Configurando o sinalizador noatime para sistemas de arquivos dentro de um contêiner lxc

1. Isso faz a diferença. atime no contêiner funciona como você esperaria, tendo um impacto negativo no desempenho.
2. De acordo com este tíquete , é necessário usar uma solução alternativa, usando um gancho de montagem, em vez de ter o LXC montar para você

Meu palpite é que quando uma chamada ao sistema grava em um arquivo, o código do kernel que implementa o status do sinalizador noatime e obtém essa informação da mesma rotina do kernel que fornece a informação para o proc sistema de arquivos.

No entanto, isso está longe de ser uma visão autoritativa e, se for importante, você deve confirmá-la.

O atime realmente é atualizado? Verifique no host e no sistema hospedado. Eu duvido que o tempo seja registrado de forma diferente, mas, novamente, isso é um palpite.

Dependendo de quanto tempo você precisa para contar que a resposta está correta, talvez seja necessário procurar uma resposta autoritária sobre qual deve ser o comportamento. Se isso não estiver funcionando como planejado, isso pode mudar no futuro, e lembre-se de que o LXC ainda não está muito além de sua primeira versão de produção. Fazer perguntas pode ajudar a estabilizar a resposta, mas talvez levá-la a uma lista de desenvolvedores do LXC?

Eu acho que é um bug em como o arquivo / etc / mtime é atualizado. Verifique / proc / mounts no contêiner e no host.

Não é realmente uma resposta, mais um pensamento: outro então alguém acreditaria, as ferramentas básicas de fs (mount, df) usam / etc / mtime, que é um arquivo de texto simples escrito por mount e outras ferramentas, como fonte para fs / mount em formação. Se você está chrooted, seu / etc / mtab pode ou não ter um conteúdo que reflita a situação real do seu sistema, dependendo de quando o arquivo / etc / mtab foi criado. Seu / etc / mtab no container obviamente não está refletindo a configuração atual (como visto em / proc / mounts).