doc/ja/common_options.sgml
doc/ja/see_also.sgml
+ doc/ko/Makefile
+ doc/ko/legacy/lxc-ls.sgml
+ doc/ko/lxc-attach.sgml
+ doc/ko/lxc-autostart.sgml
+ doc/ko/lxc-cgroup.sgml
+ doc/ko/lxc-checkconfig.sgml
+ doc/ko/lxc-checkpoint.sgml
+ doc/ko/lxc-clone.sgml
+ doc/ko/lxc-config.sgml
+ doc/ko/lxc-console.sgml
+ doc/ko/lxc-create.sgml
+ doc/ko/lxc-destroy.sgml
+ doc/ko/lxc-device.sgml
+ doc/ko/lxc-execute.sgml
+ doc/ko/lxc-freeze.sgml
+ doc/ko/lxc-info.sgml
+ doc/ko/lxc-ls.sgml
+ doc/ko/lxc-monitor.sgml
+ doc/ko/lxc-snapshot.sgml
+ doc/ko/lxc-start-ephemeral.sgml
+ doc/ko/lxc-start.sgml
+ doc/ko/lxc-stop.sgml
+ doc/ko/lxc-top.sgml
+ doc/ko/lxc-unfreeze.sgml
+ doc/ko/lxc-unshare.sgml
+ doc/ko/lxc-user-nic.sgml
+ doc/ko/lxc-usernsexec.sgml
+ doc/ko/lxc-wait.sgml
+
+ doc/ko/lxc.conf.sgml
+ doc/ko/lxc.container.conf.sgml
+ doc/ko/lxc.system.conf.sgml
+ doc/ko/lxc-usernet.sgml
+ doc/ko/lxc.sgml
+ doc/ko/common_options.sgml
+ doc/ko/see_also.sgml
+
hooks/Makefile
templates/Makefile
SUBDIRS = examples rootfs
-DIST_SUBDIRS = examples rootfs ja api
+DIST_SUBDIRS = examples rootfs ja ko api
if USE_DOCBOOK2X
-SUBDIRS += ja
+SUBDIRS += ja ko
endif
if ENABLE_API_DOCS
--- /dev/null
+
+Troubleshooting:
+===============
+
+
+Error:
+------
+
+error while loading shared libraries reported after sudo make install
+and when trying to run lxc-execute.
+
+"lxc-execute -n foo -f /usr/local/etc/lxc/lxc-macvlan.conf /bin/bash"
+
+/usr/local/bin/lxc-execute: error while loading shared libraries:
+ liblxc-0.5.0.so: cannot open shared object file: No such file or
+ directory
+
+Answer:
+-------
+update the ld cache by running ldconfig.
+
+
+
+Error:
+------
+
+error when starting a container.
+
+"lxc-start Invalid argument"
+
+"lxc-execute -n foo -f /usr/local/etc/lxc/lxc-macvlan.conf /bin/bash"
+"[syserr] lxc_start:96: Invalid argument - failed to fork into a new
+namespace"
+
+Answer:
+-------
+
+read the lxc man page about kernel version prereq :) most probably
+your kernel is not configured to support the container options you
+want to use.
+
+
+Error:
+------
+
+On Ubuntu 8.10, if using the cvs source code rather than
+the provided tarball. Then make is failing with many errors
+similar to the line below:
+==========
+../../libtool: line 810: X--tag=CC: command not found
+==========
+
+Answer:
+-------
+
+This is related to a compatibility problem between the shipped
+config/ltmain.sh and the libtool version installed on your
+Ubuntu 8.10 machine.
