox возвращает True:

 # mount -o loop -t squashfs /var/busy/busy_rootfs.squashfs /var/busy/squashfs-mnt/ mount: warning: /var/busy/squashfs-mnt/ seems to be mounted read-only. # mount -t aufs -o br:/var/busy/aufs-root/:/var/busy/squashfs-mnt/ none /var/lib/lxc/busy2/rootfs # lxc-start --name busy2 udhcpc (v1.20.2) started Sending discover... Sending select for 10.0.3.105... Lease of 10.0.3.105 obtained, lease time 3600 Please press Enter to activate this console. BusyBox v1.20.2 (Ubuntu 1:1.20.0-8ubuntu1) built-in shell (ash) Enter 'help' for a list of built-in commands. / # ls ls bin etc lib mnt root selinux usr dev home lib64 proc sbin tmp var / # touch root.file touch root.file / # ls -latr root.file ls -latr root.file -rw-r--r-- 1 root root 0 Aug 23 12:38 root.file 

Посмотрите с хоста:

 # ls -latr /var/busy/aufs-root/ total 24 drwxr-xr-x 3 root root 4096 Aug 23 12:15 var drwx------ 2 root root 4096 Aug 23 12:25 .wh..wh.plnk drwx------ 2 root root 4096 Aug 23 12:25 .wh..wh.orph -r--r--r-- 1 root root 0 Aug 23 12:25 .wh..wh.aufs drwxr-xr-x 6 root root 4096 Aug 23 12:30 .. drwxr-xr-x 2 root root 4096 Aug 23 12:38 dev -rw-r--r-- 1 root root 0 Aug 23 12:38 root.file drwxr-xr-x 6 root root 4096 Aug 23 12:39 .