Fórum Root.cz
Hlavní témata => Server => Téma založeno: Ħαℓ₸℮ℵ ␏⫢ ⦚ » 23. 06. 2026, 13:40:52
-
Zdravim, v oblasti bind mount a natož --make-* se nevyznám , v podstatě používám jen mount --bind x y a to je vše. Ale stal se mi jeden problém. Na host systému mám složku, do který jsem si pomocí tohoto jednoduchého bind mount udělal ( po předchozí přípravě touch /var/exposed{a,bb,c,d,e}1.iso
/dev/sdc1 on /mnt/exported/x2.iso type exfat (rw,relatime,fmask=0022,dmask=0022,iocharset=utf8,errors=remount-ro)
# ukazuje se /dev/sdc1 ačkoli šlo o normálně soubor z /var/exposed/x1.iso
to mi nějakou dobu fungovalo uvnitř LXC (možná do restartu??? kontejneru) Nyní ovšem soubory mají nulovou velikost (tipuji, že je to originál po vytvoření přes ten touch, kdybych do nich zapsal x,y,z bajtů, bylo by to vidět). Divný na druhou na tom je, že v host systému díky mount bind právě mají korektní obsah. Jako kdyby se rozpadlo spojení bind mountu směrem k LXC ale na uvnitř hosta
LXC kontejner má vytvořen červí díru mezi host systémem jeho FS pomocí taktéž bind mountu, ale tentokrát (nadřazené)složky
pct config 123
mp33: /mnt/exported,mp=/home/user/tady
Co ovšem je divné, když nyní hostovi vyrobím bind mount v dané složce soubor čerstvě, tak v LXC je vidět perfektně
Je jiný způsob jak to dělat jinak? Je šílené pro každý soubor dělat mount --bind.
Rád bych použil ln, ale hardlink nejde (jde o jiné FS), symlink má následujcí problém:
(K bind mount jsem byl donuce, jelikož ln - s mi nefungovalo v tom smyslu, že uvnitř konejneru je hodnota symlinku nepřeložená. Je to záměrné, že symlinky jak vpřípadě uvnitř LXC mounted volume (proxmox -mp23 /home/user/zdroj,mp=/mnt/uvnitr/cesta , tak i na host systému pomocí mount --bind nepřeloží nějak magicky, aby odkazovaly na soubor v původním umístění. Možná chci nemožné a něco proti smyslu LXC/izolace)
Je něco zásadního co jsem přehlédl v oblasti mount bind funkcíonality a proto to kraví? Je problém, že se řetěží bind mount (jednou na soubory, pak na složku)
nebo pomohou option --make-* (pro soubory nebo složku)
na stackoverflow jsem našel jen thread "why do bind mount disappear" ale moc tomu nerozumím, mluví se tam o nějaké invalidaci při změně inodu
-
Ty vždycky řešíš tak divné věci ... Prostě si bind mountni do LXC celou složku a pak si případně symlinky udělej uvnitř LXC aby odkazovaly na cestu kam v kontejneru je vidět?
-
Jo, to byla taky jedna možnost, ale příčilo se mi to standardům izolace (podobou věc, jako se ptám v závorce v původním systému, jestli to není postup, jak to nedělat). Možná se skřípěním zubů ji mountnout mimo /var/www/html, a až v konjeneru vyzobat soubory. pro jistotu s parametrem proxmoxu ro=1. Bohužel soubory jsou rozházené a nejmenší společný strom by bylo asi 2TB.
Nebo ono je možné do LXC dát mount point / nebo udělat bind mount na složku, jen nulté / n-té úrovně (aby nebyly vidět podsložky?)?
-
Nebo ono je možné do LXC dát mount point / nebo udělat bind mount na složku, jen nulté / n-té úrovně (aby nebyly vidět podsložky?)?
Nemyslím si, že by to šlo. Jedině do LXC nabindovat přímo potřebné soubory... Ale celé se mi to zdá jakési divné a blbě udržovatelné.
-
A nějaké nápady, čerstvý vítr, jako to pořešit správně? Pohodlim i bezpečností. bindovat po jednom souboru se mi to nechce. Nejdradši bych si udělal symlink v hostovi do vyčleněný složky a tu pak předal do LXC. Jenže to naráží na tu rigidnost symlinků, (ne, tady nepomůže přeložení cesty symlinků, prože LXC vytvoří izolovaný ostrov, kde původní filesystém je nedostupný, ale druhá metoda, která by symlinky "zresolvovala"), ale to si myslím, že je hlavou proti zdi z hlediska principu izolace LXC. Ale přesto, jestli něco takového jde... I s nějakými omezeními
-
Tak bindování po jednom souboru můžeš vyřešit generováním pct configu nějakým skriptem...aneb ohýbák na rovnák. ;D
Jako další řešení mě napadá vytvoření složky pomocí "bindfs" na hostu a pak ji celou předat do LXC. https://bindfs.org/