Предотвратить контейнер LXC от перемонтирования файловой системы хоста

Question

Недавно я начал рассматривать LXC как платформу виртуализации. Я уже создал контейнер и настроил его для использования через libvirt.

Пока это работает, но когда я закрываю контейнер, /var/lib/lxc (который находится в отдельной файловой системе) перемонтируется как ro на хосте.

Я уже искал проблему и нашел решение для удаления некоторых возможностей для LXC (например, здесь предлагается отбросить sys_module, mac_admin и mac_override). Однако, даже если у меня вообще нет никаких возможностей (lxc.cap.keep = none), файловая система все еще перемонтируется.

Так как же правильно предотвратить случайную перемонтацию контейнером файловых систем на хосте?

Answer 1

По вопросам LXD/LXC вы можете присоединиться к форуму пользователей LXD/LXC.

Разработчики LXD/LXC, а также многие другие пользователи LXD/LXC ежедневно задают / отвечают на такие вопросы.

Просто подумал, что заставлю тебя осознать это, если ты не будешь.

https://discuss.linuxcontainers.org/

Брайан