우리는 squashfs 파일 시스템에 포함된 rootfs와 함께 Centos LXC 컨테이너를 사용합니다. 나는 사용자가 호스트 시스템에서 rootfs를 편집할 수 없다는 사실을 정말 좋아합니다.
개발 중에 개발자는 실제로 파일 시스템을 변경하고 싶었고 저는 Overlayfs로 이동하고 싶었습니다. 그러나 상위 계층을 사용하여 하위 계층을 변경할 수 있는 반면, 단순히 호스트에서 파일을 편집하면 하위 rootfs도 변경할 수 있다는 것을 알았습니다. 이런 일이 발생하지 않도록 하려면 어떻게 해야 합니까?
답변1
lxc.pre.mount는 rootfs가 로드되기 전에 실행됩니다:
lxc.hook.pre-mount = /var/lib/lxc/container0/mount-squashfs.sh
lxc.rootfs.path = overlayfs:/var/lib/lxc/container0/rootfs:/var/lib/lxc/container0/delta0
마운트 스크립트에서:
#!/bin/bash
mount -nt squashfs -o ro /var/lib/lxc/container0/rootfs.sqsh /var/lib/lxc/container0/rootfs