Recentemente, comecei a analisar o LXC como uma plataforma de virtualização. Eu já criei um container, e configure-o para usar via libvirt.
Isso funciona até agora, mas quando encerro o contêiner, /var/lib/lxc (que está em um sistema de arquivos separado) é remontado como ro no host.
Já pesquisei o problema e encontrei uma solução para descartar alguns recursos do LXC (por exemplo, aqui , sugere-se abandonar sys_module, mac_admin e mac_override). No entanto, mesmo se eu não mantiver nenhum recurso (lxc.cap.keep = none), o sistema de arquivos ainda será remontado.
Então, como impedir adequadamente que um contêiner remonte aleatoriamente sistemas de arquivos no host?
Para perguntas sobre o LXD / LXC, talvez você queira entrar no fórum de usuários do LXD / LXC.
Os desenvolvedores do LXD / LXC, assim como muitas outras experiências, usuários do LXD / LXC fazem / respondem perguntas como essa diariamente.
Pensei em informá-lo se você não estivesse.
Brian