'\" -*- coding: UTF-8 -*- .if \n(.g .ds T< \\FC .if \n(.g .ds T> \\F[\n[.fam]] .de URL \\$2 \(la\\$1\(ra\\$3 .. .if \n(.g .mso www.tmac .TH lxc-unshare 1 "Sat Apr 29 06:45:43 UTC 2017" "" "" .SH NAME lxc-unshare \- タスクの新しい名前空間の組の中ので実行 .SH SYNOPSIS 'nh .fi .ad l \fBlxc-unshare\fR \kx .if (\nx>(\n(.l/2)) .nr x (\n(.l/5) 'in \n(.iu+\nxu {-s \fInamespaces\fR} [-u \fIuser\fR] [-H \fIhostname\fR] [-i \fIifname\fR] [-d] [-M] {command} 'in \n(.iu-\nxu .ad b 'hy .SH 説明 \fBlxc-unshare\fR はクローンされた名前空間の組の中でタスクを実行するのに使います。 このコマンドは主にテスト目的で使います。 このような名前であるにもかかわらず、このコマンドは常に、新しい名前空間で新しいタスクを作成するために unshare ではなく clone を使います。 テスト中のカーネルの退行は別として、これで違いは生じないはずです。 .SH オプション .TP \*(T<\fB\-s \fR\*(T>\fInamespaces\fR アタッチする名前空間を、パイプでつなげたリストで指定します。 例えば \fINETWORK|IPC\fR のようにです。 指定できる値は \fIMOUNT\fR、\fIPID\fR、\fIUTSNAME\fR、\fIIPC\fR、\fIUSER \fR、\fINETWORK\fR です。 これにより、プロセスのコンテキストを変更することができます。 例えば、コンテナのネットワーク名前空間だけを変更し、他の名前空間をホストのものと同じものに保ったままにするというようなことです。 .TP \*(T<\fB\-u \fR\*(T>\fIuser\fR 新しいタスクを実行するユーザを指定します。 .TP \*(T<\fB\-H \fR\*(T>\fIhostname\fR 新しいコンテナ内でのホスト名を設定します。UTSNAME 名前空間を指定している時のみ有効です。 .TP \*(T<\fB\-i \fR\*(T>\fIinterfacename\fR 指定したインターフェースをコンテナ内に移動させます。ネットワーク (NETWORK) 名前空間を指定している時のみ有効です。複数のインターフェースをコンテナに移動させるために複数回指定することも可能です。 .TP \*(T<\fB\-d\fR\*(T> デーモンにします (コマンドはコンテナの終了を待ちません)。 .TP \*(T<\fB\-M\fR\*(T> コンテナ内でデフォルトのファイルシステム (/proc, /dev/shm, /dev/mqueue) をマウントします。マウント (MOUNT) 名前空間を指定している時のみ有効です。 .SH 例 自身の UTS(hostname)名前空間でシェルを起動するには以下のように実行します。 .nf \*(T< lxc\-unshare \-s UTSNAME /bin/bash \*(T> .fi もし、そのシェル上でホスト名を変更しても、その変更はホストには反映されません。 .PP 新しいネットワーク、pid、マウント名前空間でシェルを起動するには以下のように実行します。 .nf \*(T< lxc\-unshare \-s "NETWORK|PID|MOUNT" /bin/bash \*(T> .fi その結果起動するシェルは pid が 1 となり、ネットワークインターフェースがないでしょう。 そのシェル上で /proc を再マウントした後 .nf \*(T< mount \-t proc proc /proc \*(T> .fi ps の出力は、その名前空間内には他のプロセスが存在しない事を表示するでしょう。 .PP 新しいネットワーク、PID、マウント、ホスト名 (UTS) 名前空間でシェルを起動するには、 .nf \*(T< lxc\-unshare \-s "NETWORK|PID|MOUNT|UTSNAME" \-M \-H slave \-i veth1 /bin/bash \*(T> .fi 起動したシェルは PID 1 を持ち、2 つのネットワークインターフェース (lo と veth1) を持ちます。 ホスト名は "slave" となり、/proc は再マウントされます。ps コマンドは、名前空間内には他のプロセスがない状態を表示するでしょう。 .SH "SEE ALSO" \fBlxc\fR(7), \fBlxc-create\fR(1), \fBlxc-destroy\fR(1), \fBlxc-start\fR(1), \fBlxc-stop\fR(1), \fBlxc-execute\fR(1), \fBlxc-console\fR(1), \fBlxc-monitor\fR(1), \fBlxc-wait\fR(1), \fBlxc-cgroup\fR(1), \fBlxc-ls\fR(1), \fBlxc-info\fR(1), \fBlxc-freeze\fR(1), \fBlxc-unfreeze\fR(1), \fBlxc-attach\fR(1), \fBlxc.conf\fR(5) .SH 作者 Daniel Lezcano <\*(T>