<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Dec 4, 2015 at 4:07 AM, Matthew Green <span dir="ltr"><<a href="mailto:mephi@mephi.co.uk" target="_blank">mephi@mephi.co.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I'm in the process of moving away from ESXI VMs and over to containers (as everything was all on Ubuntu) and I've hit a bit of a problem.<div><br></div><div>I decided that I'd look to go for unprivileged containers for the extra security but a couple of my containers require NFS mounts and I just can't get them to work.</div><div><br></div><div>I've changed the apparmor settings to allow NFS mounts, and it works fine with privileged containers, but nothing I try will make the unprivileged containers mount an NFS export.</div><div><br></div><div>Can anyone provide a definitive statement on whether this just a limitation of unprivileged containers? Or am I doing something wrong?</div><div><br></div></div></blockquote><div><br></div><div><br></div><div>I believe all mounts in unpriv containers needs to happen on the host. </div><div><br></div><div>Can you mount your nfs share on the host, and use lxc.mount.entry to make it available to the container? Of course, you need to deal with uid differences as well (root is container is not uid 0 on the host).</div><div><br></div><div>-- </div><div>Fajar</div></div></div></div>