Добавьте блочное устройство к LXD containder
Я хочу использовать поддельное блочное устройство в своем контейнере. Я сделал циклические устройства и добавил диск к контейнеру, но я не вижу его/dev/список каталогов.
# truncate -s 10G xfs.img
# mkfs.xfs xfs.img
# losetup -f xfs.img
# lxc config device add Cont01 BDisk disk source=/dev/loop0 path=/mnt/disk
# lxc exec Cont1 -- df -h
...
/dev/loop0 9.8G 36.0M 9.2G 0% /mnt/disk
# lxc exec Cont1 "ls /dev/ | grep loop"
#
Я предполагаю, что это связано с apparmor или политикой безопасности. Может кто-либо совет безопасный способ получить доступ LXC к поддельные блочные устройства?
ОБНОВИТЕ способ смонтировать поддельное блочное устройство:
$ lxc config device add ceph04 BDisk unix-block path=/dev/loop1
1 ответ
GitHub LXD имеет много документации, связанной с конфигурацией.
https://Поиск github.com/lxc/lxd/blob/master/doc/configuration.md
там "блока Unix" и Вы найдете то, в чем Вы нуждаетесь.
Кавычка следует:
конфигурация Устройств
LXD будет всегда предоставлять контейнеру основные устройства, которые требуются, чтобы работала стандартная система POSIX. Они не видимы в контейнере или представляют конфигурацию и не могут быть переопределены.
Они включают:
/dev/null (устройство посимвольного ввода-вывода)/dev/zero (устройство посимвольного ввода-вывода)/dev/full (устройство посимвольного ввода-вывода)/dev/console (устройство посимвольного ввода-вывода)/dev/tty (устройство посимвольного ввода-вывода)/dev/random (устройство посимвольного ввода-вывода)/dev/urandom (устройство посимвольного ввода-вывода)/dev/net/tun (устройство посимвольного ввода-вывода)/dev/fuse (устройство посимвольного ввода-вывода) lo (сетевой интерфейс)
Что-либо еще должно быть определено в контейнерной конфигурации или в одном из ее профилей. Профиль по умолчанию будет обычно содержать сетевой интерфейс для становления eth0 в контейнере.
Для добавления дополнительных устройств к контейнеру записи устройства могут быть добавлены непосредственно к контейнеру, или к профилю.
Устройства могут быть добавлены или удалены, в то время как контейнер работает.
Каждая запись устройства определяется уникальным именем. Если то же имя используется в последующем профиле или в собственной конфигурации контейнера, целая запись переопределяется новым определением.
Записи устройства добавляются через: устройство конфигурации lxc добавляет [key=value]...
= = = заканчивают кавычку = = =
команда в качестве примера:
устройство профиля lxc добавляют [key=value]...
кроме того, если бы Вы используете LXD, я настоятельно рекомендовал бы, подписываются на lxc-пользовательский почтовый псевдоним, поскольку разработчики контролируют это и отвечают на Q& ежедневная газета.
https://lists.linuxcontainers.org /
Наконец, существует LXD sub-reddit в Reddit (при использовании Reddit?), который НЕ является для поддержки, но действительно обеспечивает много большой информации о LXD.