อุปกรณ์ลูปในคอนเทนเนอร์ Linux?

ฉันกำลังพยายามใช้อุปกรณ์วนรอบภายในคอนเทนเนอร์เพื่อเมานต์ไฟล์ภาพบางส่วน:

> sudo losetup /dev/loop0 test.img
losetup: /dev/loop0: failed to set up loop device: No such file or directory

/dev/loop0 ไม่มีอยู่จริงและ

> sudo mknod /dev/loop0 b 7 0
mknod: ‘/dev/loop0’: Operation not permitted

ฉันจะทำงานนี้ได้อย่างไร คอนเทนเนอร์ต้องการสิทธิ์ cgroup ที่อาจไม่มีหรือไม่

หากคุณใช้ systemd-nspawn ให้เริ่มคอนเทนเนอร์ของคุณด้วย--capability=CAP_MKNODสวิตช์บรรทัดคำสั่ง สิ่งนี้จะช่วยให้คุณสร้างโหนดอุปกรณ์ภายในคอนเทนเนอร์ของคุณ จากนั้นสร้างอุปกรณ์ลูปดังนี้:

# mknod /dev/loop0 b 7 0

จำไว้ว่าอุปกรณ์ลูปนี้ถูกแชร์กับโฮสต์และถูกเรียกที่/dev/loop0นั่นด้วย และในตอนนี้คุณสามารถเข้าถึงอุปกรณ์โฮสต์ได้ถ้าคุณรู้จำนวนหลักและรอง อาจมีผลอื่น ๆ ที่ฉันไม่ได้คิด ถูกเตือน

อุปกรณ์ลูปจัดทำโดยโมดูลเคอร์เนล ดังนั้นคุณต้องมีสิทธิ์พิเศษในการเข้าถึง นอกจากนี้คุณยังต้องให้พวกเขาสัมผัสกับภาชนะของคุณหรือคุณต้องสร้างไฟล์อุปกรณ์ด้วยตนเอง

คำตอบด่วน

docker run --privileged=true ...

ทางเลือกอื่น

sudo losetup /dev/loop0 test.img
mount /dev/loop0 /mnt
docker run -v /mnt:/mnt ...

เกือบจะใช้งานได้แล้ว

docker run --device=/dev/loop-control:/dev/loop-control --device=/dev/loop0:/dev/loop0 --cap-add SYS_ADMIN ...

อย่างไรก็ตามฉันได้รับข้อผิดพลาดนี้:

root@5c033d5f8625:/# sudo mount /dev/loop0 /mnt
mount: block device /dev/loop0 is write-protected, mounting read-only
mount: cannot mount block device /dev/loop0 read-only

ดูที่ลิงค์นี้เพิ่มเติมข้อมูล

หมายเหตุในหน้าคน systemd-nspawn:

systemd-nspawn จำกัด การเข้าถึงเคอร์เนลอินเตอร์เฟสต่าง ๆ ในคอนเทนเนอร์เพื่ออ่านอย่างเดียวเช่น / sys, / proc / sys หรือ / sys / fs / selinux อินเทอร์เฟซเครือข่ายและนาฬิการะบบอาจไม่สามารถเปลี่ยนจากภายในคอนเทนเนอร์ ไม่สามารถสร้างโหนดอุปกรณ์ได้ ไม่สามารถรีบูตระบบโฮสต์และโมดูลเคอร์เนลอาจไม่สามารถโหลดจากภายในคอนเทนเนอร์