+You have to replace the config/ltmain.sh from cvs head by the one
+from your libtool package, make some cleaning and reissue all
+the build process:
+==========
+cd <your_lxc_working_dir>
+cp -f /usr/share/libtool/config/ltmain.sh config/
+rm -f libtool
+./bootstrap && ./configure && make && sudo make install
+==========
--- /dev/null
+mandir = @mandir@/ko
+
+SUBDIRS =
+DIST_SUBDIRS =
+
+EXTRA_DIST = \
+ FAQ.txt
+
+if ENABLE_DOCBOOK
+man_MANS = \
+ lxc-attach.1 \
+ lxc-autostart.1 \
+ lxc-cgroup.1 \
+ lxc-checkconfig.1 \
+ lxc-checkpoint.1 \
+ lxc-clone.1 \
+ lxc-config.1 \
+ lxc-console.1 \
+ lxc-create.1 \
+ lxc-destroy.1 \
+ lxc-execute.1 \
+ lxc-freeze.1 \
+ lxc-info.1 \
+ lxc-monitor.1 \
+ lxc-snapshot.1 \
+ lxc-start.1 \
+ lxc-stop.1 \
+ lxc-top.1 \
+ lxc-unfreeze.1 \
+ lxc-unshare.1 \
+ lxc-user-nic.1 \
+ lxc-usernsexec.1 \
+ lxc-wait.1 \
+ \
+ lxc.conf.5 \
+ lxc.container.conf.5 \
+ lxc.system.conf.5 \
+ lxc-usernet.5 \
+ \
+ lxc.7
+
+if ENABLE_PYTHON
+ man_MANS += lxc-device.1
+ man_MANS += lxc-ls.1
+ man_MANS += lxc-start-ephemeral.1
+else
+ man_MANS += legacy/lxc-ls.1
+endif
+
+%.1 : %.sgml
+ $(db2xman) --encoding=UTF-8 $<
+ test "$(shell basename $@)" != "$@" && mv $(shell basename $@) $@ || true
+
+%.5 : %.sgml
+ $(db2xman) --encoding=UTF-8 $<
+ test "$(shell basename $@)" != "$@" && mv $(shell basename $@) $@ || true
+
+%.7 : %.sgml
+ $(db2xman) --encoding=UTF-8 $<
+ test "$(shell basename $@)" != "$@" && mv $(shell basename $@) $@ || true
+
+lxc-%.sgml : common_options.sgml see_also.sgml
+
+clean-local:
+ $(RM) manpage.* *.7 *.5 *.1 $(man_MANS)
+endif
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright IBM Corp. 2007, 2008
+
+Authors:
+Daniel Lezcano <dlezcano at fr.ibm.com>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<refsect1>
+ <title><!-- Common Options -->공통 옵션</title>
+
+ <para>
+ <!--
+ These options are common to most of lxc commands.
+ -->
+ 이 옵션들은 대부분의 lxc 명령어들에서 공통으로 쓰인다.
+ </para>
+
+ <variablelist>
+ <varlistentry>
+ <term><option>-?, -h, --help</option></term>
+ <listitem>
+ <para>
+ <!--
+ Print a longer usage message than normal.
+ -->
+ 사용법을 기존 출력하는 것보다 길게 출력한다.
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term><option>--usage</option></term>
+ <listitem>
+ <para>
+ <!--
+ Give the usage message
+ -->
+ 사용법을 표시한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><option>-q, --quiet</option></term>
+ <listitem>
+ <para>
+ <!--
+ mute on
+ -->
+ 결과를 표시하지 않는다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><option>-P, --lxcpath=<replaceable>PATH</replaceable></option></term>
+ <listitem>
+ <para>
+ <!--
+ Use an alternate container path. The default is @LXCPATH@.
+ -->
+ 컨테이너 경로를 직접 지정한다. 기본값은 @LXCPATH@이다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><option>-o, --logfile=<replaceable>FILE</replaceable></option></term>
+ <listitem>
+ <para>
+ <!--
+ Output to an alternate log
+ <replaceable>FILE</replaceable>. The default is no log.
