mirror of
https://git.proxmox.com/git/mirror_lxc
synced 2025-08-08 13:24:23 +00:00
doc: Add new idmap= option to Japanese lxc.container.conf(5)
Update for commit 1852be9048
Signed-off-by: KATOH Yasufumi <karma@jazz.email.ne.jp>
This commit is contained in:
KATOH Yasufumi
parent
27bf2abc68
commit
caf30f2731
@ -2001,9 +2001,26 @@ by KATOH Yasufumi <karma at jazz.email.ne.jp>
|
|||||||
<listitem>
|
<listitem>
|
||||||
<para>
|
<para>
|
||||||
<!--
|
<!--
|
||||||
extra mount options to use when mounting the rootfs.
|
Specify extra mount options to use when mounting the rootfs.
|
||||||
-->
|
The format of the mount options corresponds to the
|
||||||
rootfs をマウントするときに追加したいマウントオプション。
|
format used in fstab. In addition, LXC supports the custom
|
||||||
|
<option>idmap=</option> mount option. This option can be used
|
||||||
|
to tell LXC to create an idmapped mount for the container's
|
||||||
|
rootfs. This is useful when the user doesn't want to recursively
|
||||||
|
chown the rootfs of the container to match the idmapping of the
|
||||||
|
user namespace the container is going to use. Instead an
|
||||||
|
idmapped mount can be used to handle this.
|
||||||
|
The argument for
|
||||||
|
<option>idmap=</option>
|
||||||
|
can either be a path pointing to a user namespace file that
|
||||||
|
LXC will open and use to idmap the rootfs or the special value
|
||||||
|
"container" which will instruct LXC to use
|
||||||
|
the container's user namespace to idmap the rootfs.
|
||||||
|
-->
|
||||||
|
rootfs をマウントするときに使うマウントオプション。マウントオプションのフォーマットは fstab で使うフォーマットと同じです。
|
||||||
|
加えて、LXC では独自の <option>idmap=</option> マウントオプションが使えます。このオプションを使うと、LXC に対してコンテナの rootfs を idmapped マウントするように指示できます。
|
||||||
|
これは、コンテナが使うユーザー名前空間の ID マッピングと一致させるために、コンテナの rootfs を再帰的に chown したくない場合に役に立ちます。代わりに idmapped マウントが使えます。
|
||||||
|
<option>idmap=</option> の引数は、LXC が開いて rootfs を idmap するのに使うユーザー名前空間ファイルを指すパス、もしくは "container" という特別な値のどちらかです。"container" という値は、コンテナのユーザー名前空間を使って rootfs を idmap するように LXC に指示します。
|
||||||
</para>
|
</para>
|
||||||
</listitem>
|
</listitem>
|
||||||
</varlistentry>
|
</varlistentry>
|
||||||
@ -4129,6 +4146,7 @@ by KATOH Yasufumi <karma at jazz.email.ne.jp>
|
|||||||
lxc.mount.fstab = /etc/fstab.complex
|
lxc.mount.fstab = /etc/fstab.complex
|
||||||
lxc.mount.entry = /lib /root/myrootfs/lib none ro,bind 0 0
|
lxc.mount.entry = /lib /root/myrootfs/lib none ro,bind 0 0
|
||||||
lxc.rootfs.path = dir:/mnt/rootfs.complex
|
lxc.rootfs.path = dir:/mnt/rootfs.complex
|
||||||
|
lxc.rootfs.options = idmap=container
|
||||||
lxc.cap.drop = sys_module mknod setuid net_raw
|
lxc.cap.drop = sys_module mknod setuid net_raw
|
||||||
lxc.cap.drop = mac_override
|
lxc.cap.drop = mac_override
|
||||||
</programlisting>
|
</programlisting>
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user