Dokumenty<Poprzedni | Spis treści | Następne>
6.2.4. Zagnieżdżanie
Aby uruchamiać kontenery wewnątrz kontenerów - zwanych kontenerami zagnieżdżonymi - w pliku konfiguracyjnym kontenera nadrzędnego muszą znajdować się dwie linie:
lxc.mount.auto = grupa
lxc.aa_profile = lxc-kontener-domyślny-z-zagnieżdżeniem
Pierwszy spowoduje powiązanie gniazda menedżera cgroup z kontenerem, dzięki czemu lxc wewnątrz kontenera będzie mógł administrować cgroups dla swoich zagnieżdżonych kontenerów. Drugi powoduje, że kontener działa w luźniejszej polityce Apparmor, która umożliwia kontenerowi wykonanie montażu wymaganego do uruchomienia kontenerów. Należy zauważyć, że ta zasada używana z kontenerem uprzywilejowanym jest znacznie mniej bezpieczna niż zwykła polityka lub kontener nieuprzywilejowany. Patrz Sekcja 6.9, „Ubiór” [p. 368], aby uzyskać więcej informacji.