+ -->
+ 로그의 경로를 <replaceable>FILE</replaceable>로 지정한다. 기본값은 로그를 출력하지 않는 것이다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><option>-l, --logpriority=<replaceable>LEVEL</replaceable></option></term>
+ <listitem>
+ <para>
+ <!--
+ Set log priority to
+ <replaceable>LEVEL</replaceable>. The default log
+ priority is <literal>ERROR</literal>. Possible values are :
+ <literal>FATAL</literal>, <literal>CRIT</literal>,
+ <literal>WARN</literal>, <literal>ERROR</literal>,
+ <literal>NOTICE</literal>, <literal>INFO</literal>,
+ <literal>DEBUG</literal>.
+ -->
+ 로그 수준을 <replaceable>LEVEL</replaceable>로 지정한다. 기본값은 <literal>ERROR</literal>이다. 사용 가능한 값 :
+ <literal>FATAL</literal>, <literal>CRIT</literal>,
+ <literal>WARN</literal>, <literal>ERROR</literal>,
+ <literal>NOTICE</literal>, <literal>INFO</literal>,
+ <literal>DEBUG</literal>.
+ </para>
+ <para>
+ <!--
+ Note that this option is setting the priority of the events
+ log in the alternate log file. It do not have effect on the
+ ERROR events log on stderr.
+ -->
+ 이 옵션은 로그 파일에만 적용된다는 사실을 주의해야 한다. stderr로 출력되는 ERROR 로그에는 영향을 끼치지 않는다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><option>-n, --name=<replaceable>NAME</replaceable></option></term>
+ <listitem>
+ <para>
+ <!--
+ Use container identifier <replaceable>NAME</replaceable>.
+ The container identifier format is an alphanumeric string.
+ -->
+ 컨테이너 식별자로 <replaceable>NAME</replaceable>을 사용한다. 컨테이너 식별자의 형식은 알파벳-숫자 문자열이다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+
+</refsect1>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright IBM Corp. 2007, 2008
+
+Authors:
+Daniel Lezcano <dlezcano at fr.ibm.com>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY seealso SYSTEM "@builddir@/../see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-ls</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-ls</refname>
+
+ <refpurpose>
+ <!--
+ list the containers existing on the system
+ -->
+ 시스템 내에 존재하는 컨테이너들의 리스트 표시
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-ls</command>
+ <arg choice="opt">--active</arg>
+ <arg choice="opt">ls option</arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+ <para>
+ <!--
+ <command>lxc-ls</command> list the containers existing on the
+ system.
+ -->
+ <command>lxc-ls</command>는 시스템 내에 존재하는 컨테이너들의 리스트를 표시한다.
+ </para>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Options -->옵션</title>
+ <variablelist>
+
+ <varlistentry>
+ <term>
+ <option><optional>--active</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ List active containers.
+ -->
+ 동작 중인 컨테이너들의 리스트를 표시한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>ls options</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The option passed to <command>lxc-ls</command> are the
+ same as the <command>ls</command> command.
+ -->
+ <command>lxc-ls</command>에는 <command>ls</command>와 같은 옵션을 사용할 수 있다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Examples -->예제</title>
+ <variablelist>
+ <varlistentry>
+ <term>lxc-ls -l</term>
+ <listitem>
+ <para>
+ <!--
+ list all the container and their permissions.
+ -->
+ 모든 컨테이너들의 리스트와 그들의 퍼미션 정보를 표시한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>lxc-ls --active -1</term>
+ <listitem>
+ <para>
+ <!--
+ list active containers and display the list in one column.
+ -->
+ 동작 중인 컨테이너들의 리스트를 1열로 표시한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- See Also -->참조</title>
+
+ <simpara>
+ <citerefentry>
+ <refentrytitle>ls</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>,
+ </simpara>
+
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Daniel Lezcano <email>daniel.lezcano@free.fr</email></para>
+ </refsect1>
+
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright IBM Corp. 2007, 2008
+
+Authors:
+Daniel Lezcano <daniel.lezcano at free.fr>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-attach</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-attach</refname>
+
+ <refpurpose>
+ <!--
+ start a process inside a running container.
