<div dir="ltr"><p class="MsoNormal">Hi, all!</p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">I am learning LXC features because we are going  to
implement it in our production environment. </p>

<p class="MsoNormal">Could somebody explain me is there any well documented way
to mount additional filesystems or (preferable) block devices into Unprivileged
containers? is it supports live migration of container?</p>

<p class="MsoNormal">I've read a lot of articles and man pages but unfortunatly
this question is still unclear for me...</p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">Currently my config looks like:</p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">name: test-container</p>

<p class="MsoNormal">profiles:</p>

<p class="MsoNormal">- default</p>

<p class="MsoNormal">config:</p>

<p class="MsoNormal">  raw.lxc: lxc.aa_profile=unconfined</p>

<p class="MsoNormal"><b>  security.privileged: "true"</b></p>

<p class="MsoNormal">  volatile.base_image:
a19c9ae2bd2e7bf99b0e2d31a0707cc534781a4eba47f44f172f486d2e01c96b</p>

<p class="MsoNormal">  volatile.eth0.hwaddr: 00:16:3e:87:d6:d9</p>

<p class="MsoNormal">  volatile.last_state.idmap: '[]'</p>

<p class="MsoNormal">devices:</p>

<p class="MsoNormal">  data:</p>

<p class="MsoNormal">    path:  /datastorage</p>

<p class="MsoNormal">    source: /dev/sdf</p>

<p class="MsoNormal">    type: disk</p>

<p class="MsoNormal"> </p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">But when I try to change security.privileged to ‘false’ I
lost an ability to write to /datastorage path inside container.</p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">Currently I’m using version 2.0.5 of LXC</p>

<p class="MsoNormal"> </p></div><div dir="ltr">-- <br></div><div data-smartmail="gmail_signature"><div dir="ltr">WBR, Andriy Tovstik</div></div>