Skip to content

L
lxc
Commit 6861fb22 by Christian Brauner
Options

Merge pull request #871 from ysbnim/master

doc: Update Korean lxc-attach(1) and lxc-copy(1), Improve lxc-unshare(1)
parents b5e6a376 b922759d
Showing with 52 additions and 8 deletions
doc/ja/lxc-unshare.sgml.in
...@@ -106,13 +106,17 @@ by KATOH Yasufumi <karma at jazz.email.ne.jp> ...@@ -106,13 +106,17 @@ by KATOH Yasufumi <karma at jazz.email.ne.jp>
<replaceable>NETWORK</replaceable>. This allows one to change <replaceable>NETWORK</replaceable>. This allows one to change
the context of the process to e.g. the network namespace of the the context of the process to e.g. the network namespace of the
container while retaining the other namespaces as those of the container while retaining the other namespaces as those of the
host. host. (The pipe symbol needs to be escaped, e.g.
<replaceable>MOUNT\|PID</replaceable> or quoted, e.g.
<replaceable>"MOUNT|PID"</replaceable>.)
--> -->
アタッチする名前空間を、パイプでつなげたリストで指定します。 アタッチする名前空間を、パイプでつなげたリストで指定します。
例えば <replaceable>NETWORK|IPC</replaceable> のようにです。 例えば <replaceable>NETWORK|IPC</replaceable> のようにです。
指定できる値は <replaceable>MOUNT</replaceable>、<replaceable>PID</replaceable>、<replaceable>UTSNAME</replaceable>、<replaceable>IPC</replaceable>、<replaceable>USER </replaceable>、<replaceable>NETWORK</replaceable> です。 指定できる値は <replaceable>MOUNT</replaceable>、<replaceable>PID</replaceable>、<replaceable>UTSNAME</replaceable>、<replaceable>IPC</replaceable>、<replaceable>USER </replaceable>、<replaceable>NETWORK</replaceable> です。
これにより、プロセスのコンテキストを変更することができます。 これにより、プロセスのコンテキストを変更することができます。
例えば、コンテナのネットワーク名前空間だけを変更し、他の名前空間をホストのものと同じものに保ったままにするというようなことです。 例えば、コンテナのネットワーク名前空間だけを変更し、他の名前空間をホストのものと同じものに保ったままにするというようなことです。
(パイプ記号を <replaceable>MOUNT\|PID</replaceable> のようにエスケー
プするか、<replaceable>"MOUNT|PID"</replaceable> のように引用符号を付ける必要が>あります。)
</para> </para>
</listitem> </listitem>
</varlistentry> </varlistentry>
......
doc/ko/lxc-attach.sgml.in
...@@ -172,9 +172,12 @@ by Sungbae Yoo <sungbae.yoo at samsung.com> ...@@ -172,9 +172,12 @@ by Sungbae Yoo <sungbae.yoo at samsung.com>
<replaceable>CGROUP|LSM</replaceable>. Allowed values are <replaceable>CGROUP|LSM</replaceable>. Allowed values are
<replaceable>CGROUP</replaceable>, <replaceable>CAP</replaceable> and <replaceable>CGROUP</replaceable>, <replaceable>CAP</replaceable> and
<replaceable>LSM</replaceable> representing cgroup, capabilities and <replaceable>LSM</replaceable> representing cgroup, capabilities and
restriction privileges respectively. restriction privileges respectively. (The pipe symbol needs to be escaped,
e.g. <replaceable>CGROUP\|LSM</replaceable> or quoted, e.g.
<replaceable>"CGROUP|LSM"</replaceable>.)
--> -->
만약 모든 privilege를 얻고 싶지 않을 경우에는 <replaceable>CGROUP|LSM</replaceable>와 같이 파이프(|)로 구분된 리스트를 사용할 수 있다. 허용되는 값은 <replaceable>CGROUP</replaceable>、<replaceable>CAP</replaceable>、<replaceable>LSM</replaceable>이다. 각각 cgroup, capability, MAC label을 나타낸다. 만약 모든 privilege를 얻고 싶지 않을 경우에는 <replaceable>CGROUP|LSM</replaceable>와 같이 파이프(|)로 구분된 리스트를 사용할 수 있다. 허용되는 값은 <replaceable>CGROUP</replaceable>、<replaceable>CAP</replaceable>、<replaceable>LSM</replaceable>이다. 각각 cgroup, capability, MAC label을 나타낸다.
