NAME¶

lxc-user-nic - NIC を作成し、他のネットワーク名前空間に割り当てる

SYNOPSIS¶

lxc-user-nic
{ pid} {type} {bridge} [nicname]

説明¶

lxc-user-nic は root に setuid されたプログラムで、lxc コンテナが使うネットワークインターフェースを、特権を持たないユーザが作成できます。 このプログラムは、 /etc/lxc/lxc-usernet という設定ファイルを参照して、呼び出したユーザが作成することができるインターフェースの数と、どのブリッジに接続するかを決定します。 また、ユーザが作成したインターフェースの数を /run/lxc/nics を使ってチェックします。 これにより、呼び出したユーザが、インターフェースを割り当てるネットワーク名前空間上で特権を持つことが保証されます。

オプション¶

pid

インターフェースを割り当てたいネットワーク名前空間を持つタスクのプロセス ID。

type

割り当てるネットワークインターフェースのタイプ。現時点では、veth のみサポートされます。 このタイプを指定すると、それぞれがトンネルのエンドポイントとなる 2 つのインターフェースが作成されます。 一方のエンドポイントは指定したブリッジに接続され、もう一方はコンテナに割り当てられます。

bridge

ネットワークインターフェースを接続するブリッジ。 例えば lxcbr0 のように指定します。

nicname

コンテナ内に作られるインターフェースの名前。 もし指定しない場合、 eth0 となります。

共通オプション¶

ここで紹介するオプションは lxc コマンドの大部分で共通のものです。

-?, -h, --help

通常より長い使い方のメッセージを表示します。

--usage

使い方を表示します。

-q, --quiet

出力を抑制します。

-P, --lxcpath=PATH

デフォルトと別のコンテナパスを使用します。デフォルトは /var/lib/lxc です。

-o, --logfile=FILE

追加のログを FILE に出力します。デフォルトは出力しません。

-l, --logpriority=LEVEL

ログの優先度を LEVEL に設定します。デフォルトの優先度は ERROR です。以下の値を設定可能です: FATAL, CRIT, WARN, ERROR, NOTICE, INFO, DEBUG。

このオプションは追加のログファイルへのイベントログの優先度の設定である事に注意してください。stderr への ERROR イベントのログには影響しません。

-n, --name=NAME

NAME という名前でコンテナを識別します。コンテナ識別子のフォーマットは英数字の文字列です。

SEE ALSO¶

lxc(1), lxc-start(1), lxc-usernet(5)

AUTHOR¶

Daniel Lezcano <daniel.lezcano@free.fr>