Overlayfs/Squashfs を含む LXC コンテナ

Overlayfs/Squashfs を含む LXC コンテナ

私たちは、squashfsファイルシステムに含まれているrootfsでCentos LXCコンテナを使用します。私はユーザーがホストシステムでrootfsを編集できないという事実が大好きです。

開発中、開発者は実際にファイルシステムを変更したかったので、Overlayfsに移動したかったのです。ただし、上位階層を使用して下位階層を変更できますが、ホストでファイルを編集するだけで子 rootfs も変更できることがわかりました。これが起こらないようにするにはどうすればよいですか?

答え1

lxc.pre.mountはrootfsがロードされる前に実行されます。

lxc.hook.pre-mount = /var/lib/lxc/container0/mount-squashfs.sh
lxc.rootfs.path = overlayfs:/var/lib/lxc/container0/rootfs:/var/lib/lxc/container0/delta0

マウントスクリプトから:

#!/bin/bash
mount -nt squashfs -o ro /var/lib/lxc/container0/rootfs.sqsh /var/lib/lxc/container0/rootfs

関連情報