Назад | Перейти на главную страницу

Свяжите все кэши APT узла LXC с кешем APT хост-машины

У меня есть несколько контейнеров LXC (шаблон ubuntu), у каждого из которых есть свои отдельные кеши APT.

/var/lib/lxc/*/rootfs/var/cache/apt/archives/

Я хотел бы, чтобы они были связаны с кешем APT хост-машины по адресу:

/var/cache/apt/archives

Насколько я помню, создание символических ссылок из chroot-тюрьмы - это массовый запрет, поэтому мне было интересно, какие еще будут альтернативы. Одно из решений. Я подумал о том, что просто сделать задание cron на хост-машине для синхронизации с гостевыми контейнерами, но мне было интересно, есть ли способ справиться с этим без необходимости планировать синхронизацию? Символическая ссылка была бы такой удобной, но это была бы огромная дыра в безопасности, верно?

Спасибо, парни.

Ты можешь использовать bind монтирует, чтобы все они указывали на одно и то же место. Например:

mount --bind /var/cache/apt/archives /var/lib/lxc/foo/rootfs/var/cache/apt/archives

Это сообщение в блоге и это сообщение на форуме рассказывает об этом решении более подробно.

Символическая ссылка не будет дырой в безопасности, она просто не будет работать, потому что внутри контейнера символическая ссылка на /var/cache/apt/archives укажет на место внутри файловая система контейнера.