doc: Add new idmap= option to Japanese lxc.container.conf(5)

Update for commit 1852be9 Signed-off-by: KATOH Yasufumi <karma@jazz.email.ne.jp>
lxc · Jul 12, 2021 · 0d2a619 · 0d2a619
1 parent d7d93fb
commit 0d2a619
Showing 1 changed file with 21 additions and 3 deletions.
diff --git a/doc/ja/lxc.container.conf.sgml.in b/doc/ja/lxc.container.conf.sgml.in
@@ -1993,9 +1993,26 @@ by KATOH Yasufumi <karma at jazz.email.ne.jp>
           <listitem>
             <para>
               <!--
-              extra mount options to use when mounting the rootfs.
-              -->
-              rootfs をマウントするときに追加したいマウントオプション。
+              Specify extra mount options to use when mounting the rootfs.
+                The format of the mount options corresponds to the
+                format used in fstab. In addition, LXC supports the custom
+                <option>idmap=</option> mount option. This option can be used
+                to tell LXC to create an idmapped mount for the container's
+                rootfs. This is useful when the user doesn't want to recursively
+                chown the rootfs of the container to match the idmapping of the
+                user namespace the container is going to use. Instead an
+                idmapped mount can be used to handle this.
+                The argument for
+                <option>idmap=</option>
+                can either be a path pointing to a user namespace file that
+                LXC will open and use to idmap the rootfs or the special value
+                "container" which will instruct LXC to use
+                the container's user namespace to idmap the rootfs.
+                -->
+                rootfs をマウントするときに使うマウントオプション。マウントオプションのフォーマットは fstab で使うフォーマットと同じです。
+                加えて、LXC では独自の <option>idmap=</option> マウントオプションが使えます。このオプションを使うと、LXC に対してコンテナの rootfs を idmapped マウントするように指示できます。
+                これは、コンテナが使うユーザー名前空間の ID マッピングと一致させるために、コンテナの rootfs を再帰的に chown したくない場合に役に立ちます。代わりに idmapped マウントが使えます。
+                <option>idmap=</option> の引数は、LXC が開いて rootfs を idmap するのに使うユーザー名前空間ファイルを指すパス、もしくは "container" という特別な値のどちらかです。"container" という値は、コンテナのユーザー名前空間を使って rootfs を idmap するように LXC に指示します。
             </para>
           </listitem>
         </varlistentry>
@@ -4015,6 +4032,7 @@ by KATOH Yasufumi <karma at jazz.email.ne.jp>
         lxc.mount.fstab = /etc/fstab.complex
         lxc.mount.entry = /lib /root/myrootfs/lib none ro,bind 0 0
         lxc.rootfs.path = dir:/mnt/rootfs.complex
+        lxc.rootfs.options = idmap=container
         lxc.cap.drop = sys_module mknod setuid net_raw
         lxc.cap.drop = mac_override
       </programlisting>