(파이프 기호는 <replaceable>CGROUP\|LSM</replaceable>처럼 \로 처리를 해주거나, <replaceable>"CGROUP|LSM"</replaceable>처럼 따옴표를 붙여야 한다.)
</para> </para>
<para> <para>
<!-- <!--
...@@ -209,9 +212,12 @@ by Sungbae Yoo <sungbae.yoo at samsung.com> ...@@ -209,9 +212,12 @@ by Sungbae Yoo <sungbae.yoo at samsung.com>
<replaceable>NETWORK</replaceable>. This allows one to change <replaceable>NETWORK</replaceable>. This allows one to change
the context of the process to e.g. the network namespace of the the context of the process to e.g. the network namespace of the
container while retaining the other namespaces as those of the container while retaining the other namespaces as those of the
host. host. (The pipe symbol needs to be escaped, e.g.
<replaceable>MOUNT\|PID</replaceable> or quoted, e.g.
<replaceable>"MOUNT|PID"</replaceable>.)
--> -->
붙일 네임스페이스를 지정한다. <replaceable>NETWORK|IPC</replaceable>와 같이 파이프(|)로 구분된 리스트를 사용할 수 있다. 허용되는 값은 <replaceable>MOUNT</replaceable>, <replaceable>PID</replaceable>, <replaceable>UTSNAME</replaceable>, <replaceable>IPC</replaceable>, <replaceable>USER </replaceable>, <replaceable>NETWORK</replaceable>이다. 이를 사용하여, 컨테이너의 네트워크 네임스페이스를 사용하면서도 다른 네임스페이스는 호스트의 것을 그대로 사용하는 등의 조작이 가능하다. 붙일 네임스페이스를 지정한다. <replaceable>NETWORK|IPC</replaceable>와 같이 파이프(|)로 구분된 리스트를 사용할 수 있다. 허용되는 값은 <replaceable>MOUNT</replaceable>, <replaceable>PID</replaceable>, <replaceable>UTSNAME</replaceable>, <replaceable>IPC</replaceable>, <replaceable>USER </replaceable>, <replaceable>NETWORK</replaceable>이다. 이를 사용하여, 컨테이너의 네트워크 네임스페이스를 사용하면서도 다른 네임스페이스는 호스트의 것을 그대로 사용하는 등의 조작이 가능하다.
(파이프 기호는 <replaceable>MOUNT\|PID</replaceable>처럼 \로 처리를 해주거나, <replaceable>"MOUNT|PID"</replaceable>처럼 따옴표를 붙여야 한다.)
</para> </para>
<para> <para>
<!-- <!--
......
doc/ko/lxc-copy.sgml.in
...@@ -64,6 +64,7 @@ by Sungbae Yoo <sungbae.yoo at samsung.com> ...@@ -64,6 +64,7 @@ by Sungbae Yoo <sungbae.yoo at samsung.com>
<arg choice="opt">-K, --keepdata</arg> <arg choice="opt">-K, --keepdata</arg>
<arg choice="opt">-M, --keepmac</arg> <arg choice="opt">-M, --keepmac</arg>
<arg choice="opt">-L, --fssize <replaceable>size [unit]</replaceable></arg> <arg choice="opt">-L, --fssize <replaceable>size [unit]</replaceable></arg>
<arg choice="opt">-- hook arguments</arg>
</cmdsynopsis> </cmdsynopsis>
<cmdsynopsis> <cmdsynopsis>
<command>lxc-copy</command> <command>lxc-copy</command>
...@@ -77,6 +78,7 @@ by Sungbae Yoo <sungbae.yoo at samsung.com> ...@@ -77,6 +78,7 @@ by Sungbae Yoo <sungbae.yoo at samsung.com>
<arg choice="opt">-K, --keepdata</arg> <arg choice="opt">-K, --keepdata</arg>
<arg choice="opt">-M, --keepmac</arg> <arg choice="opt">-M, --keepmac</arg>
<arg choice="opt">-L, --fssize <replaceable>size [unit]</replaceable></arg> <arg choice="opt">-L, --fssize <replaceable>size [unit]</replaceable></arg>
<arg choice="opt">-- hook arguments</arg>
</cmdsynopsis> </cmdsynopsis>
<cmdsynopsis> <cmdsynopsis>
<command>lxc-copy</command> <command>lxc-copy</command>
...@@ -335,6 +337,32 @@ by Sungbae Yoo <sungbae.yoo at samsung.com> ...@@ -335,6 +337,32 @@ by Sungbae Yoo <sungbae.yoo at samsung.com>
