Skip to content

L
lxc
Commit f220889f by KATOH Yasufumi Committed by Stéphane Graber
Options

doc: Fix Japanese lxc.conf(5) man page

Same as the commit 3157e673Signed-off-by: 's avatarKATOH Yasufumi <karma@jazz.email.ne.jp> Acked-by: 's avatarStéphane Graber <stgraber@ubuntu.com>
parent ebe0aeb1
Showing with 63 additions and 23 deletions
doc/ja/lxc.conf.sgml.in
...@@ -835,42 +835,59 @@ by KATOH Yasufumi <karma at jazz.email.ne.jp> ...@@ -835,42 +835,59 @@ by KATOH Yasufumi <karma at jazz.email.ne.jp>
<itemizedlist> <itemizedlist>
<listitem> <listitem>
<!-- <!--
<para>
<option>proc:mixed</option> (or <option>proc</option>): <option>proc:mixed</option> (or <option>proc</option>):
mount <filename>/proc</filename> as read-write, but mount <filename>/proc</filename> as read-write, but
remount <filename>/proc/sys</filename> and remount <filename>/proc/sys</filename> and
<filename>/proc/sysrq-trigger</filename> read-only <filename>/proc/sysrq-trigger</filename> read-only
for security / container isolation purposes. for security / container isolation purposes.
</para>
--> -->
<para>
<option>proc:mixed</option> (or <option>proc</option>): <option>proc:mixed</option> (or <option>proc</option>):
<filename>/proc</filename> を読み書き可能でマウントします.ただし,<filename>/proc/sys</filename> と <filename>/proc/sysrq-trigger</filename> は,セキュリティとコンテナの隔離の目的でリードオンリーで再マウントされます. <filename>/proc</filename> を読み書き可能でマウントします.ただし,<filename>/proc/sys</filename> と <filename>/proc/sysrq-trigger</filename> は,セキュリティとコンテナの隔離の目的でリードオンリーで再マウントされます.
</para>
</listitem> </listitem>
<listitem> <listitem>
<!-- <!--
<para>
<option>proc:rw</option>: mount <option>proc:rw</option>: mount
<filename>/proc</filename> as read-write <filename>/proc</filename> as read-write
</para>
--> -->
<para>
<option>proc:rw</option>: <option>proc:rw</option>:
<filename>/proc</filename> を読み書き可能でマウントします. <filename>/proc</filename> を読み書き可能でマウントします.
</para>
</listitem> </listitem>
<listitem> <listitem>
<!-- <!--
<para>
<option>sys:ro</option> (or <option>sys</option>): <option>sys:ro</option> (or <option>sys</option>):
mount <filename>/sys</filename> as read-only mount <filename>/sys</filename> as read-only
for security / container isolation purposes. for security / container isolation purposes.
</para>
--> -->
<para>
<option>sys:ro</option> (or <option>sys</option>): <option>sys:ro</option> (or <option>sys</option>):
<filename>/sys</filename> を,セキュリティとコンテナの隔離の目的でリードオンリーでマウントします. <filename>/sys</filename> を,セキュリティとコンテナの隔離の目的でリードオンリーでマウントします.
</para>
</listitem> </listitem>
<listitem> <listitem>
<!-- <!--
<para>
<option>sys:rw</option>: mount <option>sys:rw</option>: mount
<filename>/sys</filename> as read-write <filename>/sys</filename> as read-write
</para>
--> -->
<para>
<option>sys:rw</option>: <option>sys:rw</option>:
<filename>/sys</filename> を読み書き可能でマウントします. <filename>/sys</filename> を読み書き可能でマウントします.
</para>
</listitem> </listitem>
<listitem> <listitem>
<!-- <!--
<para>
<option>cgroup:mixed</option> (or <option>cgroup:mixed</option> (or
<option>cgroup</option>): <option>cgroup</option>):
mount a tmpfs to <filename>/sys/fs/cgroup</filename>, mount a tmpfs to <filename>/sys/fs/cgroup</filename>,
...@@ -881,34 +898,46 @@ by KATOH Yasufumi <karma at jazz.email.ne.jp> ...@@ -881,34 +898,46 @@ by KATOH Yasufumi <karma at jazz.email.ne.jp>
The container will be able to write to its own The container will be able to write to its own
cgroup directory, but not the parents, since they cgroup directory, but not the parents, since they
will be remounted read-only will be remounted read-only
</para>
--> -->
<para>
<option>cgroup:mixed</option> (or <option>cgroup:mixed</option> (or
<option>cgroup</option>): <option>cgroup</option>):
<filename>/sys/fs/cgroup</filename> を tmpfs でマウントし,そのコンテナの追加が行われた全ての階層構造に対するディレクトリを作製し,その cgroup の名前でその中にサブディレクトリを作製し,そのコンテナ自身の cgroup をそのディレクトリにバインドマウントします.コンテナは自身の cgroup ディレクトリに書き込みが可能ですが,親ディレクトリはリードオンリーで再マウントされているため書き込めません. <filename>/sys/fs/cgroup</filename> を tmpfs でマウントし,そのコンテナの追加が行われた全ての階層構造に対するディレクトリを作製し,その cgroup の名前でその中にサブディレクトリを作製し,そのコンテナ自身の cgroup をそのディレクトリにバインドマウントします.コンテナは自身の cgroup ディレクトリに書き込みが可能ですが,親ディレクトリはリードオンリーで再マウントされているため書き込めません.
