Início / unix / Perguntas / 513036
Accepted
Jake
Asked: 2019-04-18 07:43:57 +0800 CST

Como o LXC configura seu ponto de montagem raiz?

  • 772

Estou tentando experimentar o namespace de montagem no Ubuntu. Até agora, posso criar um namespace de montagem vazio usando o seguinte:

# mkdir test
# unshare --mount
# mount none test -t tmpfs
# cd test
# pivot_root . . 
# cd / <--- test becomes /

Quando verifico um LXCcontêiner do Ubuntu, o mountcomando exibe o seguinte:

insira a descrição da imagem aqui

Como o namespace mount inicialmente obtém uma cópia dos pontos de montagem, presumo que o /dev/sda1interior do contêiner seja o global /dev/sda1(porque não há /dev/sda1dentro do contêiner uma vez iniciado), e ainda assim o conteúdo do /interior do contêiner corresponde ao seu rootfs. Alguém familiarizado com o LXC pode explicar quais operações de montagem o LXC faz antes de fazer pivot_rootdentro do contêiner?

mount lxc

1 respostas

  1. Best Answer

    Para ver o que o LXC realmente faz, vamos criar um novo contêiner e rastrear seu processo de inicialização por meio de strace(1):

    [root@localhost /]# lxc-create -n testcontainer -t debian
[root@localhost /]# strace -e trace=clone,chdir,mount,pivot_root,execve \
                           -f -o lxclog \
                           lxc-start -n testcontainer

    O rastreamento resultante é gravado no arquivo lxclog e aqui estão as partes mais relevantes dele (elipses são adicionadas por mim onde algumas chamadas não significativas são omitidas):

    14671 clone(child_stack=0x7fff9379eb80, flags=CLONE_NEWNS|CLONE_NEWUTS|CLONE_NEWIPC|CLONE_NEWPID|CLONE_NEWNET|SIGCHLD) = 14677
<...>
14677 mount("/var/lib/lxc/testcontainer/rootfs", "/usr/lib64/lxc/rootfs", 0x7fe4c2d10eac, MS_BIND|MS_REC, NULL) = 0
<...>
14677 chdir("/usr/lib64/lxc/rootfs")    = 0
14677 pivot_root(".", "/usr/lib64/lxc/rootfs/lxc_putold") = 0
14677 chdir("/")
<...>
14677 execve("/sbin/init", ["/sbin/init"], [/* 1 var */]) = 0

    Primeiro, um novo processo (PID 14677) é gerado por lxc-start(PID 14671) usando clone(2)e é colocado no novo namespace de montagem ( CLONE_NEWNSflag). Em seguida, dentro desse novo namespace de montagem, o sistema de arquivos raiz do contêiner ( /var/lib/lxc/testcontainer/rootfs ) é montado em bind ( MS_BINDsinalizador ) para /usr/lib64/lxc/rootfs , que se torna a nova raiz. Finalmente, quando a inicialização do container é finalizada, o processo 14677 se torna o init.

    O importante aqui é que o diretório raiz do namespace de montagem do contêiner é a montagem de ligação do diretório pertencente ao FS raiz do host . É por isso que a montagem raiz do contêiner ainda tem /dev/sda1 como fonte na mount(8)saída. No entanto, também há uma diferença que não é mostrada por mount(8)- para vê-la, tente findmnt(8)dentro do contêiner:

    root@testcontainer:~# findmnt
TARGET                                SOURCE                     FSTYPE    OPTIONS
/                                     /dev/sda1[/var/lib/lxc/testcontainer/rootfs]

    Compare isso com a saída do findmnt(8)sistema host:

    [root@localhost /]# findmnt
TARGET                                SOURCE                    FSTYPE     OPTIONS
/                                     /dev/sda1

    Observe que a fonte é a mesma, mas dentro do contêiner você também vê o diretório de origem da montagem de ligação.

    • 1

relate perguntas