เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
6.2.4. การทำรัง
ในการเรียกใช้คอนเทนเนอร์ภายในคอนเทนเนอร์ - เรียกว่าคอนเทนเนอร์ที่ซ้อนกัน - ต้องมีสองบรรทัดในไฟล์การกำหนดค่าคอนเทนเนอร์หลัก:
lxc.mount.auto = cgroup
lxc.aa_profile = lxc-container-default-with-nesting
อย่างแรกจะทำให้ซ็อกเก็ตตัวจัดการ cgroup ถูกผูกไว้ในคอนเทนเนอร์ เพื่อให้ lxc ภายในคอนเทนเนอร์สามารถจัดการ cgroups สำหรับคอนเทนเนอร์ที่ซ้อนกันได้ ประการที่สองทำให้คอนเทนเนอร์ทำงานในนโยบาย Apparmor ที่หลวมกว่าซึ่งช่วยให้คอนเทนเนอร์ทำการติดตั้งที่จำเป็นสำหรับการเริ่มต้นคอนเทนเนอร์ โปรดทราบว่าเมื่อใช้กับคอนเทนเนอร์ที่มีสิทธิพิเศษ จะมีความปลอดภัยน้อยกว่านโยบายปกติหรือคอนเทนเนอร์ที่ไม่มีสิทธิ์ ดูหัวข้อ 6.9 “Apparmor” [p. 368] สำหรับข้อมูลเพิ่มเติม