Changes between Version 35 and Version 36 of TipAndDoc/Linux/LXC


Ignore:
Timestamp:
May 16, 2013 11:49:46 PM (11 years ago)
Author:
mitty
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • TipAndDoc/Linux/LXC

    v35 v36  
    5151 * [http://d.hatena.ne.jp/defiant/20120914/1347619058 Ubuntu 12.04 の lxc (1) - TenForwardの日記] 
    5252  * コンテナの中にいるかどうかをどうやって判別しているか 
     53 * [http://d.hatena.ne.jp/defiant/20121204/1354611837 Ubuntu 12.04 の lxc (2) - TenForwardの日記] 
     54  * AppArmorについて 
     55 * [http://d.hatena.ne.jp/defiant/20130301/1362124706 Linux 3.8 で改良された Namespace 機能と lxc-attach コマンド - TenForwardの日記] 
     56 > 3.7 までの名前空間をサポートした標準のカーネルではこのコマンドは動作しない状態でした. 
     57 * [http://d.hatena.ne.jp/defiant/20130213/1360760602 Linux Kernel 3.8 の User Namespace 機能 (1) - TenForwardの日記] 
     58 > 今までもコンテナごとに /etc/passwd などを置いて,それぞれでユーザ管理を行うことは可能でした.でもコンテナで UID=0 のユーザがいたとすると,ホストOS上や他のコンテナでもそのユーザは UID=0 でしたし,コンテナ内で root (UID=0) の権限で実行しているプロセスは,ホストOSや他のコンテナでも root (UID=0) の権限で実行している事になっていました. 
     59 * [http://d.hatena.ne.jp/defiant/20130218/1361170507 Linux 3.8 の User Namespace 機能 (2) - TenForwardの日記] 
     60 > /proc/PID/uid_map or gid_map を開いて文字列書いてるだけですね.ちなみに設定ファイルには 
     61 > {{{ 
     62 >  lxc.id_map = U 100000 0 10000 
     63 >  lxc.id_map = G 100000 0 10000 
     64 > }}} 
     65 > こんな感じに書きます.これで名前空間内では 0-10000 の ID が,ホスト上では 100000-110000 となります. 
     66 * [http://d.hatena.ne.jp/defiant/20130507/1367924268 Linux 3.8 の User Namespace 機能 (3) - TenForwardの日記] 
     67 > 3.8 で実装が完了した! ということで楽しみにしていたユーザ名前空間 (User Namespace) ですが,3.8 の時点ではカーネルのかなりの機能を無効にしないと有効に出来ない状態でした. 
     68 * [http://d.hatena.ne.jp/defiant/20130509/1368093420 Linux 3.8 の User Namespace 機能 (4) - TenForwardの日記] 
     69 > 3.9 kernel での準備が出来たので,今回は少しだけユーザ名前空間を体験してみました. 
    5370 
    5471 * mitty@precise:~$ lxc-create -t ubuntu -h