</para>
</listitem> </listitem>
<listitem> <listitem>
<!-- <!--
<para>
<option>cgroup:ro</option>: similar to <option>cgroup:ro</option>: similar to
<option>cgroup:mixed</option>, but everything will <option>cgroup:mixed</option>, but everything will
be mounted read-only. be mounted read-only.
</para>
--> -->
<para>
<option>cgroup:ro</option>: <option>cgroup:ro</option>:
<option>cgroup:mixed</option> と同様にマウントされますが,全てリードオンリーでマウントされます. <option>cgroup:mixed</option> と同様にマウントされますが,全てリードオンリーでマウントされます.
</para>
</listitem> </listitem>
<listitem> <listitem>
<!-- <!--
<para>
<option>cgroup:rw</option>: similar to <option>cgroup:rw</option>: similar to
<option>cgroup:mixed</option>, but everything will <option>cgroup:mixed</option>, but everything will
be mounted read-write. Note that the paths leading be mounted read-write. Note that the paths leading
up to the container's own cgroup will be writable, up to the container's own cgroup will be writable,
but will not be a cgroup filesystem but just part but will not be a cgroup filesystem but just part
of the tmpfs of <filename>/sys/fs/cgroup</filename> of the tmpfs of <filename>/sys/fs/cgroup</filename>
</para>
--> -->
<para>
<option>cgroup:rw</option>: <option>cgroup:rw</option>:
<option>cgroup:mixed</option> と同様にマウントされますが,全て読み書き可能でマウントされます.コンテナ自身の cgroup に至るまでのパスも書き込み可能になることに注意が必要ですが,cgroup ファイルシステムにはならず,<filename>/sys/fs/cgroup</filename> の tmpfs の一部分になるでしょう. <option>cgroup:mixed</option> と同様にマウントされますが,全て読み書き可能でマウントされます.コンテナ自身の cgroup に至るまでのパスも書き込み可能になることに注意が必要ですが,cgroup ファイルシステムにはならず,<filename>/sys/fs/cgroup</filename> の tmpfs の一部分になるでしょう.
</para>
</listitem> </listitem>
<listitem> <listitem>
<!-- <!--
<para>
<option>cgroup-full:mixed</option> (or <option>cgroup-full:mixed</option> (or
<option>cgroup-full</option>): <option>cgroup-full</option>):
mount a tmpfs to <filename>/sys/fs/cgroup</filename>, mount a tmpfs to <filename>/sys/fs/cgroup</filename>,
...@@ -925,22 +954,30 @@ by KATOH Yasufumi <karma at jazz.email.ne.jp> ...@@ -925,22 +954,30 @@ by KATOH Yasufumi <karma at jazz.email.ne.jp>
albeit read-only outside the container's own cgroup. albeit read-only outside the container's own cgroup.
This may leak quite a bit of information into the This may leak quite a bit of information into the
container. container.
</para>
--> -->
<para>
<option>cgroup-full:mixed</option> (or <option>cgroup-full:mixed</option> (or
<option>cgroup-full</option>): <option>cgroup-full</option>):
<filename>/sys/fs/cgroup</filename> を tmpfs でマウントし,そのコンテナの追加が行われた全ての階層構造に対するディレクトリを作製し,ホストからコンテナまでの階層構造を全てバインドマウントし,コンテナ自身の cgroup を除いてリードオンリーにします.<option>cgroup</option> と比べると,コンテナ自身の cgroup に至るまでの全てのパスが tmpfs の下層のシンプルなディレクトリとなり,コンテナ自身の cgroup の外ではリードオンリーになりますが,<filename>/sys/fs/cgroup/$hierarchy</filename> はホストの全ての cgroup 階層構造を含みます.これにより,コンテナにはかなりの情報が漏洩します. <filename>/sys/fs/cgroup</filename> を tmpfs でマウントし,そのコンテナの追加が行われた全ての階層構造に対するディレクトリを作製し,ホストからコンテナまでの階層構造を全てバインドマウントし,コンテナ自身の cgroup を除いてリードオンリーにします.<option>cgroup</option> と比べると,コンテナ自身の cgroup に至るまでの全てのパスが tmpfs の下層のシンプルなディレクトリとなり,コンテナ自身の cgroup の外ではリードオンリーになりますが,<filename>/sys/fs/cgroup/$hierarchy</filename> はホストの全ての cgroup 階層構造を含みます.これにより,コンテナにはかなりの情報が漏洩します.