+ -->
+ 실행 중인 컨테이너 내에 프로세스를 실행
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-attach</command>
+ <arg choice="req">-n <replaceable>name</replaceable></arg>
+ <arg choice="opt">-a <replaceable>arch</replaceable></arg>
+ <arg choice="opt">-e</arg>
+ <arg choice="opt">-s <replaceable>namespaces</replaceable></arg>
+ <arg choice="opt">-R</arg>
+ <arg choice="opt">--keep-env</arg>
+ <arg choice="opt">--clear-env</arg>
+ <arg choice="opt">-- <replaceable>command</replaceable></arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+
+ <para>
+ <!--
+ <command>lxc-attach</command> runs the specified
+ <replaceable>command</replaceable> inside the container
+ specified by <replaceable>name</replaceable>. The container
+ has to be running already.
+ -->
+ <command>lxc-attach</command>는 <replaceable>name</replaceable>으로 지정한 컨테이너 내에 <replaceable>command</replaceable>를 실행한다.
+ 해당 컨테이너는 실행중이어야 한다.
+ </para>
+ <para>
+ <!--
+ If no <replaceable>command</replaceable> is specified, the
+ current default shell of the user running
+ <command>lxc-attach</command> will be looked up inside the
+ container and executed. This will fail if no such user exists
+ inside the container or the container does not have a working
+ nsswitch mechanism.
+ -->
+ 만약 <replaceable>command</replaceable>가 지정되어 있지 않다면, <command>lxc-attach</command>가 실행되어 있는 현재 쉘이 컨테이너 안에 있는지를 검사하고 실행한다.
+ 만약 컨테이너 안에 사용자가 존재하지 않거나, nsswitch가 제대로 동작하지 않는 경우에는 이 명령이 실패하게 된다.
+ </para>
+
+ </refsect1>
+
+ <refsect1>
+
+ <title><!-- Options -->옵션</title>
+
+ <variablelist>
+
+ <varlistentry>
+ <term>
+ <option>-a, --arch <replaceable>arch</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify the architecture which the kernel should appear to be
+ running as to the command executed. This option will accept the
+ same settings as the <option>lxc.arch</option> option in
+ container configuration files, see
+ <citerefentry>
+ <refentrytitle><filename>lxc.conf</filename></refentrytitle>
+ <manvolnum>5</manvolnum>
+ </citerefentry>. By default, the current archictecture of the
+ running container will be used.
+ -->
+ 명령어를 실행하는 컨테이너의 아키텍처를 지정한다.
+ 이 옵션은 컨테이너의 설정파일에서 지정한 <option>lxc.arch</option> 옵션과 같은 것만 사용할 수 있다.
+ <citerefentry>
+ <refentrytitle><filename>lxc.conf</filename></refentrytitle>
+ <manvolnum>5</manvolnum>
+ </citerefentry>를 참조 바란다. 기본값은 실행 중인 컨테이너의 아키텍처이다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>
+ -e, --elevated-privileges <replaceable>privileges</replaceable>
+ </option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Do not drop privileges when running
+ <replaceable>command</replaceable> inside the container. If
+ this option is specified, the new process will
+ <emphasis>not</emphasis> be added to the container's cgroup(s)
+ and it will not drop its capabilities before executing.
+ -->
+ 컨테이너 내부에서 <replaceable>command</replaceable>를 실행할 때 privilege를 제거하지 않는다.
+ 만약 이 옵션이 지정되었다면, 새로운 프로세스는 컨테이너의 cgroup에 추가되지 <emphasis>않는다</emphasis>. 그리고 실행 전 capability도 제거하지 않는다.
+ </para>
+ <para>
+ <!--
+ You may specify privileges, in case you do not want to elevate all of
+ them, as a pipe-separated list, e.g.
