Vor kurzem habe ich begonnen, LXC als Virtualisierungsplattform zu betrachten. Ich habe bereits einen Container erstellt und über libvirt eingerichtet.
Das funktioniert soweit, aber wenn ich den Container herunterfahre /var/lib/lxc(der sich auf einem separaten Dateisystem befindet), wird er als ro auf dem Host neu bereitgestellt.
Ich habe bereits nach dem Problem gesucht und als Lösung gefunden, um einige Funktionen für LXC zu entfernen (z. B. hier wird vorgeschlagen, sys_module, mac_admin und mac_override zu löschen). Das Dateisystem wird jedoch auch dann erneut gemountet, wenn ich überhaupt keine Funktionen verwende (lxc.cap.keep = none).
Wie kann man also verhindern, dass ein Container Dateisysteme auf dem Host nach dem Zufallsprinzip erneut bereitstellt?
Bei LXD / LXC-Fragen können Sie dem LXD / LXC-Benutzerforum beitreten.
Die LXD / LXC-Entwickler sowie viele andere Erfahrungen, die LXD / LXC-Benutzer stellen, stellen Fragen wie diese täglich.
Ich dachte nur, ich würde Sie darauf aufmerksam machen, wenn Sie nicht wären.
https://discuss.linuxcontainers.org/
Brian