Probleme bei unprivileged LXC und lxc.idmap für Schreibzugriff von Docker auf NAS Mountpoint

initB10r

New Member
Jan 9, 2023
9
0
1
Hallo zusammen,

irgendwie verstehe ich das Thema lxc.idmap nicht.

Ich habe lokal unter Proxmox den User lxcdocker mit id 1000 angelegt und Benutzer 1001 mit dockeruser angelegt.

Mein Ziel ist, dass root (0) von meinerm lxc Docker Container unter Proxmox ID 1000 läuft und mein Docker User 1001 unter Proxmox auf 1001 gemappt wird.

Nun habe ich folgendes Mapping vorgenommen:

Code:
unprivileged: 1
lxc.idmap: u 0 1000 1
lxc.idmap: g 0 1000 1
lxc.idmap: u 1000 101000 1
lxc.idmap: g 1000 101000 1
lxc.idmap: u 1001 1001 1
lxc.idmap: g 1001 1001 1
lxc.idmap: u 1002 101002 64535
lxc.idmap: g 1002 101002 64535

Mit diesen Einstellungen startet der Container nicht, aber mit folgenden dann schon:
Code:
unprivileged: 1
lxc.idmap: u 0 0 1
lxc.idmap: g 0 0 1
lxc.idmap: u 1 100001 1000
lxc.idmap: g 1 100001 1000
lxc.idmap: u 1001 1001 1
lxc.idmap: g 1001 1001 1
lxc.idmap: u 1002 101002 64535
lxc.idmap: g 1002 101002 64535

Wenn ich es richtig verstehe, wird nun Root auf Root gemappt und nicht auf 1000.

Hab "alles" versucht, aber immer wenn ich Root auf eine andere ID unter Proxmox mappen möchte, dann funktioniert das nicht.

Hat jemand eine Idee?

Viele Grüße
Marc
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get your own in 60 seconds.

Buy now!