在非特权容器中挂载ZFS数据集
在非特权容器中挂载ZFS数据集
提问于 2016-02-15 15:43:09
首先是关于我的配置的一些信息:
- Ubuntu 15.10
- 创建ZFS池
- 存储在池/ LXC中的lxc容器
- 在
pool/mydataset中创建的数据集由user1拥有
现在我需要一个容器来访问pool/mydataset中的文件/文件夹。我尝试了以下几点:
- 在容器中创建用户
user1 - 编辑并添加:
pool/lxc/mycontainer/config=/ lxc.mount.entry /mydataset mnt/mydataset无rw,bind 0 0
当我启动容器时,dataset被挂载,但是容器中的ls -la /mnt/mydataset显示nobody:nogroup而不是user1:user1,这意味着所有文件都是只读的。
知道如何在挂载目录中获得正确的权限吗?
回答 1
Server Fault用户
发布于 2018-04-08 07:55:50
我也有过同样的经历。在我的例子中,原因是要绑定的文件系统属于主机范围内的UID:GID。
根据定义,非特权容器在正常范围之外使用UID,并使用用户命名空间在容器中显示正常状态。
注意,容器的init下面的所有内容都属于数值UID 1000000,从主机上可以看到。在容器中,PID1是UID,正如预期的那样。
那是什么意思?如果在主机上有一个普通用户(可能是root用户,可能是普通用户)拥有的文件系统,然后将其绑定到容器中,则UID(作为整数存储)在容器中没有意义。
此外,由于容器所看到的UID甚至不属于它的用户名称空间,即使是容器中的根也不能chown这些文件。
解决方案:在主机中,chown文件,以便它们属于容器内的根。就我而言,如上图所示,我不得不:
- 将
tank/mydataset安装在主机上的/tank/mydataset上 chown 1000000:1000000 /tank/mydataset- (在容器配置文件中)
lxc.mount.entry = /tank/mydataset path/in/container/ none bind 0 0
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/757406
复制相关文章
点击加载更多
相似问题
如何使用PLI例程获取verilog向量端口的尺寸?
如何在Modelsim中重新启动Verilog模拟
如何使用VPI PLI - verilog VCS查找是否连接了两个Verilog模块
Verilog连续模拟
如何使用Verilog宏模拟$display?
添加站长 进交流群
领取专属 10元无门槛券
AI混元助手 在线答疑
关注 腾讯云开发者公众号
洞察 腾讯核心技术
剖析业界实践案例
腾讯云开发者
