Вопросы Теги

LXC: Как я монтирую папку от хоста до контейнера?

"таблицы" были включены, потому что понятие перенесло на ipchains от того, когда Linux использовал брандмауэр BSD IPFW. Они помогают применить одно или несколько правил к ряду дюйм/с, которого нужно административно рассматривать то же.

Наиболее распространенное место я вижу их, при использовании черных или белых списков. Вы могли бы использовать fail2ban для автоматического блокирования дюйм/с, которые "нападают" сервер, добавление их к непослушной таблице вместо того, чтобы создать правило для каждого IP содержит вещи в чистоте. Так же у Вас мог бы быть ряд "административных" машин в Вашей сети с разнообразным дюйм/с, Вы могли добавить, что машины к таблице затем, пишут единственное правило, которое позволяет им SSH в Ваш сервер.

24
25.03.2013, 13:57
6 ответов

Для автоматического создания каталога в контейнере вы также можете добавить параметр create = dir в fstab : 

/mnt/ssd/solr_data      /var/lib/lxc/Solr4StandAlone/rootfs/data        none   bind,create=dir

Изменить: это характерно для LXC. См. этот поток

Точно так же, как у нас уже есть «необязательный», здесь добавляются два новых специфичных для LXC флага монтирования:

  • create = dir (сделает mkdir_p на пути)

  • create = file ( выполнит mkdir_p для dirname + fopen на пути)

Это было мотивировано некоторыми из необходимых bind-mounts для непривилегированных контейнеров.

16
27.01.2020, 19:40

Я должен был создать /data папка в локальном контейнере перед монтированием работала бы правильно.

Я также использовал эту fstab запись:

/mnt/ssd/solr_data      /var/lib/lxc/Solr4StandAlone/rootfs/data        none   bind     0       0
11
27.01.2020, 19:40
  • 1
    bind смонтируйте, что опция - что-то, что отсутствовало в OP. Я полагаю, что это - самое важное исправление (подарок также во всех других рабочих ответах). –  imz -- Ivan Zakharyaschev 16.08.2016, 12:16

В /var/lib/lxc/Solr4StandAlone/config добавьте считывание строки:

lxc.mount.entry = /mnt/ssd/solr_data  /var/lib/lxc/Solr4StandAlone/rootfs/data none bind 0 0

Затем lxc-stop остановите свой контейнер и lxc-start снова запустите свой контейнер.

Это все, что нужно.

ref: ссылка

14
27.01.2020, 19:40

По состоянию на 30.09.2015 изменение, вызванное патчем безопасности, прерывает монтирование по абсолютному пути с lxc.mount.entry в файле конфигурации.

Вместо этого вы можете использовать относительный путь 

 lxc.mount.entry = /mnt/ssd/solr_data data none bind 0 0

См .: https://wiki.debian.org/LXC#Bind_mounts_inside_the_container

9
27.01.2020, 19:40

Если вы используете libvirt для создания своего контейнера lxc , вы можно сделать каталог на хосте passthrough , как показано здесь: 

root@localhost:/# cat /etc/libvirt/lxc/my_container.xml
...
 <filesystem type='mount' accessmode='passthrough'>
    <source dir='<dir on host>'/>
    <target dir='<dir on container>'/>
 </filesystem>
....
1
27.01.2020, 19:40

Поскольку LXC со временем изменился, это может быть очень просто, но это немного озадачило меня, поэтому я хотел внести свой вклад. Я также создал для этого суть, чтобы я мог вспомнить себя, но простое использование устройства конфигурации lxc сделает свое дело. 

sudo lxc config device add Solr4StandAlone sdb disk source=/var/lib/lxc/Solr4StandAlone/rootfs/data path=mnt/ssd/solr_data

Примечание Важно не включать переднюю косую черту в аргументе пути из-за изменения, упомянутого @biscuitNinja

Монтирование каталогов с контейнера на хост

6
27.01.2020, 19:40

Теги

Похожие вопросы