[SOLVED] LXC Features: keyctl - nesting - FUSE

[H-BLOGX]

Guten Morgen,

könnte man mir bitte mal erklären, was für Auswirkungen die Aktivierung der Features

• keyctl
• nesting
• FUSE

haben?

Vielen Dank

 

[oguz]

hi,

siehe mal [0]. generell kann man diese infos in unser wiki[1] oder in docs[2] finden.

[0]: https://pve.proxmox.com/wiki/Linux_Container#pct_options
[1]: https://pve.proxmox.com/wiki/Main_Page
[2]: https://pve.proxmox.com/pve-docs/

 

[H-BLOGX]

Ok, vielen Dank. Wenn ich es jetzt für mich richtig interpretiere, brauche ich

• FUSE gar nicht, da ich dieses File System nicht nutze
• könnte keyctl=1 interessant werden, wenn ich mal was mit Docker machen möchte
• habe ich das mit dem nesting nicht richtig verstanden. Bitte hier mal um eine beispielhafte Erklärung, damit man sich da was darunter vorstellen kann.

 

[oguz]

habe ich das mit dem nesting nicht richtig verstanden. Bitte hier mal um eine beispielhafte Erklärung, damit man sich da was darunter vorstellen kann.

wenn man nesting aktiviert, wird /proc und /sys vom hypervisor rw gemounted. fuer docker braucht man diese auch aktivieren, aber generell wird docker im lxc nicht empfohlen (besser mit KVM). d.h. innerhalb vom container kann man das /sys und /proc zugreifen, was auch von sicherheitsstand nicht so gut ist.