私たちは、squashfsファイルシステムに含まれているrootfsでCentos LXCコンテナを使用します。私はユーザーがホストシステムでrootfsを編集できないという事実が大好きです。
開発中、開発者は実際にファイルシステムを変更したかったので、Overlayfsに移動したかったのです。ただし、上位階層を使用して下位階層を変更できますが、ホストでファイルを編集するだけで子 rootfs も変更できることがわかりました。これが起こらないようにするにはどうすればよいですか?
答え1
lxc.pre.mountはrootfsがロードされる前に実行されます。
lxc.hook.pre-mount = /var/lib/lxc/container0/mount-squashfs.sh
lxc.rootfs.path = overlayfs:/var/lib/lxc/container0/rootfs:/var/lib/lxc/container0/delta0
マウントスクリプトから:
#!/bin/bash
mount -nt squashfs -o ro /var/lib/lxc/container0/rootfs.sqsh /var/lib/lxc/container0/rootfs