このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。

機械翻訳について

2.2.20 Linuxコンテナ

  • Linuxコンテナ・パッケージ(lxc)は、UEK R3を搭載したx86-64アーキテクチャで使用できますが、i386では使用できません。

  • コンテナを適切に操作するために、ホスト・システム上のSELinuxを完全に無効にすることが必要になる場合があります。 たとえば、次の条件下では、SELinuxがコンテナ操作の妨げになる場合があります。

    • コンテナ内部からhaltコマンドまたはshutdownコマンドを実行すると、コンテナがハングするか、permission deniedエラーが発生します。 (代替の回避策として、コンテナ内部からinit 0コマンドを使用してコンテナを停止します。)

    • コンテナ内部でパスワードを設定すると、rootとして実行した場合でも、permission deniedエラーが発生します。

    • コンテナへのsshログインを許可する場合。sshログインは、lxc-0.9.0-2.0.5パッケージ(またはこのパッケージの新しいバージョン)をインストールしている場合、SELinuxが有効なときに可能です。

    ホスト上でSELinuxを無効にするには:

    1. SELinuxの構成ファイル/etc/selinux/configを編集し、SELINUXディレクティブの値をdisabledに設定します。

    2. ホスト・システムを停止して再起動します。

  • コンテナの構成のデフォルトの場所が、lxc 0.8.0以降では/etc/lxc/nameから/container/nameに変更されました。

    Oracle Linuxの前の更新で作成したコンテナを起動するには、次の例のように、-fオプションをlxc-startに指定します。 

    # lxc-start -n ol6u3 -f /etc/lxc/ol6u3/config

    既存のコンテナを変換して新しい場所を使用するには:

    1. コンテナの構成ディレクトリを/container/nameに移動します。 

      # mv /etc/lxc/name /container

    2. /container/name/configファイルを編集して、lxc.rootfsおよびlxc.mountパラメータの値を変更し、/etc/lxcではなく、/containerを示すようにします。

      たとえば、configファイルには次のエントリが含まれている場合があります。 

      lxc.rootfs = /etc/lxc/example/rootfs
lxc.mount.entry=/lib /etc/lxc/example/rootfs/lib none ro,bind 0 0
lxc.mount.entry=/usr/lib /etc/lxc/example/rootfs/usr/lib none ro,bind 0 0
lxc.mount.entry=/lib64 /etc/lxc/example/rootfs/lib64 none ro,bind 0 0
lxc.mount.entry=/usr/lib64 /etc/lxc/example/rootfs/usr/lib64 none ro,bind 0 0

      これらのエントリを次のように変更します。 

      lxc.rootfs = /container/example/rootfs
lxc.mount.entry=/lib /container/example/rootfs/lib none ro,bind 0 0
lxc.mount.entry=/usr/lib /container/example/rootfs/usr/lib none ro,bind 0 0
lxc.mount.entry=/lib64 /container/example/rootfs/lib64 none ro,bind 0 0
lxc.mount.entry=/usr/lib64 /container/example/rootfs/usr/lib64 none ro,bind 0 0

    コンテナを変換すると、-fオプションをlxc-startに指定する必要はありません。 (バグID 15967411)

  • NFS v4を使用してマウントされたリモート・ファイル・システムにlxc-oracleコンテナを作成しようとすると失敗します。 また、NFS v4を使用してlxc-oracleコンテナ内からリモート・ファイル・システムをマウントしようとしても失敗します。 回避するには、かわりにNFS v3を使用します。 (バグID 16316266)

Copyright © 2014, 2021, Oracle and/or its affiliates. 法律上の注意点