У меня есть несколько контейнеров LXC (шаблон ubuntu), у каждого из которых есть свои отдельные кеши APT.
/var/lib/lxc/*/rootfs/var/cache/apt/archives/
Я хотел бы, чтобы они были связаны с кешем APT хост-машины по адресу:
/var/cache/apt/archives
Насколько я помню, создание символических ссылок из chroot-тюрьмы - это массовый запрет, поэтому мне было интересно, какие еще будут альтернативы. Одно из решений. Я подумал о том, что просто сделать задание cron на хост-машине для синхронизации с гостевыми контейнерами, но мне было интересно, есть ли способ справиться с этим без необходимости планировать синхронизацию? Символическая ссылка была бы такой удобной, но это была бы огромная дыра в безопасности, верно?
Спасибо, парни.
Ты можешь использовать bind
монтирует, чтобы все они указывали на одно и то же место. Например:
mount --bind /var/cache/apt/archives /var/lib/lxc/foo/rootfs/var/cache/apt/archives
Это сообщение в блоге и это сообщение на форуме рассказывает об этом решении более подробно.
Символическая ссылка не будет дырой в безопасности, она просто не будет работать, потому что внутри контейнера символическая ссылка на /var/cache/apt/archives
укажет на место внутри файловая система контейнера.