気づく:この問題は、次のように直接関連しています。これ特にこの回答しかし、重複した内容ではありません。
ゲストとホストのフォルダを共有したいのですが、ゲストのルートディレクトリが誤ってフォルダに書き込まれないようにしてください。
/toolchains私の場合、フォルダはホストとゲストの両方にあります。これには、さまざまなプラットフォーム用の多くのGCCベースのツールチェーンが含まれています。
今、共有自体は簡単です。
lxc config device add CONTAINER toolchains disk source=/toolchains path=toolchains
技術的にはバインドインストールのようです。ただし、読み取り専用にするためにコンテナ内に再マウントすると失敗します。
# mount -o remount,ro /toolchains
mount: cannot mount /dev/sda1 read-only
残念ながら、これは非常に詳細な情報を提供しません。
良い測定のために、次の選択肢も試しました。
# mount -o remount,ro,bind /toolchains
mount: cannot mount /dev/sda1 read-only
以下にmount(8)言及mount --bind,ro foo foo
私が望むことを達成するにはどのようなオプションが必要ですか?つまり、ホストフォルダは読み取り専用モードでゲストと共有されます。ここで一種の連合FSを使うべきでしょうか、それとも読み取り専用マウントを得る唯一の機会でしょうか? 1.) CIFS 共有を使用するか、2.) いくつかのフックを使用して、次のコマンドを使用してmountホストフォルダをゲストルートにバインドマウントします.オーナー?
LXC 2.20を使用しています。
ベストアンサー1
ホストからディレクトリを読み取り専用にバインドマウントしてからLXCコンテナと共有するとどうなりますか?
mount --bind /toolchains /toolchains-ro
mount -o remount,ro,bind /toolchains-ro
lxc config device add CONTAINER toolchains disk source=/toolchains-ro path=toolchains
技術的には、ホストレベルで読み取り専用であるすべての項目は、コンテナ内で読み取り専用のままにする必要があります。