注意:这个问题与这个问题直接相关,特别是与这个答案有关,但它不是重复的。
我想与来宾共享来自主机的文件夹,但请确保来宾的根目录不会意外写入该文件夹。
在我的情况下,文件夹在/toolchains主机和来宾上都是 。它包含许多用于针对不同平台的基于 GCC 的工具链。
现在共享本身是微不足道的:
lxc config device add CONTAINER toolchains disk source=/toolchains path=toolchains
从技术上讲,它似乎是一个绑定安装。但是,在容器内重新安装以使其只读失败:
# mount -o remount,ro /toolchains
mount: cannot mount /dev/sda1 read-only
不幸的是,这并没有提供很多细节。
为了更好地衡量,我还尝试了这种替代方法:
# mount -o remount,ro,bind /toolchains
mount: cannot mount /dev/sda1 read-only
在mount(8)下面提到mount --bind,ro foo foo...
我有什么选择来实现我想要的?即与来宾共享主机文件夹为只读。我应该在这里使用某种联合 FS 还是我唯一真正的机会获得只读挂载到 1.) 使用 CIFS 共享或 2.) 使用一些挂钩通过主机的mount命令将主机文件夹绑定挂载到访客根?
我正在使用 LXC 2.20。
如果你在主机上以只读方式绑定挂载你的目录,然后与 LXC 容器共享它会发生什么?
从技术上讲,在主机级别上只读的所有内容都应该在容器中保持只读状态。