+ <replaceable>CGROUP|LSM</replaceable>. Allowed values are
+ <replaceable>CGROUP</replaceable>, <replaceable>CAP</replaceable> and
+ <replaceable>LSM</replaceable> representing cgroup, capabilities and
+ restriction privileges respectively.
+ -->
+ 만약 모든 privilege를 얻고 싶지 않을 경우에는 <replaceable>CGROUP|LSM</replaceable>와 같이 파이프(|)로 구분된 리스트를 사용할 수 있다. 허용되는 값은 <replaceable>CGROUP</replaceable>、<replaceable>CAP</replaceable>、<replaceable>LSM</replaceable>이다. 각각 cgroup, capability, MAC label을 나타낸다.
+ </para>
+ <para>
+ <!--
+ <emphasis>Warning:</emphasis> This may leak privileges into the
+ container if the command starts subprocesses that remain active
+ after the main process that was attached is terminated. The
+ (re-)starting of daemons inside the container is problematic,
+ especially if the daemon starts a lot of subprocesses such as
+ <command>cron</command> or <command>sshd</command>.
+ <emphasis>Use with great care.</emphasis>
+ -->
+ <emphasis>경고 :</emphasis>
+ 만약 명령어가 attach된 메인프로세스가 종료된 후에, 실행 상태로 남아있는 서브프로세스를 시작하려고 한다면, 컨테이너 내부로 privilege 누수가 발생할 수 있다.
+ 컨테이너 내에서 데몬을 시작(또는 재시작)하는 것은 문제가 될 수 있다. 특히 만약 데몬이 많은 서브프로세스 를 실행하는 경우라면, 예를 들어 <command>cron</command>와 <command>sshd</command>와 같은 경우는 문제가 될 수 있다.
+ <emphasis>충분한 주의를 기울여서 사용하여야 한다.</emphasis>
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-s, --namespaces <replaceable>namespaces</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify the namespaces to attach to, as a pipe-separated list,
+ e.g. <replaceable>NETWORK|IPC</replaceable>. Allowed values are
+ <replaceable>MOUNT</replaceable>, <replaceable>PID</replaceable>,
+ <replaceable>UTSNAME</replaceable>, <replaceable>IPC</replaceable>,
+ <replaceable>USER </replaceable> and
+ <replaceable>NETWORK</replaceable>. This allows one to change
+ the context of the process to e.g. the network namespace of the
+ container while retaining the other namespaces as those of the
+ host.
+ -->
+ 붙일 네임스페이스를 지정한다. <replaceable>NETWORK|IPC</replaceable>와 같이 파이프(|)로 구분된 리스트를 사용할 수 있다. 허용되는 값은 <replaceable>MOUNT</replaceable>, <replaceable>PID</replaceable>, <replaceable>UTSNAME</replaceable>, <replaceable>IPC</replaceable>, <replaceable>USER </replaceable>, <replaceable>NETWORK</replaceable>이다. 이를 사용하여, 컨테이너의 네트워크 네임스페이스를 사용하면서도 다른 네임스페이스는 호스트의 것을 그대로 사용하는 등의 조작이 가능하다.
+ </para>
+ <para>
+ <!--
+ <emphasis>Important:</emphasis> This option implies
+ <option>-e</option>.
+ -->
+ <emphasis>중요 :</emphasis> 이 옵션은 <option>-e</option> 옵션을 포함하고 있다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-R, --remount-sys-proc</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ When using <option>-s</option> and the mount namespace is not
+ included, this flag will cause <command>lxc-attach</command>
+ to remount <replaceable>/proc</replaceable> and
+ <replaceable>/sys</replaceable> to reflect the current other
+ namespace contexts.
+ -->
+ <option>-s</option>를 사용하여 마운트 네임스페이스를 포함하지 않았을 때, 이 플래그는 <command>lxc-attach</command>가 <replaceable>/proc</replaceable>와 <replaceable>/sys</replaceable>를 remount 하게 만든다.
