Привет, у меня есть ВМ с общими nfs-экспортами, и я хочу получить к ним доступ из непривилегированного LXC (через bindmounts). Но у меня проблемы с настройкой отображения ID.
Исходные данные:
1. ВМ с общими nfs-экспортами: ll /mnt/Daten/Fotos drwxrws--- 1 media users 128 Jan 5 13:39 ./ drwxrwxr-x 1 administrator users 182 Apr 1 18:48 ../ drwxrwxr-x 1 media users 378 Jan 2 18:37 Markus/
UID/GID: UID=1003 для media, GID=100 для users.
2. PVE-среда с смонтированным NFS:
nfs-mount 192.168.178.30:/mnt/Daten/Fotos на /mnt/bindmounts/AppData/Immich_Fotos type nfs4 (rw,relatime,vers=4.2,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=192.168.178.11,local_lock=none,addr=192.168.178.30).
Доступ к файлам работает: ls -l /mnt/bindmounts/AppData/Immich_Fotos/
total 0
drwxrwxr-x 1 1003 users 378 Jan 2 18:37 Markus
Bindmount для клиентского контейнера /etc/pve/lxc/900.conf
mp0: /mnt/bindmounts/AppData/Immich_Fotos,mp=/mnt/Immich_Fotos
3. LXC, где я хочу получить доступ к NFS-шаре:
ls -l /mnt/Immich_Fotos/
ls: невозможно открыть каталог '/mnt/Immich_Fotos/': Permission denied
Я перепробовал множество разных вариантов и конфигураций без успеха, например:
1) groupmod -g 100100 immich_nas && usermod -aG immich_nas root
2) различные комбинации id_mappings (lxc.idmap = u 0 1003 1, lxc.idmap = g 0 100 1) в файле container.conf плюс /etc/subuid & /etc/subgid внутри LXC-контейнера.
Но я пока не нашел подходящую комбинацию и устал от проб и ошибок...
Может, кто-то сможет дать конфигурацию, которая сработает в моем случае?
Обратите внимание: я не хочу менять владельца на исходном NFS-шаре (chown -R). NFS-шара не должно меняться, и я хочу получить доступ к нему только для чтения из этого LXC.
Спасибо и наилучшие пожелания,
Markus
Исходные данные:
1. ВМ с общими nfs-экспортами: ll /mnt/Daten/Fotos drwxrws--- 1 media users 128 Jan 5 13:39 ./ drwxrwxr-x 1 administrator users 182 Apr 1 18:48 ../ drwxrwxr-x 1 media users 378 Jan 2 18:37 Markus/
UID/GID: UID=1003 для media, GID=100 для users.
2. PVE-среда с смонтированным NFS:
nfs-mount 192.168.178.30:/mnt/Daten/Fotos на /mnt/bindmounts/AppData/Immich_Fotos type nfs4 (rw,relatime,vers=4.2,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=192.168.178.11,local_lock=none,addr=192.168.178.30).
Доступ к файлам работает: ls -l /mnt/bindmounts/AppData/Immich_Fotos/
total 0
drwxrwxr-x 1 1003 users 378 Jan 2 18:37 Markus
Bindmount для клиентского контейнера /etc/pve/lxc/900.conf
mp0: /mnt/bindmounts/AppData/Immich_Fotos,mp=/mnt/Immich_Fotos
3. LXC, где я хочу получить доступ к NFS-шаре:
ls -l /mnt/Immich_Fotos/
ls: невозможно открыть каталог '/mnt/Immich_Fotos/': Permission denied
Я перепробовал множество разных вариантов и конфигураций без успеха, например:
1) groupmod -g 100100 immich_nas && usermod -aG immich_nas root
2) различные комбинации id_mappings (lxc.idmap = u 0 1003 1, lxc.idmap = g 0 100 1) в файле container.conf плюс /etc/subuid & /etc/subgid внутри LXC-контейнера.
Но я пока не нашел подходящую комбинацию и устал от проб и ошибок...
Может, кто-то сможет дать конфигурацию, которая сработает в моем случае?
Обратите внимание: я не хочу менять владельца на исходном NFS-шаре (chown -R). NFS-шара не должно меняться, и я хочу получить доступ к нему только для чтения из этого LXC.
Спасибо и наилучшие пожелания,
Markus
