nano /etc/apparmor.d/lxc/lxc-default-cgns
# Do not load this file. Rather, load /etc/apparmor.d/lxc-containers, which
# will source all profiles under /etc/apparmor.d/lxc
profile lxc-container-default-cgns flags=(attach_disconnected,mediate_deleted) {
#include
# the container may never be allowed to mount devpts. If it does, it
# will remount the host's devpts. We could allow it to do it with
# the newinstance option (but, right now, we don't).
deny mount fstype=devpts,
mount fstype=cgroup -> /sys/fs/cgroup/**,
mount fstype=cgroup2 -> /sys/fs/cgroup/**,
mount fstype=nfs,
mount fstype=nfs4,
mount fstype=nfsd,
mount fstype=rpc_pipefs,
}
Далее для необходимого контейнера (где нужна поддержка nfs) подправить конфиг машинки (nano /etc/pve/lxc/{container-num}.conf):
После чего релоудим apparmor и перезапускаем контейнер:
lxc.apparmor.profile: lxc-container-default-cgns
Уауля! Теперь можно что ставить nfs сервер в контейнер, что монтировать какие то nfs поинты...systemctl restart apparmor.service && pct stop {container-num} && pct start {container-num}
Комментариев нет:
Отправить комментарий