권한이 없는 LXC 컨테이너 내에서 KVM-QEMU 가상 머신을 실행하고 있습니다. 고객은 사용자가 가상 머신을 종료할 때 전체 호스트도 종료되기를 요구합니다.
LXC 컨테이너를 종료하기 위해 libvirt 후크를 사용하고 있습니다.
#!/bin/bash
if [[ $1 == "myvm" && $2 == "release" && $3 == "end" ]]; then
poweroff
fi
나는 LXC의 post-stop 후크를 사용하여 호스트 수준에서 실행할 수 있다는 것을 알고 있지만 sudo poweroff이는 루트가 아닌 사용자가 루트 비밀번호 없이(sudoers 파일을 편집하여) 시스템을 종료할 수 있도록 허용해야 한다는 것을 의미하며 이는 바람직하지 않습니다.
가능하다면 가상 머신(또는 루트)이 호스트를 종료하도록 허용하겠습니다. 그렇지 않은 경우 LXC 컨테이너의 루트 사용자가 호스트를 종료하도록 허용하고 싶습니다.
어떻게 해야 하나요?