Сравнение версий
по сравнению с
Ключ
- Эта строка добавлена.
- Эта строка удалена.
- Изменено форматирование.
| Информация |
|---|
| В данной статье контейнер создаётся непосредственно в домашнем каталоге пользователя. При планировании реальной установки следует рассмотреть возможности создания специального непривилегированного пользователя для размещения у него контейнеров. |
| Информация |
|---|
Данная статья применима к:
|
Установить пакеты lxc, libpam-cgfs:
Command sudo apt install lxc libpam-cgfs После установки пакетов перезагрузить систему:
Command sudo reboot Убедиться, что версия пакета lxc >= 3.1.0+really3.0.3-8:
Command apt-cache policy lxc Создать пользовательский конфигурационный файл, для чего:
Найти идентификаторы непривилегированного пользователя.
Это можно сделать командой:Информация grep $USER /etc/sub{u,g}id Создать каталог ~/.config/lxc/:
Command mkdir ~/.config/lxc/ Добавить найденные идентификаторы в файл ~/.config/lxc/default.conf:
Информация lxc.idmap = u $subuid $uid
lxc.idmap = g $subgid $gid
Сценарий для создания пользовательского конфигурационного файла сразу с занесением в него идентификаторов:Command mkdir -p ~/.config/lxc
sed -e "/^${USER}/"'!d; s/[^:]*:/lxc.idmap = u 0 /; s/:/ /' /etc/subuid >>~/.config/lxc/default.conf
sed -e "/^${USER}/"'!d; s/[^:]*:/lxc.idmap = g 0 /; s/:/ /' /etc/subgid >>~/.config/lxc/default.conf
Создать контейнер
Command lxc-create -t download -n test -- -d debian --no-validate -a amd64 -r buster При необходимости предоставления доступа другим пользователям - добавить Добавить разрешение на домашнюю папку пользователя:
Command chmod a+x $HOME Запустить контейнер
Command lxc-start -n test