<Trước | Nội dung | Tiếp theo>

6.2.4. Làm tổ

Để chạy các container bên trong các container - được gọi là các container lồng nhau - phải có hai dòng trong tệp cấu hình container chính:

lxc.mount.auto = cgroup

lxc.aa_profile = lxc-container-default-with-nesting

Việc đầu tiên sẽ khiến ổ cắm trình quản lý cgroup được liên kết vào vùng chứa, để lxc bên trong vùng chứa có thể quản lý các nhóm cho các vùng chứa lồng nhau của nó. Cách thứ hai khiến vùng chứa chạy theo chính sách Apparmor lỏng lẻo hơn, cho phép vùng chứa thực hiện việc lắp đặt cần thiết để khởi động vùng chứa. Lưu ý rằng chính sách này, khi được sử dụng với vùng chứa đặc quyền, sẽ kém an toàn hơn nhiều so với chính sách thông thường hoặc vùng chứa không có đặc quyền. Xem Phần 6.9, “Apparmor” [p. 368] để biết thêm thông tin.

<Trước | Nội dung | Tiếp theo>