« Bindmount » : différence entre les versions
Aller à la navigation
Aller à la recherche
(Page créée avec « Depuis l'hôte ProxMox, pour monter "/mnt/pve/source" dans le conteneur 101 sur "/mnt/destination" : ProxMox# pct set <font color = blue>101</font> -<font color = green>m… ») |
|||
| (6 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 8 : | Ligne 8 : | ||
| texte = <font color = green>mp0</font> correspond au premier identifiant de montage disponible, il est possible d'utiliser jusqu'a 256 montage (mp255) | | texte = <font color = green>mp0</font> correspond au premier identifiant de montage disponible, il est possible d'utiliser jusqu'a 256 montage (mp255) | ||
}} | }} | ||
{{Méta bandeau | |||
| niveau = modéré | |||
| icône = important | |||
| texte = Un redémarrage du conteneur est nécessaire. | |||
}} | |||
= Droit écriture pour Conteneur LXC non-privilégié = | |||
[https://pve.proxmox.com/wiki/Unprivileged_LXC_containers Source] | |||
Dans cette exemple un utilisateur et un groupe "container-data" avec le numéro d'ID "1005" seront créés sur le serveur et attribués sur le dossier sélectionné. | |||
On crée l'utilisateur et son groupe : | |||
proxmox:~# addgroup --gid 1005 container-data | |||
proxmox:~# adduser --system --uid 1005 --no-create-home --shell=/bin/false --disabled-password --ingroup container-data container-data | |||
On modifie les permissions du dossier source | |||
proxmox:~# chown -R container-data. /mnt/source | |||
On modifie la configuration du conteneur pour mapper l'utilisateur avec la même ID sur les deux système, dans cette exemple le conteneur 101 : | |||
proxmox:~# vi /etc/pve/lxc/101.conf | |||
<font color = grey>...</font> | |||
# uid map: from uid 0 map 1005 uids (in the ct) to the range starting 100000 (on the host), so 0..1004 (ct) → 100000..101004 (host) | |||
lxc.idmap = u 0 100000 1005 | |||
lxc.idmap = g 0 100000 1005 | |||
# we map 1 uid starting from uid 1005 onto 1005, so 1005 → 1005 | |||
lxc.idmap = u 1005 1005 1 | |||
lxc.idmap = g 1005 1005 1 | |||
# we map the rest of 65535 from 1006 upto 101006, so 1006..65535 → 101006..165535 | |||
lxc.idmap = u 1006 101006 64530 | |||
lxc.idmap = g 1006 101006 64530 | |||
On autorise LXC à mapper les ID : | |||
proxmox:~# vi /etc/subuid | |||
<font color = grey>...</font> | |||
root:1005:1 | |||
proxmox:~# vi /etc/subgid | |||
<font color = grey>...</font> | |||
root:1005:1 | |||
Il faut ensuite redémarrer le conteneur cible, le dossier transposé sera maintenant accessible en écriture pour root. | |||
Version actuelle datée du 23 octobre 2021 à 18:22
Depuis l'hôte ProxMox, pour monter "/mnt/pve/source" dans le conteneur 101 sur "/mnt/destination" :
ProxMox# pct set 101 -mp0 /mnt/pve/source,mp=/mnt/destination
Pour le monter en lexture seul, rajouter "ro=1" en option :
ProxMox# pct set 101 -mp0 /mnt/pve/source,mp=/mnt/destination,ro=1
Droit écriture pour Conteneur LXC non-privilégié
Dans cette exemple un utilisateur et un groupe "container-data" avec le numéro d'ID "1005" seront créés sur le serveur et attribués sur le dossier sélectionné.
On crée l'utilisateur et son groupe :
proxmox:~# addgroup --gid 1005 container-data proxmox:~# adduser --system --uid 1005 --no-create-home --shell=/bin/false --disabled-password --ingroup container-data container-data
On modifie les permissions du dossier source
proxmox:~# chown -R container-data. /mnt/source
On modifie la configuration du conteneur pour mapper l'utilisateur avec la même ID sur les deux système, dans cette exemple le conteneur 101 :
proxmox:~# vi /etc/pve/lxc/101.conf
... # uid map: from uid 0 map 1005 uids (in the ct) to the range starting 100000 (on the host), so 0..1004 (ct) → 100000..101004 (host) lxc.idmap = u 0 100000 1005 lxc.idmap = g 0 100000 1005 # we map 1 uid starting from uid 1005 onto 1005, so 1005 → 1005 lxc.idmap = u 1005 1005 1 lxc.idmap = g 1005 1005 1 # we map the rest of 65535 from 1006 upto 101006, so 1006..65535 → 101006..165535 lxc.idmap = u 1006 101006 64530 lxc.idmap = g 1006 101006 64530
On autorise LXC à mapper les ID :
proxmox:~# vi /etc/subuid
... root:1005:1
proxmox:~# vi /etc/subgid
... root:1005:1
Il faut ensuite redémarrer le conteneur cible, le dossier transposé sera maintenant accessible en écriture pour root.