'\" -*- coding: UTF-8 -*- .if \n(.g .ds T< \\FC .if \n(.g .ds T> \\F[\n[.fam]] .de URL \\$2 \(la\\$1\(ra\\$3 .. .if \n(.g .mso www.tmac .TH lxc-user-nic 1 2024-02-10 "" "" .SH NAME lxc-user-nic \- 現在と異なるネットワーク名前空間の NIC を管理する .SH SYNOPSIS 'nh .fi .ad l \*(T<\fBlxc\-user\-nic\fR\*(T> \kx .if (\nx>(\n(.l/2)) .nr x (\n(.l/5) 'in \n(.iu+\nxu \*(T<\fBcreate\fR\*(T> {\fIlxcpath\fR} {\fIname\fR} {\fIpid\fR} {\fItype\fR} {\fIbridge\fR} [\fIcontainer nicname\fR] 'in \n(.iu-\nxu .ad b 'hy 'nh .fi .ad l \*(T<\fBlxc\-user\-nic\fR\*(T> \kx .if (\nx>(\n(.l/2)) .nr x (\n(.l/5) 'in \n(.iu+\nxu \*(T<\fBdelete\fR\*(T> {\fIlxcpath\fR} {\fIname\fR} {\fIpath to network namespace\fR} {\fItype\fR} {\fIbridge\fR} {\fIcontainer nicname\fR} 'in \n(.iu-\nxu .ad b 'hy .SH 説明 \fBlxc-user-nic\fR は root に setuid されたプログラムで、lxc コンテナが使うネットワークインターフェースを、特権を持たないユーザが作成できます。 .PP このプログラムは、\*(T<\fI/etc/lxc/lxc\-usernet\fR\*(T> という設定ファイルを参照して、呼び出したユーザが作成することができるインターフェースの数と、どのブリッジに接続するかを決定します。 また、ユーザが作成したインターフェースの数を \*(T<\fI/run/lxc/nics\fR\*(T> を使ってチェックします。 これにより、呼び出したユーザが、インターフェースを割り当てるネットワーク名前空間上で特権を持つことが保証されます。 \fBlxc-user-nic\fR はネットワークデバイスを削除することもできます。 現時点では ovs ポートの削除のみ可能です。 .SH オプション .TP \fIlxcpath\fR すべてのコンテナが保存されるパス。これは現在使われていません。 .TP \fIname\fR コンテナ名。これは現在使われていません。 .TP \fIpid\fR インターフェースを割り当てたいネットワーク名前空間を持つタスクのプロセス ID。 .TP \fItype\fR 割り当てるネットワークインターフェースのタイプ。現時点では、veth のみサポートされます。 このタイプを指定すると、それぞれがトンネルのエンドポイントとなる 2 つのインターフェースが作成されます。 一方のエンドポイントは指定したブリッジに接続され、もう一方はコンテナに割り当てられます。 .TP \fIbridge\fR ネットワークインターフェースを接続するブリッジ。 例えば \*(T<\fIlxcbr0\fR\*(T> のように指定します。 .TP \fIcontainer nicname\fR コンテナ内に作られるインターフェースの名前。 もし指定しない場合、\*(T<\fIeth0\fR\*(T> となります。 .TP \fIpath to network namespace\fR 対象のネットワーク名前空間のファイルディスクリプタを取得するために open するためのパス。 これは veth デバイスを削除するときのみ関係します。 .SH "SEE ALSO" \fBlxc\fR(1), \fBlxc-start\fR(1), \fBlxc-usernet\fR(5) .SH 作者 Christian Brauner <\*(T> .PP Serge Hallyn <\*(T> .PP Daniel Lezcano <\*(T>