我有一些LXC容器(ubuntu模板),它们都有自己独立的APTcaching。
/var/lib/lxc/*/rootfs/var/cache/apt/archives/ 我想把这些链接到主机的APTcaching在:
/var/cache/apt/archives
从我记忆中,chroot监狱的符号是一个巨大的禁忌,所以我想知道其他干净的替代品会是什么。 一个解决scheme,我想在主机上做一个cron工作来与客户容器同步,但我想知道是否有任何方法可以处理这个,而不必安排同步? 一个符号链接将会非常方便,但这将是一个巨大的安全漏洞,对吧?
多谢你们。
你可以使用bind装载使这些都指向相同的地方。 例如:
mount --bind /var/cache/apt/archives /var/lib/lxc/foo/rootfs/var/cache/apt/archives
这篇博文和这个论坛post更详细地讨论了这个解决scheme。
一个符号链接不会是一个安全漏洞,它根本无法工作,因为从容器内到/var/cache/apt/archives的符号链接将指向容器文件系统内的一个位置。