有没有办法在 lxc 特权容器中用普通用户运行 podman?
<i class="pstatus"> 本帖最后由 Dais 于 2025-5-4 10:47 编辑 </i><br /><br />
有这个需求是因为有时会把一台 linux 服务器(服务器 A)的硬盘全部拆下来装到另一台 linux 服务器(服务器 B )上临时使用(比如服务器 A 的有些硬件坏了要送去售后),又不想影响服务器 B 现有的功能,所以想到在服务器 B 上手动把服务器 A 的文件系统树 mount 到特定的目录,然后用特权 lxc 容器来运行服务器 A 的所有服务(直接指定特权 lxc 容器的 rootfs path 为自己手动挂载的服务器 A 的文件系统树),这种做法是可以做到服务器 A 的大部分服务都能在特权 lxc 容器内运行的(甚至包括用 libvirt 管理的虚拟机),但是服务器 A 上的用非特权 podman 运行的服务无法在特权 lxc 容器内运行,下面有个简单的例子, javascript:;其实也不仅仅是 podman ,非特权的 docker 和非特权的 lxc 也都无法在特权 lxc 容器内运行。<br />
<br />
估计很少有人有类似的需求,不过我确实很想这么用,自己研究大半天了没解决,希望有MJJ知道这个要怎么实现。 lxc.cap.drop: <div class="quote"><blockquote><font color="#999999">diocat 发表于 2025-5-4 10:59</font><br />
<font color="#999999">lxc.cap.drop:</font></blockquote></div><br />
感谢,我试一下 刚撸完,脑子不清醒,看不懂这么复杂的描述
页:
[1]