Proxmox: Problema al realizar un backup de un contenedor "unprivileged"

En Proxmox podemos tener dos tipos de contenedores: privilegiados (privileged) y sin privilegios (unprivileged).

Los contenedores unprivileged utilizan una característica del núcleo llamada user namespaces. Todos los UID (ID de usuario) y GID (ID de grupo) se asignan a un rango de números diferente que en la máquina host. De este modo, se incrementa la seguridad.

En mis servidores Proxmox, se realizan copias de seguridad de las máquinas virtuales y contenedores automáticamente cada fin de semana. El caso es que observando los logs enviados por Proxmox al realizar los backups, veo que uno de mis contenedores, que implementa un servidor Puppet, no realiza el backup en el servidor NFS del NAS por problemas de permisos en algunos de los directorios y ficheros. Y la diferencia entre este contenedor y los demás está en que es unprivileged.

Una posible solución es definir el tmpdir de vzdump en el fichero de configuración /etc/vzdump.conf

# vzdump default settings

#tmpdir: DIR
tmpdir: /tmp
#dumpdir: DIR
#storage: STORAGE_ID
#mode: snapshot|suspend|stop
#bwlimit: KBPS
#ionice: PRI
#lockwait: MINUTES
#stopwait: MINUTES
#size: MB
#stdexcludes: BOOLEAN
#mailto: ADDRESSLIST
#maxfiles: N
#script: FILENAME
#exclude-path: PATHLIST
#pigz: N

Una vez hecho ésto, los backups se realizan sin ningún problema:

Be the first to comment

Por favor acceder para comentar.