dokumentasi<Sebelum | Contents [show] | Seterusnya>
5.9. Bersarang
Semua bekas berkongsi kernel hos yang sama. Ini bermakna bahawa sentiasa ada pertukaran yang wujud antara ciri yang terdedah kepada bekas dan keselamatan hos daripada bekas berniat jahat. Oleh itu, bekas secara lalai dihadkan daripada ciri yang diperlukan untuk menyarangkan bekas anak. Untuk menjalankan bekas lxc atau lxd di bawah bekas lxd, ciri 'security.nesting' mesti ditetapkan kepada benar:
lxc config set container1 security.nesting true
Setelah ini selesai, container1 akan dapat memulakan sub-bekas.
Untuk menjalankan bekas unprivileged (lalai dalam LXD) yang bersarang di bawah bekas unprivileged, anda perlu memastikan pemetaan UID yang cukup luas. Sila lihat bahagian 'Pemetaan UID' di bawah.