NB: Esta pergunta está diretamente relacionada a esta e em particular a esta resposta , mas não é uma duplicata.
Eu gostaria de compartilhar uma pasta do host com o convidado, mas certifique-se de que a raiz do convidado não possa gravar acidentalmente nessa pasta.
A pasta no meu caso é /toolchains, tanto no host quanto no convidado. E contém várias cadeias de ferramentas baseadas em GCC usadas para segmentar diferentes plataformas.
Agora o compartilhamento em si é trivial:
lxc config device add CONTAINER toolchains disk source=/toolchains path=toolchains
Tecnicamente, parece ser uma montagem vinculada. No entanto, dentro do contêiner, uma remontagem para torná-lo somente leitura falha:
# mount -o remount,ro /toolchains
mount: cannot mount /dev/sda1 read-only
Infelizmente, isso não fornece um grande nível de detalhes.
Para garantir, também tentei esta alternativa:
# mount -o remount,ro,bind /toolchains
mount: cannot mount /dev/sda1 read-only
que foi mencionado mount(8)em mount --bind,ro foo foo...
Que opções eu tenho para conseguir o que eu quero? Ou seja, compartilhe a pasta do host como somente leitura com o convidado. Devo usar algum tipo de união FS aqui ou é minha única chance real de obter uma montagem somente leitura para 1.) usar um compartilhamento CIFS ou 2.) usar algum gancho para montar a pasta do host por meio do mountcomando do host no raiz convidada?
Estou usando LXC 2.20.
O que acontece se você montar seu diretório somente leitura no host e, em seguida, compartilhá-lo com o contêiner LXC?
Tecnicamente, tudo o que é somente leitura no nível do host deve permanecer somente leitura no contêiner.