[PVE]LXC容器挂载NFS文件系统
PVE下默认限制了LXC容器权限,不能直接挂载NFS共享文件。
简单粗暴的方法是直接取消限制,修改容器配置文件,追加一行,如:
# echo "lxc.apparmor.profile: unconfined" >> /etc/pve/lxc/100.conf这种做法取消所有安全规则,不够安全,下面是单独设置nfs的方法:
1. 在宿主机创建 新规则
# cp /etc/apparmor.d/lxc/lxc-default-cgns /etc/apparmor.d/lxc/lxc-default-nfs
# vi /etc/apparmor.d/lxc/lxc-default-nfs
profile lxc-default-nfs flags=(attach_disconnected,mediate_deleted) {
deny mount fstype=devpts,
mount fstype=cgroup -> /sys/fs/cgroup/**,
mount fstype=nfs,
mount fstype=nfs4,
mount fstype=nfsd,
mount fstype=rpc_pipefs,
}2. 加载新的规则
# apparmor_parser -r /etc/apparmor.d/lxc-containers
# systemctl reload apparmor3. 追加lxc配置
# echo "lxc.apparmor.profile = lxc-default-nfs" >> /etc/pve/lxc/CTID.conf4. 重启lxc后该lxc就可以加载nfs共享文件了。
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-04-13,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
