Documentazione<Precedenti | Contenuti | Succ.>
6.2.4. Nidificazione
Per eseguire contenitori all'interno di contenitori, denominati contenitori nidificati, devono essere presenti due righe nel file di configurazione del contenitore padre:
lxc.mount.auto = cgroup
lxc.aa_profile = lxc-container-default-con-nidificazione
Il primo farà sì che il socket del gestore cgroup venga associato al contenitore, in modo che lxc all'interno del contenitore sia in grado di amministrare i cgroup per i suoi contenitori nidificati. Il secondo fa sì che il contenitore venga eseguito in una politica Apparmor più flessibile che consente al contenitore di eseguire il montaggio necessario per avviare i contenitori. Tieni presente che questa policy, se utilizzata con un container privilegiato, è molto meno sicura della policy normale o di un container senza privilegi. Vedere la Sezione 6.9, «Aspetto» [p. 368] per maggiori informazioni.