Недавно я начал рассматривать LXC как платформу виртуализации. Я уже создал контейнер и настроил его для использования через libvirt.
Пока это работает, но когда я закрываю контейнер /var/lib/lxc(который находится в отдельной файловой системе), на хосте перемонтируется как ro.
Я уже искал проблему и нашел решение для удаления некоторых возможностей для LXC (например, здесь предлагается отбросить sys_module, mac_admin и mac_override). Однако, даже если у меня вообще нет никаких возможностей (lxc.cap.keep = none), файловая система все еще перемонтируется.
Так как же правильно предотвратить случайную перемонтацию контейнером файловых систем на хосте?
По вопросам LXD / LXC вы можете присоединиться к форуму пользователей LXD / LXC.
Разработчики LXD / LXC, а также многие другие пользователи LXD / LXC ежедневно задают / отвечают на такие вопросы.
Просто подумал, что заставлю тебя осознать это, если ты не будешь.
https://discuss.linuxcontainers.org/
Брайан