📦 虚拟化技术 on 冇记

nsenterl与的挂载传播

Mon, 06 Apr 2026 06:34:51 +0000

nsenter 和“挂载传播”分别解决了**“如何进入容器环境”和“挂载点树结构如何同步”**这两个核心问题。

一、nsenter：Linux 命名空间的“任意门”

nsenter (no-space enter) 是一个功能极其强大的系统级工具。它的作用是：进入一个或多个指定的 Linux 命名空间（Namespace）并执行命令。

1. 为什么需要它？

LXC 容器之所以看起来像独立的系统，是因为它利用了内核的 Namespace 技术（包括 PID、网络、挂载、UTS、用户等）。

如果你想在宿主机上，像是在容器内部一样查看网络接口（ip addr）。
如果你想在容器内部运行一个宿主机才有的工具（比如容器里没装 tcpdump，但你想抓容器网卡的包）。

2. 基本用法

要使用它，你得先知道容器在宿主机上的 PID（进程 ID）：

# 获取容器 241 的 PID
PID=$(lxc-info -n 241 -p -H)

# 进入该 PID 的所有命名空间（挂载、网络、进程、主机名等）
nsenter -t $PID -m -n -i -p -u /bin/sh

3. 与 `pct exec` 的区别

pct exec：是 PVE 封装好的命令，它会处理好权限映射、环境变量等，最稳妥。
nsenter：是原生的内核操作。它不经过 LXC 的管理层，直接把你的当前 Shell “瞬移”进那个环境。它常用于 pct exec 失效（比如容器 init 进程挂了但命名空间还在）时的“抢救”。

二、挂载传播 (Mount Propagation)

挂载传播定义了当你在宿主机或容器内进行挂载操作时，这个动作是否会“传播”给另一方。

PVE中Snippets的使用方法与实用场景

Mon, 06 Apr 2026 06:00:56 +0000

PVE中Snippets的使用方法与实用场景及一些概念的理解

lxc.mount.entry和mp的语法和参数

Mon, 06 Apr 2026 05:47:44 +0000

介绍lxc.mount.entry和mp的语法和参数，理清数据同步和挂载事件同步的区别

PVE 9.1 LXC容器挂载配置全指南：mpX与lxc.mount.entry完整使用场景

Sun, 05 Apr 2026 18:33:08 +0000

PVE 9.1 LXC容器挂载配置全指南：mpX与lxc.mount.entry完整使用场景

基于PVE-9.1版本lxc直接部署OCI容器sing-box

Sun, 05 Apr 2026 14:08:37 +0000

sing-box在pve9.1版本lxc中直接部署，配置文件详细示例，及如何修改容器内的配置文件

pve下非特权容器权限处理方案

Sat, 28 Mar 2026 09:08:20 +0000

介绍文件权限处理的四种方案，及底层网络设备权限设置的方法，并且详细介绍了ACL的使用

sitebox一体化部署

Fri, 20 Mar 2026 20:16:43 +0000

在一个 VPS 上部署前后端时，最科学、最省资源的方案是：*利用前端容器自带的 Nginx 兼职做全站反代。

sitebox后端部署指南

Fri, 20 Mar 2026 18:04:04 +0000

1. `wrangler.toml` 的意义 2. 使用 Wrangler CLI 部署后端到 Cloudflare Workers 的方式 3. 不依赖本地 CLI、仅使用 Cloudflare 网页端部署后端的详细步骤

sitebox前端部署与使用指南

Fri, 20 Mar 2026 13:30:04 +0000

介绍前端部署时候环境变量的具体设置及nginx配置文件的具体含义

📦 虚拟化技术 on 冇记

nsenterl与的挂载传播

一、nsenter：Linux 命名空间的“任意门”

1. 为什么需要它？

2. 基本用法

3. 与 pct exec 的区别

二、挂载传播 (Mount Propagation)

PVE中Snippets的使用方法与实用场景

lxc.mount.entry和mp的语法和参数

PVE 9.1 LXC容器挂载配置全指南：mpX与lxc.mount.entry完整使用场景

基于PVE-9.1版本lxc直接部署OCI容器sing-box

pve下非特权容器权限处理方案

sitebox一体化部署

sitebox后端部署指南

sitebox前端部署与使用指南

3. 与 `pct exec` 的区别