<div dir="ltr">Hi, Andrey!<br><br><div class="gmail_quote"><div dir="ltr">вт, 8 нояб. 2016 г. в 12:20, Andrey Repin <<a href="mailto:anrdaemon@yandex.ru">anrdaemon@yandex.ru</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Greetings, Andriy Tovstik!<br class="gmail_msg">
<br class="gmail_msg">
> I am learning LXC features because we are going  to implement it in our<br class="gmail_msg">
> production environment.<br class="gmail_msg">
<br class="gmail_msg">
LXC or LXD? Your configuration smells the latter.<br class="gmail_msg">
<br class="gmail_msg"></blockquote><div>LXD, you are right. But AFAIK LXD is an extension that was built over LXC subsystem, isn't it?<br></div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
> Could somebody explain me is there any well documented way to mount<br class="gmail_msg">
> additional filesystems or (preferable) block devices into Unprivileged<br class="gmail_msg">
> containers? is it supports live migration of container?<br class="gmail_msg">
<br class="gmail_msg">
You could do better at explaining, what you need that for. It'll speed up the<br class="gmail_msg">
answer.<br class="gmail_msg">
Normally, you don't need to "mount block devices into container".<br class="gmail_msg">
<br class="gmail_msg"></blockquote><div><br></div><div>Well... I'm going to use LXD to isolate two applications that will be heavily loaded. May be it will be necessary to give for each other dedicated storage.<br></div><div>Rootfs i'll put to ZFS pool. Alternative way is to use zfs over high speed storage system and use IOPS limit for each container...</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
> I've read a lot of articles and man pages but unfortunatly this question is still unclear for me...<br class="gmail_msg">
><br class="gmail_msg">
> Currently my config looks like:<br class="gmail_msg">
><br class="gmail_msg">
>  <br class="gmail_msg">
><br class="gmail_msg">
> name: test-container<br class="gmail_msg">
> profiles:<br class="gmail_msg">
> - default<br class="gmail_msg">
> config:<br class="gmail_msg">
>   raw.lxc: lxc.aa_profile=unconfined<br class="gmail_msg">
>   security.privileged: "true"<br class="gmail_msg">
>   volatile.base_image: a19c9ae2bd2e7bf99b0e2d31a0707cc534781a4eba47f44f172f486d2e01c96b<br class="gmail_msg">
>   volatile.eth0.hwaddr: 00:16:3e:87:d6:d9<br class="gmail_msg">
>   volatile.last_state.idmap: '[]'<br class="gmail_msg">
> devices:<br class="gmail_msg">
>   data:<br class="gmail_msg">
>     path:  /datastorage<br class="gmail_msg">
>     source: /dev/sdf<br class="gmail_msg">
>     type: disk<br class="gmail_msg">
<br class="gmail_msg">
><br class="gmail_msg">
> But when I try to change security.privileged to ‘false’ I lost an ability<br class="gmail_msg">
> to write to /datastorage path inside container.<br class="gmail_msg">
><br class="gmail_msg">
> Currently I’m using version 2.0.5 of LXC<br class="gmail_msg">
<br class="gmail_msg">
Doesn't match to your listed config. Smells like LXD.<br class="gmail_msg">
<br class="gmail_msg"></blockquote><div>All versions looks like something like this:</div><div><br></div><div><div>ii  lxc-common     2.0.5-0ubuntu1~ubuntu16.04.2 amd64        Linux Containers userspace tools (common tools)<br></div><div>ii  lxc2           2.0.5-0ubuntu1~ubuntu16.04.1 all          Container hypervisor based on LXC - metapackage</div><div>ii  lxcfs          2.0.4-0ubuntu1~ubuntu16.04.1 amd64        FUSE based filesystem for LXC</div><div>ii  lxd            2.0.5-0ubuntu1~ubuntu16.04.1 amd64        Container hypervisor based on LXC - daemon</div><div>ii  lxd-client     2.0.5-0ubuntu1~ubuntu16.04.1 amd64        Container hypervisor based on LXC - client</div><div>ii  lxd-tools      2.0.5-0ubuntu1~ubuntu16.04.1 amd64        Container hypervisor based on LXC - extra tools</div></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br class="gmail_msg">
--<br class="gmail_msg">
With best regards,<br class="gmail_msg">
Andrey Repin<br class="gmail_msg">
Tuesday, November 8, 2016 13:13:21<br class="gmail_msg">
<br class="gmail_msg">
Sorry for my terrible english...<br class="gmail_msg">
_______________________________________________<br class="gmail_msg">
lxc-users mailing list<br class="gmail_msg">
<a href="mailto:lxc-users@lists.linuxcontainers.org" class="gmail_msg" target="_blank">lxc-users@lists.linuxcontainers.org</a><br class="gmail_msg">
<a href="http://lists.linuxcontainers.org/listinfo/lxc-users" rel="noreferrer" class="gmail_msg" target="_blank">http://lists.linuxcontainers.org/listinfo/lxc-users</a></blockquote></div></div><div dir="ltr">-- <br></div><div data-smartmail="gmail_signature"><div dir="ltr">WBR, Andriy Tovstik</div></div>