Man page - lxc-user-nic(1)

Packages contains this manual

Available languages:

en ko ja

Manual

lxc-user-nic

NAME
SYNOPSIS
説 明
オ プ シ ョ ン
SEE ALSO

NAME

lxc-user-nic - 現 在 と 異 な る ネ ッ ト ワ ー ク 名 前 空 間 の NIC を 管 理 す る

SYNOPSIS

lxc-user-nic create { lxcpath } { name } { pid } { type } { bridge } [ container nicname ]
lxc-user-nic delete { lxcpath } { name } { path to network namespace } { type } { bridge } { container nicname }

説 明

lxc-user-nic は root に setuid さ れ た プ ロ グ ラ ム で 、 lxc コ ン テ ナ が 使 う ネ ッ ト ワ ー ク イ ン タ ー フ ェ ー ス を 、 特 権 を 持 た な い ユ ー ザ が 作 成 で き ま す 。

こ の プ ロ グ ラ ム は 、 /etc/lxc/lxc-usernet と い う 設 定 フ ァ イ ル を 参 照 し て 、 呼 び 出 し た ユ ー ザ が 作 成 す る こ と が で き る イ ン タ ー フ ェ ー ス の 数 と 、 ど の ブ リ ッ ジ に 接 続 す る か を 決 定 し ま す 。 ま た 、 ユ ー ザ が 作 成 し た イ ン タ ー フ ェ ー ス の 数 を /run/lxc/nics を 使 っ て チ ェ ッ ク し ま す 。 こ れ に よ り 、 呼 び 出 し た ユ ー ザ が 、 イ ン タ ー フ ェ ー ス を 割 り 当 て る ネ ッ ト ワ ー ク 名 前 空 間 上 で 特 権 を 持 つ こ と が 保 証 さ れ ま す 。 lxc-user-nic は ネ ッ ト ワ ー ク デ バ イ ス を 削 除 す る こ と も で き ま す 。 現 時 点 で は ovs ポ ー ト の 削 除 の み 可 能 で す 。

オ プ シ ョ ン

lxcpath

す べ て の コ ン テ ナ が 保 存 さ れ る パ ス 。 こ れ は 現 在 使 わ れ て い ま せ ん 。

name

コ ン テ ナ 名 。 こ れ は 現 在 使 わ れ て い ま せ ん 。

pid

イ ン タ ー フ ェ ー ス を 割 り 当 て た い ネ ッ ト ワ ー ク 名 前 空 間 を 持 つ タ ス ク の プ ロ セ ス ID。

type

割 り 当 て る ネ ッ ト ワ ー ク イ ン タ ー フ ェ ー ス の タ イ プ 。 現 時 点 で は 、 veth の み サ ポ ー ト さ れ ま す 。 こ の タ イ プ を 指 定 す る と 、 そ れ ぞ れ が ト ン ネ ル の エ ン ド ポ イ ン ト と な る 2 つ の イ ン タ ー フ ェ ー ス が 作 成 さ れ ま す 。 一 方 の エ ン ド ポ イ ン ト は 指 定 し た ブ リ ッ ジ に 接 続 さ れ 、 も う 一 方 は コ ン テ ナ に 割 り 当 て ら れ ま す 。

bridge

ネ ッ ト ワ ー ク イ ン タ ー フ ェ ー ス を 接 続 す る ブ リ ッ ジ 。 例 え ば lxcbr0 の よ う に 指 定 し ま す 。

container nicname

コ ン テ ナ 内 に 作 ら れ る イ ン タ ー フ ェ ー ス の 名 前 。 も し 指 定 し な い 場 合 、 eth0 と な り ま す 。

path to network namespace

対 象 の ネ ッ ト ワ ー ク 名 前 空 間 の フ ァ イ ル デ ィ ス ク リ プ タ を 取 得 す る た め に open す る た め の パ ス 。 こ れ は veth デ バ イ ス を 削 除 す る と き の み 関 係 し ま す 。

SEE ALSO

lxc (1), lxc-start (1), lxc-usernet (5)