<Précédent | Table des matières | Suivant>
6.2.4. Imbrication
Pour exécuter des conteneurs à l'intérieur de conteneurs - appelés conteneurs imbriqués - deux lignes doivent être présentes dans le fichier de configuration du conteneur parent :
lxc.mount.auto = groupe de contrôle
lxc.aa_profile = lxc-container-default-with-emboîtement
La première entraînera la liaison du socket du gestionnaire de groupes de contrôle dans le conteneur, de sorte que lxc à l'intérieur du conteneur soit capable d'administrer les groupes de contrôle pour ses conteneurs imbriqués. La seconde fait que le conteneur s'exécute dans une politique Apparmor plus souple qui permet au conteneur d'effectuer le montage requis pour démarrer les conteneurs. Notez que cette stratégie, lorsqu'elle est utilisée avec un conteneur privilégié, est beaucoup moins sûre que la stratégie normale ou un conteneur non privilégié. Voir Section 6.9, « Apparence » [p. 368] pour plus d'informations.