Fizyda 34 Zgłoś post Napisano Kwiecień 26, 2016 Witam, wiem jestem upierdliwy do znudzenia i ciągle męczę jeden temat. Niestety nic nie poradzę gdy już zagłębiam się w jakieś zagadnienie to chcę znać jak najwięcej aspektów z nim związanych. Tym razem znów pytanie o LXC, ale raczej ma ono na celu upewnienie się, że dobrze wszystko zrozumiałem no i uporządkowanie mojej wiedzy ponieważ my english isn't good więc mogłem coś źle zrozumieć. CGroups Czy muszę je tworzyć dodatkowo dla kontenerów? Czy wystarczy użyć ustawień w lxc.container.conf do ustawień cgroup czyli: lxc.cgroup.* Namespaces Dobrze rozumiem że służy to tylko po to by dany kontener nie był uruchamiany na hoscie z uprawnieniami root oraz jego ścieżka była w home użytkownika z uprawnieniami którego ma być on uruchamiany. Jeśli dobrze rozumiem to mniej więcej trzeba to zrobić w następujący sposób: 1. utworzyć użytkownika 2. ustawić usermod --add-subuids 100000-165536 lxcuser usermod --add-subgids 100000-165536 lxcuser + chmody 3. utworzyć ~/.config/lxc/default.conf z odpowiednimi parametrami czyli między innymi: lxc.id_map = u 0 100000 65536 lxc.id_map = g 0 100000 65536 4. utworzyć plik /etc/lxc/lxc-usernet - tylko trochę nie wiem jeszcze po co? 5. jako user na którym ma być uruchamiany kontener utworzyć ten kontener. Jeśli się nie mylę do tej pory to czy można np uruchamiać kontener z uprawnieniami konkretnego usera istniejący już kontener oraz czy taki kontener może być w domyślnej lokalizacji /var/lib/lxc/container (czy ma to sens i jest bezpieczne)? Udostępnij ten post Link to postu Udostępnij na innych stronach
Fizyda 34 Zgłoś post Napisano Kwiecień 27, 2016 Jak to jest, nikt nic nie wie na ten temat, czy może nie mylę się i nic więcej nie ma do dodania? Udostępnij ten post Link to postu Udostępnij na innych stronach
