unshare -mがマウントネームスペースを生成しないようです。

unshare -mがマウントネームスペースを生成しないようです。

私は走った

unshare -mfp sh -c 'mount -tproc none /proc ; ls /proc'

これは、PID 1およびPID 3ディレクトリのみを含む/ procを印刷してから終了し、期待どおりにルートネームスペースの前のプロンプトに戻ります。

それから私はそうでした。

ls /proc

PIDのないディレクトリのリストを取得します。私はいつも/procがプロセスでいっぱいになると思います。問題を解決するには、procを再マウントする必要がありました。

なぜこれが起こるのですか? PIDネームスペース内の/ procマウントがローカルに保持されるように問題を解決するにはどうすればよいですか?

--mount-privateでマウントしようとしましたが、何も機能しないようです。

私はutil-linux 2.23.2でAmazon Linuxを使用しています。

関連情報