</refsect1> </refsect1>
<refsect1>
<title><!-- Copy hook -->복사 훅</title>
<para>
<!--
If the container being copied has one or more
<filename>lxc.hook.clone</filename> specified, then the specified hooks
will be called for the new container. The first 3 arguments passed to the
clone hook will be the container name, a section ('lxc'), and the hook
type ('clone'). Extra arguments passed to <command>lxc-copy</command> will
be passed to the hook program starting at argument 4. The
<filename>LXC_ROOTFS_MOUNT</filename> environment variable gives
the path under which the container's root filesystem is mounted. The
configuration file pathname is stored in
<filename>LXC_CONFIG_FILE</filename>, the new container name in
<filename>LXC_NAME</filename>, the old container name in
<filename>LXC_SRC_NAME</filename>, and the path or device on which the
rootfs is located is in <filename>LXC_ROOTFS_PATH</filename>.
-->
복사되는 컨테이너에 <filename>lxc.hook.clone</filename>가 하나 이상 지정되어 있다면, 지정한 훅들은 새로운 컨테이너를 위해 실핼될 것이다.
clone 훅에게 넘겨지는 처음 3개 인자들은 컨테이너 이름, 섹션 ('lxc'), 훅의 종류 ('clone')이 될 것이다.
<command>lxc-copy</command>에 넘겨지는 추가 인자들은 훅 프로그램에 4번째 인자부터 넘겨지기 시작한다.
<filename>LXC_ROOTFS_MOUNT</filename> 환경 변수는 컨테이너의 루트 파일시스템이 마운트되어 있는 경로를 담고 있다.
설정 파일의 경로 이름은 <filename>LXC_CONFIG_FILE</filename>에, 새 컨테이너의 이름은 <filename>LXC_NAME</filename>에, 원본 컨테이너의 이름은 <filename>LXC_SRC_NAME</filename>에, 그리고 루트 파일시스템이 위치하고 있는 경로나 디바이스는 <filename>LXC_ROOTFS_PATH</filename>에 각각 담겨 있다.
</para>
</refsect1>
&commonoptions; &commonoptions;
&seealso; &seealso;
......
doc/ko/lxc-unshare.sgml.in
...@@ -106,10 +106,13 @@ by Sungbae Yoo <sungbae.yoo at samsung.com> ...@@ -106,10 +106,13 @@ by Sungbae Yoo <sungbae.yoo at samsung.com>
<replaceable>NETWORK</replaceable>. This allows one to change <replaceable>NETWORK</replaceable>. This allows one to change
the context of the process to e.g. the network namespace of the the context of the process to e.g. the network namespace of the
container while retaining the other namespaces as those of the container while retaining the other namespaces as those of the
host. host. (The pipe symbol needs to be escaped, e.g.
<replaceable>MOUNT\|PID</replaceable> or quoted, e.g.
<replaceable>"MOUNT|PID"</replaceable>.)
--> -->
붙일 네임스페이스를 지정한다. 붙일 네임스페이스를 지정한다.
<replaceable>NETWORK|IPC</replaceable>와 같이 파이프(|)로 구분된 리스트를 사용할 수 있다. 허용되는 값은 <replaceable>MOUNT</replaceable>, <replaceable>PID</replaceable>, <replaceable>UTSNAME</replaceable>, <replaceable>IPC</replaceable>, <replaceable>USER </replaceable>, <replaceable>NETWORK</replaceable>이다. 이를 사용하여, 컨테이너의 네트워크 네임스페이스를 사용하면서도 다른 네임스페이스는 호스트의 것을 그대로 사용하는 등의 조작이 가능하다. <replaceable>NETWORK|IPC</replaceable>와 같이 파이프(|)로 구분된 리스트를 사용할 수 있다. 허용되는 값은 <replaceable>MOUNT</replaceable>, <replaceable>PID</replaceable>, <replaceable>UTSNAME</replaceable>, <replaceable>IPC</replaceable>, <replaceable>USER </replaceable>, <replaceable>NETWORK</replaceable>이다. 이를 사용하여, 컨테이너의 네트워크 네임스페이스를 사용하면서도 다른 네임스페이스는 호스트의 것을 그대로 사용하는 등의 조작이 가능하다.
