Dokumentasi<Sebelumnya | Konten | Selanjutnya>
5.9. Bersarang
Semua container berbagi kernel host yang sama. Ini berarti bahwa selalu ada trade-off yang melekat antara fitur yang diekspos ke container dan keamanan host dari container berbahaya. Oleh karena itu, container secara default dibatasi dari fitur yang diperlukan untuk membuat sarang container anak. Untuk menjalankan wadah lxc atau lxd di bawah wadah lxd, fitur 'security.nesting' harus disetel ke true:
lxc config set container1 security.nesting benar
Setelah ini selesai, container1 akan dapat memulai sub-kontainer.
Untuk menjalankan wadah unprivileged (default dalam LXD) yang bersarang di bawah wadah unprivileged, Anda perlu memastikan pemetaan UID yang cukup lebar. Silakan lihat bagian 'Pemetaan UID' di bawah ini.