</para>
</listitem> </listitem>
<listitem> <listitem>
<!-- <!--
<para>
<option>cgroup-full:ro</option>: similar to <option>cgroup-full:ro</option>: similar to
<option>cgroup-full:mixed</option>, but everything <option>cgroup-full:mixed</option>, but everything
will be mounted read-only. will be mounted read-only.
</para>
--> -->
<para>
<option>cgroup-full:ro</option>: <option>cgroup-full:ro</option>:
<option>cgroup-full:mixed</option> と同様にマウントされますが,全てリードオンリーでマウントされます. <option>cgroup-full:mixed</option> と同様にマウントされますが,全てリードオンリーでマウントされます.
</para>
</listitem> </listitem>
<listitem> <listitem>
<!-- <!--
<para>
<option>cgroup-full:rw</option>: similar to <option>cgroup-full:rw</option>: similar to
<option>cgroup-full:mixed</option>, but everything <option>cgroup-full:mixed</option>, but everything
will be mounted read-write. Note that in this case, will be mounted read-write. Note that in this case,
...@@ -948,9 +985,12 @@ by KATOH Yasufumi <karma at jazz.email.ne.jp> ...@@ -948,9 +985,12 @@ by KATOH Yasufumi <karma at jazz.email.ne.jp>
that if the container has CAP_SYS_ADMIN support that if the container has CAP_SYS_ADMIN support
and can mount the cgroup filesystem itself, it may and can mount the cgroup filesystem itself, it may
do so anyway.) do so anyway.)
</para>
--> -->
<para>
<option>cgroup-full:rw</option>: <option>cgroup-full:rw</option>:
<option>cgroup-full:mixed</option>と同様にマウントされますが,全て読み書き可能でマウントされます.この場合,コンテナは自身の cgroup から脱出する可能性があることに注意してください (コンテナが CAP_SYS_ADMIN を持ち,自身で cgroup ファイルシステムをマウント可能なら,いずれにせよそのようにするかもしれないことにも注意してください). <option>cgroup-full:mixed</option>と同様にマウントされますが,全て読み書き可能でマウントされます.この場合,コンテナは自身の cgroup から脱出する可能性があることに注意してください (コンテナが CAP_SYS_ADMIN を持ち,自身で cgroup ファイルシステムをマウント可能なら,いずれにせよそのようにするかもしれないことにも注意してください).
</para>
</listitem> </listitem>
</itemizedlist> </itemizedlist>
<para> <para>
...@@ -1274,36 +1314,36 @@ by KATOH Yasufumi <karma at jazz.email.ne.jp> ...@@ -1274,36 +1314,36 @@ by KATOH Yasufumi <karma at jazz.email.ne.jp>
as command line arguments and through environment variables. as command line arguments and through environment variables.
