Привет всем! Пытаюсь поделиться директорией с клипами Frigate между двумя LXC контейнерами на Proxmox VE: CT 101 (Frigate): не привилегированный контейнер, записывающий видеоклипы. CT 102 (LPR сервис): не привилегированный контейнер, который должен читать эти клипы.
Что я сделал:
На Proxmox хосте я:
Создал логический том и смонтировал его:
Bash: lvcreate -V100G -T pve/data -n sharedclips
mkfs.ext4 /dev/pve/sharedclips
mkdir -p /mnt/frigate_share/clips
mount /dev/pve/sharedclips /mnt/frigate_share/clips
Установил права собственности и разрешения:
Bash: chown 100000:100000 /mnt/frigate_share/clips
chmod 775 /mnt/frigate_share/clips
Добавил bind mount в оба контейнера:
Bash: # /etc/pve/lxc/101.conf
lxc.mount.entry: /mnt/frigate_share/clips /media/frigate/clips none bind,create=dir
# /etc/pve/lxc/102.conf
lxc.mount.entry: /mnt/frigate_share/clips /mnt/frigate/clips none bind,create=dir
Подтвердил, что /mnt/frigate_share/clips не является символической ссылкой и доступен на хосте.
Перезагрузил оба контейнера после конфигурации (pct stop, pct start).
Проблема:
Изнутри контейнера 102, /mnt/frigate/clips не существует. Даже после остановки, отмонтирования и перемонтирования контейнера с помощью pct unmount и pct mount, изменений нет.
Попробовал проверить findmnt, lsns, и убедился, что права собственности соответствуют UID/GID маппингу (100000:100000).
unprivileged=1 установлен для обоих контейнеров.
Дополнительная информация:
Хост: Proxmox VE 8.x
Контейнеры: Debian 12
unprivileged subuid/subgid для root установлен на root:100000:65536
Ошибок нет в journalctl -xe или pct start logs.
Файл /mnt/frigate_share/clips/test.txt существует на хосте, но не виден в CT 102.
Что я ищу:
Почему bind mount не виден в CT 102? Есть ли что-то еще, что нужно проверить для не привилегированных контейнеров, совместно использующих один и тот же bind mount? Должен ли один из них быть привилегированным для того, чтобы эта настройка работала?
Заранее спасибо!
Что я сделал:
На Proxmox хосте я:
Создал логический том и смонтировал его:
Bash: lvcreate -V100G -T pve/data -n sharedclips
mkfs.ext4 /dev/pve/sharedclips
mkdir -p /mnt/frigate_share/clips
mount /dev/pve/sharedclips /mnt/frigate_share/clips
Установил права собственности и разрешения:
Bash: chown 100000:100000 /mnt/frigate_share/clips
chmod 775 /mnt/frigate_share/clips
Добавил bind mount в оба контейнера:
Bash: # /etc/pve/lxc/101.conf
lxc.mount.entry: /mnt/frigate_share/clips /media/frigate/clips none bind,create=dir
# /etc/pve/lxc/102.conf
lxc.mount.entry: /mnt/frigate_share/clips /mnt/frigate/clips none bind,create=dir
Подтвердил, что /mnt/frigate_share/clips не является символической ссылкой и доступен на хосте.
Перезагрузил оба контейнера после конфигурации (pct stop, pct start).
Проблема:
Изнутри контейнера 102, /mnt/frigate/clips не существует. Даже после остановки, отмонтирования и перемонтирования контейнера с помощью pct unmount и pct mount, изменений нет.
Попробовал проверить findmnt, lsns, и убедился, что права собственности соответствуют UID/GID маппингу (100000:100000).
unprivileged=1 установлен для обоих контейнеров.
Дополнительная информация:
Хост: Proxmox VE 8.x
Контейнеры: Debian 12
unprivileged subuid/subgid для root установлен на root:100000:65536
Ошибок нет в journalctl -xe или pct start logs.
Файл /mnt/frigate_share/clips/test.txt существует на хосте, но не виден в CT 102.
Что я ищу:
Почему bind mount не виден в CT 102? Есть ли что-то еще, что нужно проверить для не привилегированных контейнеров, совместно использующих один и тот же bind mount? Должен ли один из них быть привилегированным для того, чтобы эта настройка работала?
Заранее спасибо!
