將所有 LXC 節點 APT 記憶體連結到主機的 APT 記憶體

我有許多 LXC 容器（ubuntu 模板），它們都有自己獨立的 APT 記憶體。

/var/lib/lxc/*/rootfs/var/cache/apt/archives/

我想將這些連結到主機 APT 記憶體：

/var/cache/apt/archives

據我記得，從 chroot 監獄中符號連結是一個巨大的禁忌，所以我想知道其他一些乾淨的替代方案是什麼。一個解決方案我想到了在主機上創建一個 cron 作業以與來賓容器同步，但我想知道是否有任何方法可以在無需安排同步的情況下處理這個問題？符號連結會非常方便，但它會是一個巨大的安全漏洞，對吧？

多謝你們。

您可以使用bind坐騎使這些都指向同一個地方。例如：

mount --bind /var/cache/apt/archives /var/lib/lxc/foo/rootfs/var/cache/apt/archives

此部落格文章和此論壇文章更詳細地討論了此解決方案。

符號連結不會是安全漏洞，它根本不起作用，因為在容器內，指向的符號連結/var/cache/apt/archives將指向容器文件系統內的某個位置。

引用自：https://serverfault.com/questions/418689