NAME

lxc-user-nic - 現在と異なるネットワーク名前空間の NIC を管理する

SYNOPSIS

lxc-user-nic
create {lxcpath} {name} {pid} {type} {bridge} [container nicname]

lxc-user-nic
delete {lxcpath} {name} {path to network namespace} {type} {bridge} {container nicname}

説明

lxc-user-nic は root に setuid されたプログラムで、lxc コンテナが使うネットワークインターフェースを、特権を持たないユーザが作成できます。

このプログラムは、/etc/lxc/lxc-usernet という設定ファイルを参照して、呼び出したユーザが作成することができるインターフェースの数と、どのブリッジに接続するかを決定します。 また、ユーザが作成したインターフェースの数を /run/lxc/nics を使ってチェックします。 これにより、呼び出したユーザが、インターフェースを割り当てるネットワーク名前空間上で特権を持つことが保証されます。 lxc-user-nic はネットワークデバイスを削除することもできます。 現時点では ovs ポートの削除のみ可能です。

オプション

lxcpath

すべてのコンテナが保存されるパス。これは現在使われていません。

name

コンテナ名。これは現在使われていません。

pid

インターフェースを割り当てたいネットワーク名前空間を持つタスクのプロセス ID。

type

割り当てるネットワークインターフェースのタイプ。現時点では、veth のみサポートされます。 このタイプを指定すると、それぞれがトンネルのエンドポイントとなる 2 つのインターフェースが作成されます。 一方のエンドポイントは指定したブリッジに接続され、もう一方はコンテナに割り当てられます。

bridge

ネットワークインターフェースを接続するブリッジ。 例えば lxcbr0 のように指定します。

container nicname

コンテナ内に作られるインターフェースの名前。 もし指定しない場合、eth0 となります。

path to network namespace

対象のネットワーク名前空間のファイルディスクリプタを取得するために open するためのパス。 これは veth デバイスを削除するときのみ関係します。

SEE ALSO

lxc(1), lxc-start(1), lxc-usernet(5)

作者

Christian Brauner <christian@brauner.io>

Serge Hallyn <serge@hallyn.com>

Daniel Lezcano <daniel.lezcano@free.fr>