The arguments are: The arguments are:
<itemizedlist> <itemizedlist>
<listitem> Container name. </listitem> <listitem><para> Container name. </para></listitem>
<listitem> Section (always 'lxc'). </listitem> <listitem><para> Section (always 'lxc'). </para></listitem>
<listitem> The hook type (i.e. 'clone' or 'pre-mount'). </listitem> <listitem><para> The hook type (i.e. 'clone' or 'pre-mount'). </para></listitem>
<listitem> Additional arguments In the <listitem><para> Additional arguments In the
case of the clone hook, any extra arguments passed to case of the clone hook, any extra arguments passed to
lxc-clone will appear as further arguments to the hook. </listitem> lxc-clone will appear as further arguments to the hook. </para></listitem>
</itemizedlist> </itemizedlist>
The following environment variables are set: The following environment variables are set:
<itemizedlist> <itemizedlist>
<listitem> LXC_NAME: is the container's name. </listitem> <listitem><para> LXC_NAME: is the container's name. </para></listitem>
<listitem> LXC_ROOTFS_MOUNT: the path to the mounted root filesystem. </listitem> <listitem><para> LXC_ROOTFS_MOUNT: the path to the mounted root filesystem. </para></listitem>
<listitem> LXC_CONFIG_FILE: the path to the container configuration file. </listitem> <listitem><para> LXC_CONFIG_FILE: the path to the container configuration file. </para></listitem>
<listitem> LXC_SRC_NAME: in the case of the clone hook, this is the original container's name. </listitem> <listitem><para> LXC_SRC_NAME: in the case of the clone hook, this is the original container's name. </para></listitem>
<listitem> LXC_ROOTFS_PATH: this is the lxc.rootfs entry for the container. Note this is likely not where the mounted rootfs is to be found, use LXC_ROOTFS_MOUNT for that. </listitem> <listitem><para> LXC_ROOTFS_PATH: this is the lxc.rootfs entry for the container. Note this is likely not where the mounted rootfs is to be found, use LXC_ROOTFS_MOUNT for that. </para></listitem>
</itemizedlist> </itemizedlist>
--> -->
コンテナのフックが実行されるとき,情報がコマンドライン引数と環境変数の両方を通して渡されます.引数は: コンテナのフックが実行されるとき,情報がコマンドライン引数と環境変数の両方を通して渡されます.引数は:
<itemizedlist> <itemizedlist>
<listitem>コンテナ名</listitem> <listitem><para>コンテナ名</para></listitem>
<listitem>セクション (常に 'lxc')</listitem> <listitem><para>セクション (常に 'lxc')</para></listitem>
<listitem>フックのタイプ ('clone' や 'pre-mount' など)</listitem> <listitem><para>フックのタイプ ('clone' や 'pre-mount' など)</para></listitem>
<listitem>追加の引数.clone フックの場合,lxc-clone に渡される追加の引数は,フックへの引数として追加されます.</listitem> <listitem><para>追加の引数.clone フックの場合,lxc-clone に渡される追加の引数は,フックへの引数として追加されます.</para></listitem>
</itemizedlist> </itemizedlist>
以下の環境変数がセットされます. 以下の環境変数がセットされます.
<itemizedlist> <itemizedlist>
<listitem> LXC_NAME: コンテナ名</listitem> <listitem><para> LXC_NAME: コンテナ名</para></listitem>
<listitem> LXC_ROOTFS_MOUNT: マウントされた root ファイルシステムへのパス</listitem> <listitem><para> LXC_ROOTFS_MOUNT: マウントされた root ファイルシステムへのパス</para></listitem>
<listitem> LXC_CONFIG_FILE: コンテナの設定ファイルのパス </listitem> <listitem><para> LXC_CONFIG_FILE: コンテナの設定ファイルのパス </para></listitem>
<listitem> LXC_SRC_NAME: clone フックの場合,元のコンテナの名前</listitem> <listitem><para> LXC_SRC_NAME: clone フックの場合,元のコンテナの名前</para></listitem>
<listitem> LXC_ROOTFS_PATH: コンテナの lxc.rootfs エントリ.これはマウントされた rootfs が存在する場所にはならないでしょう.それには LXC_ROOTFS_MOUNT を使用してください.</listitem> <listitem><para> LXC_ROOTFS_PATH: コンテナの lxc.rootfs エントリ.これはマウントされた rootfs が存在する場所にはならないでしょう.それには LXC_ROOTFS_MOUNT を使用してください.</para></listitem>
</itemizedlist> </itemizedlist>
</para> </para>
<para> <para>
...@@ -1433,12 +1473,12 @@ by KATOH Yasufumi <karma at jazz.email.ne.jp> ...@@ -1433,12 +1473,12 @@ by KATOH Yasufumi <karma at jazz.email.ne.jp>
<para> <para>
<!-- <!--
A hook to be run when the container is cloned to a new one. A hook to be run when the container is cloned to a new one.
See <refentrytitle><command>lxc-clone</command></refentrytitle> See <citerefentry><refentrytitle><command>lxc-clone</command></refentrytitle>
<manvolnum>1</manvolnum> for more information. <manvolnum>1</manvolnum></citerefentry> for more information.
--> -->
コンテナが新しいコンテナにクローンされる際に実行されるフック.詳しくは コンテナが新しいコンテナにクローンされる際に実行されるフック.詳しくは
<refentrytitle><command>lxc-clone</command></refentrytitle> <citerefentry><refentrytitle><command>lxc-clone</command></refentrytitle>
<manvolnum>1</manvolnum> <manvolnum>1</manvolnum></citerefentry>
を参照してください. を参照してください.
</para> </para>
</listitem> </listitem>
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment