Аспро: ЛайтШоп [тема: Монтирование LVM в непривилегированных LXC-контейнерах]

Аспро: ЛайтШоп [тема: Монтирование LVM в непривилегированных LXC-контейнерах] http://proxmox.su Новое в теме Монтирование LVM в непривилегированных LXC-контейнерах форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Thu, 07 May 2026 06:10:09 +0300 Монтирование LVM в непривилегированных LXC-контейнерах Монтирование LVM в непривилегированных LXC-контейнерах Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
О боже! Вот это да! Я пытался разобраться с этим в течение недель! Я еще не решил свою проблему, но, поскольку Proxmox по умолчанию включает ACL при монтировании cephfs на хосте, я думаю, что именно здесь я могу запутаться.
04.08.2021 20:28:00, Syrrys.]]> http://proxmox.su/forum/messages/forum63/message364609/82204-montirovanie-lvm-v-neprivilegirovannykh-lxc_konteynerakh http://proxmox.su/forum/messages/forum63/message364609/82204-montirovanie-lvm-v-neprivilegirovannykh-lxc_konteynerakh Wed, 04 Aug 2021 20:28:00 +0300 Proxmox Виртуальная Среда Монтирование LVM в непривилегированных LXC-контейнерах Монтирование LVM в непривилегированных LXC-контейнерах Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Спасибо. Опция ACL неактивна, но, как видишь, теперь она говорит, что включена. Я забыл, что точка привязки может быть отредактирована только через pct или в конфигурационном файле контейнера. Поэтому я добавил acl=1 в конфиг. В хранилище ZFS я настроил: xattr=sa ACLTYPE=posixacl ACLINHERIT=passthrough. Я поэкспериментирую с этим и посмотрю, подходит ли это для моего случая. Эта ветка больше о LVM, так что если у меня возникнут дополнительные вопросы, возможно, лучше начать отдельную тему.
10.05.2019 17:32:00, janssensm.]]> http://proxmox.su/forum/messages/forum63/message364608/82204-montirovanie-lvm-v-neprivilegirovannykh-lxc_konteynerakh http://proxmox.su/forum/messages/forum63/message364608/82204-montirovanie-lvm-v-neprivilegirovannykh-lxc_konteynerakh Fri, 10 May 2019 17:32:00 +0300 Proxmox Виртуальная Среда Монтирование LVM в непривилегированных LXC-контейнерах Монтирование LVM в непривилегированных LXC-контейнерах Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, janssensm, какая опция неактивна? Ты можешь использовать ACL на ZFS, но для этого нужно его включить. 1.) https://pve.proxmox.com/wiki/ZFS:_Tips_and_Tricks#LXC_with_ACL_on_ZFS
07.05.2019 08:39:00, wolfgang.]]> http://proxmox.su/forum/messages/forum63/message364607/82204-montirovanie-lvm-v-neprivilegirovannykh-lxc_konteynerakh http://proxmox.su/forum/messages/forum63/message364607/82204-montirovanie-lvm-v-neprivilegirovannykh-lxc_konteynerakh Tue, 07 May 2019 08:39:00 +0300 Proxmox Виртуальная Среда Монтирование LVM в непривилегированных LXC-контейнерах Монтирование LVM в непривилегированных LXC-контейнерах Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
@wolfgang, просто чтобы подтвердить, правильно ли я понял: ты упоминаешь о том, чтобы включить ACL на контейнере (галочка). Это, похоже, работает в тех случаях, когда не используются привязанные монтирования. Документация pve гласит: поэтому я не удивлён, что в моем контейнере с привязкой к локальному ZFS-хранилищу эта опция затемнена. Я прав, что при использовании привязанных монтирований (на zfs) единственный способ установить корректные права — это использовать сопоставление идентификаторов?
06.05.2019 18:49:00, janssensm.]]> http://proxmox.su/forum/messages/forum63/message364606/82204-montirovanie-lvm-v-neprivilegirovannykh-lxc_konteynerakh http://proxmox.su/forum/messages/forum63/message364606/82204-montirovanie-lvm-v-neprivilegirovannykh-lxc_konteynerakh Mon, 06 May 2019 18:49:00 +0300 Proxmox Виртуальная Среда Монтирование LVM в непривилегированных LXC-контейнерах Монтирование LVM в непривилегированных LXC-контейнерах Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Спасибо за ответ, Вольфганг. Я всё настроил, и, вау, это кажется намного проще, чем возиться с сопоставлениями uid. Удивительно, что это не предложено в вики или что-то подобное... Мне было трудно найти информацию о том, что это вообще альтернатива текущему методу сопоставления uid, предложенному в вики.
02.05.2019 14:52:00, jtpavlock.]]> http://proxmox.su/forum/messages/forum63/message364605/82204-montirovanie-lvm-v-neprivilegirovannykh-lxc_konteynerakh http://proxmox.su/forum/messages/forum63/message364605/82204-montirovanie-lvm-v-neprivilegirovannykh-lxc_konteynerakh Thu, 02 May 2019 14:52:00 +0300 Proxmox Виртуальная Среда Монтирование LVM в непривилегированных LXC-контейнерах Монтирование LVM в непривилегированных LXC-контейнерах Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, jtpavlock, просто включи это в fs и включи в контейнер mp. Как это работает, зависит от твоего FS, который ты не указал. Со стороны LXC это всего лишь галочка, которую нужно отметить.
02.05.2019 08:30:00, wolfgang.]]> http://proxmox.su/forum/messages/forum63/message364604/82204-montirovanie-lvm-v-neprivilegirovannykh-lxc_konteynerakh http://proxmox.su/forum/messages/forum63/message364604/82204-montirovanie-lvm-v-neprivilegirovannykh-lxc_konteynerakh Thu, 02 May 2019 08:30:00 +0300 Proxmox Виртуальная Среда Монтирование LVM в непривилегированных LXC-контейнерах Монтирование LVM в непривилегированных LXC-контейнерах Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Не могли бы вы привести пример, как настроить acl на хосте, чтобы разрешить контейнерам без привилегий доступ к смонтированному каталогу/файлу? У меня с этим немного проблемы.
01.05.2019 17:24:00, jtpavlock.]]> http://proxmox.su/forum/messages/forum63/message364603/82204-montirovanie-lvm-v-neprivilegirovannykh-lxc_konteynerakh http://proxmox.su/forum/messages/forum63/message364603/82204-montirovanie-lvm-v-neprivilegirovannykh-lxc_konteynerakh Wed, 01 May 2019 17:24:00 +0300 Proxmox Виртуальная Среда Монтирование LVM в непривилегированных LXC-контейнерах Монтирование LVM в непривилегированных LXC-контейнерах Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Я пытаюсь смонтировать LVM хоста в несколько непривилегированных контейнеров, но у меня мало удачи. Вот соответствующие части моего конфигурационного файла непривилегированного контейнера. Что я сделал: создал uid/gid на ХОСТЕ и КОНТЕЙНЕРЕ для app-files (1005) Код: mp0: local-lvm:vm-108-disk-3,mp=/mnt/MYDIR

