将所有 LXC 节点 APT 缓存链接到主机的 APT 缓存

tag-icon tag-icon ubuntu apt chroot lxc
将所有 LXC 节点 APT 缓存链接到主机的 APT 缓存

我有许多 LXC 容器(ubuntu 模板),它们都有自己独立的 APT 缓存。

/var/lib/lxc/*/rootfs/var/cache/apt/archives/

我希望将这些链接到主机 APT 缓存:

/var/cache/apt/archives

据我所知,从 chroot jail 中符号链接是绝对不行的,所以我想知道还有其他干净的替代方案。我想到的一个解决方案是在主机上创建一个 cron 作业来与客户容器同步,但我想知道是否有任何方法可以解决这个问题而不必安排同步?符号链接非常方便,但它会是一个巨大的安全漏洞,对吧?

多谢你们。

答案1

您可以使用bind挂载使它们全部指向同一位置。例如:

mount --bind /var/cache/apt/archives /var/lib/lxc/foo/rootfs/var/cache/apt/archives

这篇博文此论坛帖子更详细地讨论了该解决方案。

符号链接不会成为安全漏洞,它只是无法工作,因为在容器内部,符号链接/var/cache/apt/archives指向一个位置里面容器文件系统。

相关内容