Информация
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
Контакты
Оплата
Новости
Доставка
Загрузки
Форум
Настройка
    info@proxmox.su
    +7 (495) 320-70-49
    Заказать звонок
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Телефоны
    +7 (495) 320-70-49
    Заказать звонок
    0
    0
    0
    Аспро: ЛайтШоп
    • +7 (495) 320-70-49
      • Назад
      • Телефоны
      • +7 (495) 320-70-49
      • Заказать звонок
    • info@proxmox.su
    • Москва, Бакунинская улица, 69с1
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    Proxmox Виртуальная Среда
    Монтирование LVM в непривилегированных LXC-контейнерах

    Форумы: Proxmox Виртуальная Среда, Proxmox Backup Server, Proxmox Mail Gateway, Proxmox Datacenter Manager
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    Монтирование LVM в непривилегированных LXC-контейнерах, Proxmox Виртуальная Среда
     
    Jim J
    Guest
    #1
    0
    30.06.2018 01:18:00
    Я пытаюсь смонтировать LVM хоста в несколько непривилегированных контейнеров, но у меня мало удачи. Вот соответствующие части моего конфигурационного файла непривилегированного контейнера. Что я сделал: создал uid/gid на ХОСТЕ и КОНТЕЙНЕРЕ для app-files (1005) Код: mp0: local-lvm:vm-108-disk-3,mp=/mnt/MYDIR

    lxc.idmap = u 0 100000 1005
    lxc.idmap = g 0 100000 1005

    lxc.idmap = u 1005 1005 1
    lxc.idmap = g 1005 1005 1

    lxc.idmap = u 1006 101006 64530
    lxc.idmap = g 1006 101006 64530 И соответственно SUBGID/SUBUID Код: root@prox:/etc/pve/lxc# cat /etc/subgid
    root:1005:1
    root:100000:65536
    systemd-timesync:100000:65536
    systemd-network:165536:65536
    systemd-resolve:231072:65536
    systemd-bus-proxy:296608:65536
    statd:362144:65536
    sshd:427680:65536
    messagebus:493216:65536
    postfix:558752:65536
    ais:624288:65536
    app-files:689824:65536 Код: root@prox:/etc/pve/lxc# cat /etc/subuid
    root:1005:1
    root:100000:65536
    systemd-timesync:100000:65536
    systemd-network:165536:65536
    systemd-resolve:231072:65536
    systemd-bus-proxy:296608:65536
    statd:362144:65536
    sshd:427680:65536
    messagebus:493216:65536
    postfix:558752:65536
    ais:624288:65536
    app-files:689824:65536 Но когда я запускаю контейнер, общий монтирование становится недоступным. Код: root@container:~# ls -l /mnt
    всего 184
    drwxrwx--- 10 nobody nogroup 188416 29 июн 18:47 MYDIR Помогите!
     
     
     
    jtpavlock
    Guest
    #2
    0
    01.05.2019 17:24:00
    Не могли бы вы привести пример, как настроить acl на хосте, чтобы разрешить контейнерам без привилегий доступ к смонтированному каталогу/файлу? У меня с этим немного проблемы.
     
     
     
    wolfgang
    Guest
    #3
    0
    02.05.2019 08:30:00
    Привет, jtpavlock, просто включи это в fs и включи в контейнер mp. Как это работает, зависит от твоего FS, который ты не указал. Со стороны LXC это всего лишь галочка, которую нужно отметить.
     
     
     
    jtpavlock
    Guest
    #4
    0
    02.05.2019 14:52:00
    Спасибо за ответ, Вольфганг. Я всё настроил, и, вау, это кажется намного проще, чем возиться с сопоставлениями uid. Удивительно, что это не предложено в вики или что-то подобное... Мне было трудно найти информацию о том, что это вообще альтернатива текущему методу сопоставления uid, предложенному в вики.
     
     
     
    janssensm
    Guest
    #5
    0
    06.05.2019 18:49:00
    @wolfgang, просто чтобы подтвердить, правильно ли я понял: ты упоминаешь о том, чтобы включить ACL на контейнере (галочка). Это, похоже, работает в тех случаях, когда не используются привязанные монтирования. Документация pve гласит: поэтому я не удивлён, что в моем контейнере с привязкой к локальному ZFS-хранилищу эта опция затемнена. Я прав, что при использовании привязанных монтирований (на zfs) единственный способ установить корректные права — это использовать сопоставление идентификаторов?
     
     
     
    wolfgang
    Guest
    #6
    0
    07.05.2019 08:39:00
    Привет, janssensm, какая опция неактивна? Ты можешь использовать ACL на ZFS, но для этого нужно его включить. 1.) https://pve.proxmox.com/wiki/ZFS:_Tips_and_Tricks#LXC_with_ACL_on_ZFS
     
     
     
    janssensm
    Guest
    #7
    0
    10.05.2019 17:32:00
    Спасибо. Опция ACL неактивна, но, как видишь, теперь она говорит, что включена. Я забыл, что точка привязки может быть отредактирована только через pct или в конфигурационном файле контейнера. Поэтому я добавил acl=1 в конфиг. В хранилище ZFS я настроил: xattr=sa ACLTYPE=posixacl ACLINHERIT=passthrough. Я поэкспериментирую с этим и посмотрю, подходит ли это для моего случая. Эта ветка больше о LVM, так что если у меня возникнут дополнительные вопросы, возможно, лучше начать отдельную тему.
     
     
     
    Syrrys
    Guest
    #8
    0
    04.08.2021 20:28:00
    О боже! Вот это да! Я пытался разобраться с этим в течение недель! Я еще не решил свою проблему, но, поскольку Proxmox по умолчанию включает ACL при монтировании cephfs на хосте, я думаю, что именно здесь я могу запутаться.
     
     
     
    Страницы: 1
    Читают тему
    +7 (495) 320-70-49
    info@proxmox.su

    Конфиденциальность Оферта
    © 2026 Proxmox.su
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры