Man page of lxc-user-nic

lxc-user-nic

Section: (1)
Updated: 2021-06-03
Index Return to Main Contents

NAME

lxc-user-nic - 現在と異なるネットワーク名前空間の NIC を管理する

SYNOPSIS

lxc-user-nic create {lxcpath} {name} {pid} {type} {bridge} [container nicname] lxc-user-nic delete {lxcpath} {name} {path to network namespace} {type} {bridge} {container nicname}

説明

lxc-user-nic は root に setuid されたプログラムで、lxc コンテナが使うネットワークインターフェースを、特権を持たないユーザが作成できます。

このプログラムは、/etc/lxc/lxc-usernet という設定ファイルを参照して、呼び出したユーザが作成することができるインターフェースの数と、どのブリッジに接続するかを決定します。また、ユーザが作成したインターフェースの数を /run/lxc/nics を使ってチェックします。これにより、呼び出したユーザが、インターフェースを割り当てるネットワーク名前空間上で特権を持つことが保証されます。 lxc-user-nic はネットワークデバイスを削除することもできます。現時点では ovs ポートの削除のみ可能です。

オプション

lxcpath: すべてのコンテナが保存されるパス。これは現在使われていません。
name: コンテナ名。これは現在使われていません。
pid: インターフェースを割り当てたいネットワーク名前空間を持つタスクのプロセス ID。
type: 割り当てるネットワークインターフェースのタイプ。現時点では、veth のみサポートされます。このタイプを指定すると、それぞれがトンネルのエンドポイントとなる 2 つのインターフェースが作成されます。一方のエンドポイントは指定したブリッジに接続され、もう一方はコンテナに割り当てられます。
bridge: ネットワークインターフェースを接続するブリッジ。例えば lxcbr0 のように指定します。
container nicname: コンテナ内に作られるインターフェースの名前。もし指定しない場合、eth0 となります。
path to network namespace: 対象のネットワーク名前空間のファイルディスクリプタを取得するために open するためのパス。これは veth デバイスを削除するときのみ関係します。