NAME

       lxc-user-nic - 現在と異なるネットワーク名前空間の NIC を管理する

SYNOPSIS

       lxc-user-nic create {lxcpath} {name} {pid} {type} {bridge} [container nicname]
       lxc-user-nic delete {lxcpath} {name} {path to network namespace} {type} {bridge}
                    {container nicname}

説明

       lxc-user-nic は root に setuid されたプログラムで、lxc  コンテナが使うネットワークインター
       フェースを、特権を持たないユーザが作成できます。

       このプログラムは、/etc/lxc/lxc-usernet  という設定ファイルを参照して、呼び出したユーザが作
       成することができるインターフェースの数と、どのブリッジに接続するかを決定します。        ま
       た、ユーザが作成したインターフェースの数を /run/lxc/nics を使ってチェックします。 これによ
       り、呼び出したユーザが、インターフェースを割り当てるネットワーク名前空間上で特権を持つこと
       が保証されます。  lxc-user-nic はネットワークデバイスを削除することもできます。 現時点では
       ovs ポートの削除のみ可能です。

オプション

       lxcpath
              すべてのコンテナが保存されるパス。これは現在使われていません。

       name   コンテナ名。これは現在使われていません。

       pid    インターフェースを割り当てたいネットワーク名前空間を持つタスクのプロセス ID。

       type   割り当てるネットワークインターフェースのタイプ。現時点では、veth のみサポートされま
              す。  このタイプを指定すると、それぞれがトンネルのエンドポイントとなる  2  つのイン
              ターフェースが作成されます。 一方のエンドポイントは指定したブリッジに接続され、もう
              一方はコンテナに割り当てられます。

       bridge ネットワークインターフェースを接続するブリッジ。 例えば lxcbr0 のように指定します。

       container nicname
              コンテナ内に作られるインターフェースの名前。 もし指定しない場合、eth0 となります。

       path to network namespace
              対象のネットワーク名前空間のファイルディスクリプタを取得するために  open するための
              パス。 これは veth デバイスを削除するときのみ関係します。

SEE ALSO

       lxc(1), lxc-start(1), lxc-usernet(5)

作者

       Christian Brauner <christian@brauner.io>

       Serge Hallyn <serge@hallyn.com>

       Daniel Lezcano <daniel.lezcano@free.fr>

                                            2022-02-04                            lxc-user-nic(1)