我目前正在使用几个 LXC 容器将其他用户的程序与主机系统隔离开来。每个容器的 rootfs 使用联合文件系统和来自主机的一些挂载绑定,一切正常。
现在我希望能够使用 S3FS 在主机上挂载一个 S3 存储桶,并将其挂载绑定到每个容器的 rootfs 上的目录中。它需要由主机安装,因为我不希望容器中的任何用户看到 aws 密钥。这似乎工作正常(我能够在正确的位置看到 s3fs 挂载中的文件),但是一旦我进入容器,s3fs 文件就不再可见。
如果它是从容器内部安装的,它是可见的,但我再次需要从主机安装它。
是否需要配置特定设置才能使其正常工作,还是由于 FUSE 而无法实现?