LXDでコンテナごとにuser remapする方法

まず、/etc/subuid, subgidのrootとlxdに大きいマップ範囲を設定しておく。以下の例では300,000から1,000,000,000件のマップ範囲を確保。 
lxd:300000:1000000000
root:300000:1000000000
以下は、CONTAINERのmapを40000から始める例。この後、コンテナの再起動が必要。 
$ lxc config set CONTAINER security.idmap.isolated true
$ lxc config set CONTAINER security.idmap.base 400000
Labels:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)