Provided by: lxc_5.0.3-2ubuntu7.1_amd64 
NAME
lxc-user-nic - 現在と異なるネットワーク名前空間の NIC を管理する
SYNOPSIS
lxc-user-nic create {lxcpath} {name} {pid} {type} {bridge} [container nicname]
lxc-user-nic delete {lxcpath} {name} {path to network namespace} {type} {bridge} {container nicname}
説明
lxc-user-nic は root に setuid されたプログラムで、lxc コンテナが使うネットワークインターフェースを、特権
を持たないユーザが作成できます。
このプログラムは、/etc/lxc/lxc-usernet という設定ファイルを参照して、呼び出したユーザが作成することができ
るインターフェースの数と、どのブリッジに接続するかを決定します。 また、ユーザが作成したインターフェースの
数を /run/lxc/nics を使ってチェックします。 これにより、呼び出したユーザが、インターフェースを割り当てる
ネットワーク名前空間上で特権を持つことが保証されます。 lxc-user-nic はネットワークデバイスを削除すること
もできます。 現時点では ovs ポートの削除のみ可能です。
オプション
lxcpath
すべてのコンテナが保存されるパス。これは現在使われていません。
name コンテナ名。これは現在使われていません。
pid インターフェースを割り当てたいネットワーク名前空間を持つタスクのプロセス ID。
type 割り当てるネットワークインターフェースのタイプ。現時点では、veth のみサポートされます。 このタイプ
を指定すると、それぞれがトンネルのエンドポイントとなる 2 つのインターフェースが作成されます。 一方
のエンドポイントは指定したブリッジに接続され、もう一方はコンテナに割り当てられます。
bridge ネットワークインターフェースを接続するブリッジ。 例えば lxcbr0 のように指定します。
container nicname
コンテナ内に作られるインターフェースの名前。 もし指定しない場合、eth0 となります。
path to network namespace
対象のネットワーク名前空間のファイルディスクリプタを取得するために open するためのパス。 これは
veth デバイスを削除するときのみ関係します。
SEE ALSO
lxc(1), lxc-start(1), lxc-usernet(5)
作者
Christian Brauner <christian@brauner.io> Serge Hallyn <serge@hallyn.com> Daniel Lezcano <daniel.lezcano@free.fr> 2024-10-30 lxc-user-nic(1)