Documentation<Précédent | Table des matières | Suivant>
6.2.3. Utilisation basique non privilégiée
Pour créer des conteneurs non privilégiés, quelques premières étapes sont nécessaires. Vous devrez créer un fichier de configuration de conteneur par défaut, en spécifiant les mappages d'identifiants et la configuration réseau souhaités, ainsi que configurer l'hôte pour permettre à l'utilisateur non privilégié de se connecter au réseau hôte. L'exemple ci-dessous suppose que vos plages d'ID d'utilisateur et de groupe mappés sont 100000-165536. Vérifiez vos plages d'ID d'utilisateur et de groupe et modifiez l'exemple en conséquence :
grep $USER /etc/subuid grep $USER /etc/subgid
mkdir -p ~/.config/lxc
echo "lxc.id_map = u 0 100000 65536" > ~/.config/lxc/default.conf
echo "lxc.id_map = g 0 100000 65536" >> ~/.config/lxc/default.conf echo "lxc.network.type = veth" >> ~/.config/lxc/default.conf
echo "lxc.network.link = lxcbr0" >> ~/.config/lxc/default.conf echo "$USER veth lxcbr0 2" | sudo tee -a /etc/lxc/lxc-usernet
Après cela, vous pouvez créer des conteneurs non privilégiés de la même manière que des conteneurs privilégiés, simplement sans utiliser sudo.
lxc-create -t download -n u1 -- -d ubuntu -r bionic -a amd64 lxc-start -n u1 -d
lxc-attacher -n u1 lxc-arrêter -n u1 lxc-détruire -n u1