<Trước | Nội dung | Tiếp theo>

5.9. Làm tổ

Tất cả các vùng chứa đều chia sẻ cùng một nhân máy chủ. Điều này có nghĩa là luôn có sự cân bằng cố hữu giữa các tính năng tiếp xúc với vùng chứa và bảo mật máy chủ khỏi các vùng chứa độc hại. Do đó, các vùng chứa theo mặc định bị hạn chế các tính năng cần thiết để lồng các vùng chứa con. Để chạy vùng chứa lxc hoặc lxd trong vùng chứa lxd, tính năng 'security.nesting' phải được đặt thành true:

Cấu hình lxc đặt container1 security.nesting true

Khi điều này được thực hiện, container1 sẽ có thể khởi động các vùng chứa phụ.

Để chạy vùng chứa không đặc quyền (mặc định trong LXD) được lồng trong vùng chứa không đặc quyền, bạn cần đảm bảo ánh xạ UID đủ rộng. Vui lòng xem phần 'ánh xạ UID' bên dưới.

<Trước | Nội dung | Tiếp theo>