Назад | Перейти на главную страницу

Монтирование сетевой файловой системы внутри LXC в Ubuntu 12.10

На сервере Ubuntu 12.10 я создал контейнер lxc облака Ubuntu. В файле / var / lib / lxc / MY_CONTAINER / config я раскомментировал строку:

lxc.aa_profile = unconfined

и запустил контейнер.

Внутри контейнера пытаюсь смонтировать файловую систему cifs:

sudo mount -t cifs //server/share /mnt

И я получаю это:

mount error(13): Permission denied

Наряду с этим в системных журналах:

[5200005.304634] type=1400 audit(1360130285.896:174): apparmor="DENIED" operation="mount" info="failed type match" error=-13 parent=6756 profile="lxc-container-default" name="/mnt/" pid=6757 comm="mount.cifs" fstype="cifs" srcname="//server/share" flags="rw"

Что мне не хватает?

То, что вам может не хватать, может включать:

Кажется, у вас запущен apparmor, настроенный так, что он предотвращает операцию монтирования в этом профиле. Вы можете временно отключить apparmor, чтобы убедиться, что это единственное, что мешает вашей команде. В /etc/apparmor.d/lxc-containers вам, возможно, придется добавить mount fstype=cifs, и перезагрузите политику.
Облачный шаблон предназначен для openstack / EC2 и т. Д., Голый сервер Ubuntu может не подходить. Это может привести к загадочным ошибкам.
Лучше всего включить fstab в файл конфигурации контейнера, чтобы смонтировать что-нибудь в контейнере: lxc.mount = /var/lib/lxc/MY_CONTAINER/fstab В этом файле fstab вы можете создавать записи так же, как и в обычных файлах fstab.