lxc.idmap = u 0 100000 1005
lxc.idmap = g 0 100000 1005

lxc.idmap = u 1005 1005 1
lxc.idmap = g 1005 1005 1

lxc.idmap = u 1006 101006 64530
lxc.idmap = g 1006 101006 64530 И соответственно SUBGID/SUBUID Код: root@prox:/etc/pve/lxc# cat /etc/subgid
root:1005:1
root:100000:65536
systemd-timesync:100000:65536
systemd-network:165536:65536
systemd-resolve:231072:65536
systemd-bus-proxy:296608:65536
statd:362144:65536
sshd:427680:65536
messagebus:493216:65536
postfix:558752:65536
ais:624288:65536
app-files:689824:65536 Код: root@prox:/etc/pve/lxc# cat /etc/subuid
root:1005:1
root:100000:65536
systemd-timesync:100000:65536
systemd-network:165536:65536
systemd-resolve:231072:65536
systemd-bus-proxy:296608:65536
statd:362144:65536
sshd:427680:65536
messagebus:493216:65536
postfix:558752:65536
ais:624288:65536
app-files:689824:65536 Но когда я запускаю контейнер, общий монтирование становится недоступным. Код: root@container:~# ls -l /mnt
всего 184
drwxrwx--- 10 nobody nogroup 188416 29 июн 18:47 MYDIR Помогите!
30.06.2018 01:18:00, Jim J.]]> http://proxmox.su/forum/messages/forum63/message364602/82204-montirovanie-lvm-v-neprivilegirovannykh-lxc_konteynerakh http://proxmox.su/forum/messages/forum63/message364602/82204-montirovanie-lvm-v-neprivilegirovannykh-lxc_konteynerakh Sat, 30 Jun 2018 01:18:00 +0300 Proxmox Виртуальная Среда