(파이프 기호는 <replaceable>MOUNT\|PID</replaceable>처럼 \로 처리를 해주거나, <replaceable>"MOUNT|PID"</replaceable>처럼 따옴표를 붙여야 한다.)
</para> </para>
</listitem> </listitem>
</varlistentry> </varlistentry>
......
doc/ko/lxc.container.conf.sgml.in
...@@ -1480,11 +1480,12 @@ proc proc proc nodev,noexec,nosuid 0 0 ...@@ -1480,11 +1480,12 @@ proc proc proc nodev,noexec,nosuid 0 0
syscall. Any directory suffices, the default should syscall. Any directory suffices, the default should
generally work. generally work.
--> -->
루트파일시스템을 변경하기 전에, <option>lxc.rootfs</option>을 어디에 재귀적으로 바인드할지 정한다. 이는 다음 시스템콜의 성공을 보장한다. 루트 파일시스템을 변경하기 전에, <option>lxc.rootfs</option>을 어디에 재귀적으로 바인드할지 정한다. 이는
<citerefentry> <citerefentry>
<refentrytitle><command>pivot_root</command></refentrytitle> <refentrytitle><command>pivot_root</command></refentrytitle>
<manvolnum>8</manvolnum> <manvolnum>8</manvolnum>
</citerefentry> </citerefentry>
시스템 콜의 성공을 보장한다.
어떤 디렉토리도 좋으며, 기본값으로도 보통 동작할 것이다. 어떤 디렉토리도 좋으며, 기본값으로도 보통 동작할 것이다.
</para> </para>
</listitem> </listitem>
...@@ -1869,7 +1870,7 @@ mknod errno 0 ...@@ -1869,7 +1870,7 @@ mknod errno 0
<listitem><para> LXC_ROOTFS_MOUNT: 마운트될 루트 파일시스템의 경로</para></listitem> <listitem><para> LXC_ROOTFS_MOUNT: 마운트될 루트 파일시스템의 경로</para></listitem>
<listitem><para> LXC_CONFIG_FILE: 컨테이너 설정파일의 경로</para></listitem> <listitem><para> LXC_CONFIG_FILE: 컨테이너 설정파일의 경로</para></listitem>
<listitem><para> LXC_SRC_NAME: clone 훅의 경우, 원본 컨테이너의 이름</para></listitem> <listitem><para> LXC_SRC_NAME: clone 훅의 경우, 원본 컨테이너의 이름</para></listitem>
<listitem><para> LXC_ROOTFS_PATH: 컨테이너의 lxc.rootfs 항목. 이 것은 마운트된 루트 파일시스템을 나타내지 않음에 주의해야한다. 그 목적을 위해서는 LXC_ROOTFS_MOUNT를 사용해야 한다.</para></listitem> <listitem><para> LXC_ROOTFS_PATH: 컨테이너의 lxc.rootfs 항목. 이 것은 마운트된 루트 파일시스템을 가리키는 것이 아님에 주의해야한다. 그 목적을 위해서는 LXC_ROOTFS_MOUNT를 사용해야 한다.</para></listitem>
</itemizedlist> </itemizedlist>
</para> </para>
<para> <para>
......
doc/lxc-unshare.sgml.in
...@@ -93,7 +93,9 @@ Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA ...@@ -93,7 +93,9 @@ Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
<replaceable>NETWORK</replaceable>. This allows one to change <replaceable>NETWORK</replaceable>. This allows one to change
the context of the process to e.g. the network namespace of the the context of the process to e.g. the network namespace of the
container while retaining the other namespaces as those of the container while retaining the other namespaces as those of the
host. host. (The pipe symbol needs to be escaped, e.g.
<replaceable>MOUNT\|PID</replaceable> or quoted, e.g.
<replaceable>"MOUNT|PID"</replaceable>.)
</para> </para>
</listitem> </listitem>
</varlistentry> </varlistentry>
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment