Интересно, `keyctl` общий для хоста и ВМ/контейнеров? Есть ли какие-то проблемы безопасности, связанные с включением этой функции? Docker может нуждаться в ней, но другим типам ВМ/контейнеров это нужно хоть как-то? Отсутствие поддержки вложенной виртуализации может вызвать проблемы с `su`, например, и я думаю, могут ли возникнуть похожие проблемы при отключении `keyctl`.
Как работает keyctl в виртуальных окружениях?, Proxmox Виртуальная Среда
|
10.10.2022 17:18:00
|
|
|
|
|
|
03.04.2023 07:32:00
Прости за воскрешение темы, но кажется, проблема с systemd-networkd в непривилегированных контейнерах с keyctl была исправлена ещё давно:
|
|
|
|
|
|
03.04.2023 14:10:00
Я думаю, как минимум, документацию стоит обновить, чтобы там было указана версия systemd, к которой это относится.
|
|
|
|
|
|
11.02.2024 19:05:00
Черт, я только что начал свежую установку Proxmox 8, а до этого был на 7. Это всё ещё правда на февраль 2024, что лучше запускать Docker в VM, а не в LXC?
|
|
|
|
|
|
11.02.2024 20:32:00
Текущая документация на говорит: "Если вы хотите запускать контейнеры приложений, например, образы Docker, рекомендуется запускать их внутри Proxmox QEMU VM."
|
||||
|
|
|
|||
Читают тему