+ 이는 현재와 다른 네임스페이스 컨텍스트를 반영시키기 위함이다.
+ </para>
+ <para>
+ <!--
+ Please see the <emphasis>Notes</emphasis> section for more
+ details.
+ -->
+ 좀더 자세한 설명은 <emphasis>주의</emphasis>섹션을 참고하면 된다.
+ </para>
+ <para>
+ <!--
+ This option will be ignored if one tries to attach to the
+ mount namespace anyway.
+ -->
+ 만약 마운트 네임스페이스에 attach하려고 한다면, 이 옵션은 무시된다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>--keep-env</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Keep the current environment for attached programs. This is
+ the current default behaviour (as of version 0.9), but is
+ is likely to change in the future, since this may leak
+ undesirable information into the container. If you rely on
+ the environment being available for the attached program,
+ please use this option to be future-proof. In addition to
+ current environment variables, container=lxc will be set.
+ -->
+ 현재의 환경변수를 attach될 프로그램에도 그대로 적용한다. 이것은 현재 기본 동작이지만 (버전 0.9에서), 향후에 충분히 바뀔 수도 있다. 왜냐하면, 이것은 컨테이너에게 바람직하지 않은 정보를 넘겨줄 수 있는 위험성이 있기 때문이다. 따라서 이 기능에 의존하고 있다면, 향후에도 이를 보장할 수 있도록 이 옵션을 사용하는 것이 좋다. 또한 현재 환경 변수와 더불어, container=lxc도 설정된다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>--clear-env</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Clear the environment before attaching, so no undesired
+ environment variables leak into the container. The variable
+ container=lxc will be the only environment with which the
+ attached program starts.
+ -->
+ attach하기 전에 모든 환경변수를 지운다.
+ 이를 통해 바람직하지 않은 환경변수 누출을 막을 수 있다. container=lxc 만이 attach된 프로그램이 실행되기 전에 설정되는 유일한 환경변수이다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+
+ </refsect1>
+
+ &commonoptions;
+
+ <refsect1>
+ <title><!-- Examples -->예제</title>
+ <para>
+ <!--
+ To spawn a new shell running inside an existing container, use
+ <programlisting>
+ lxc-attach -n container
+ </programlisting>
+ -->
+ 존재하는 컨테이너의 내부에 새로운 쉘을 실행한다.
+ <programlisting>
+ lxc-attach -n container
+ </programlisting>
+ </para>
+ <para>
+ <!--
+ To restart the cron service of a running Debian container, use
+ <programlisting>
+ lxc-attach -n container -- /etc/init.d/cron restart
+ </programlisting>
+ -->
+ 실행중인 Debian 컨테이너의 cron 서비스를 재시작한다.
+ <programlisting>
+ lxc-attach -n container -- /etc/init.d/cron restart
+ </programlisting>
+ </para>
+ <para>
+ <!--
+ To deactivate the network link eth1 of a running container that
+ does not have the NET_ADMIN capability, use either the
+ <option>-e</option> option to use increased capabilities,
+ assuming the <command>ip</command> tool is installed:
+ <programlisting>
+ lxc-attach -n container -e -- /sbin/ip link delete eth1
+ </programlisting>
+ -->
+ NET_ADMIN capability없이 실행중인 컨테이너의 네트워크 링크 eth1을 비활성화하였다. <option>-e</option> 옵션을 사용하여 capability를 높였고, <command>ip</command> 툴이 설치되어있다고 가정하였다.
+ <programlisting>
+ lxc-attach -n container -e -- /sbin/ip link delete eth1
+ </programlisting>
+ </para>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Compatibility -->호환성</title>
+ <para>
+ <!--
+ Attaching completely (including the pid and mount namespaces) to a
+ container requires a kernel of version 3.8 or higher, or a
+ patched kernel, please see the lxc website for
+ details. <command>lxc-attach</command> will fail in that case if
+ used with an unpatched kernel of version 3.7 and prior.
+ -->
+ (pid와 마운트 네임스페이스를 포함한) attach가 동작하기 위해서는 커널의 버전이 3.8 이상이거나 패치가 적용된 커널이어야 한다. 좀더 자세히 보려면 lxc 웹사이트를 참고하면 된다. <command>lxc-attach</command>는 패치되지 않은 커널 버전 3.7 이하면 실패된다.
+ </para>
+ <para>
+ <!--
+ Nevertheless, it will succeed on an unpatched kernel of version 3.0
+ or higher if the <option>-s</option> option is used to restrict the
+ namespaces that the process is to be attached to to one or more of
+ <replaceable>NETWORK</replaceable>, <replaceable>IPC</replaceable>
+ and <replaceable>UTSNAME</replaceable>.
+ -->
+ 그러나 <option>-s</option>를 사용하여 <replaceable>NETWORK</replaceable>, <replaceable>IPC</replaceable>, <replaceable>UTSNAME</replaceable> 네임스페이스 들만 지정한다면, 패치되지 않은 커널 3.0 이상에서도 성공적으로 동작한다.
+ </para>
+ <para>
+ <!--
+ Attaching to user namespaces is supported by kernel 3.8 or higher
+ with enabling user namespace.
+ -->
+ 사용자 네임스페이스에 attach하기 위해서는 커널 버전이 3.8 이상이어야 하고 사용자 네임스페이스가 활성화되어야 한다.
+ </para>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Notes -->주의</title>
+ <para>
+ <!--
+ The Linux <replaceable>/proc</replaceable> and
+ <replaceable>/sys</replaceable> filesystems contain information
+ about some quantities that are affected by namespaces, such as
+ the directories named after process ids in
+ <replaceable>/proc</replaceable> or the network interface information
+ in <replaceable>/sys/class/net</replaceable>. The namespace of the
+ process mounting the pseudo-filesystems determines what information
+ is shown, <emphasis>not</emphasis> the namespace of the process
+ accessing <replaceable>/proc</replaceable> or
+ <replaceable>/sys</replaceable>.
+ -->
+ 리눅스의 <replaceable>/proc</replaceable>와 <replaceable>/sys</replaceable> 파일시스템은 네임스페이스의해 영향받는 몇가지 정보들을 포함하고 있다. 예를 들어 <replaceable>/proc</replaceable>의 프로세스 id로 된 폴더들이나 <replaceable>/sys/class/net</replaceable>의 네트워크 인터페이스 정보 등이다.
+의사파일시스템을 마운트하는 프로세스의 네임스페이스가 여기에 어떤 정보를 표시할지 결정하는 것이지, <replaceable>/proc</replaceable> 또는 <replaceable>/sys</replaceable>에 접근하는 프로세스의 네임스페이스가 결정하는 것은 <emphasis>아니다.</emphasis>
+ </para>
+ <para>
+ <!--
+ If one uses the <option>-s</option> option to only attach to
+ the pid namespace of a container, but not its mount namespace
+ (which will contain the <replaceable>/proc</replaceable> of the
+ container and not the host), the contents of <option>/proc</option>
+ will reflect that of the host and not the container. Analogously,
+ the same issue occurs when reading the contents of
+ <replaceable>/sys/class/net</replaceable> and attaching to just
+ the network namespace.
+ -->
+ <option>-s</option> 를 사용하여 컨테이너의 pid 네임스페이스에만 attach 시키고 마운트 네임스페이스(컨테이너의 <replaceable>/proc</replaceable>는 포함하고, 호스트의 것은 포함하지 않는)는 attach 시키지 않는 경우, <option>/proc</option>의 내용은 컨테이너의 것이 아닌 호스트의 것이 됩니다.
+비슷한 사례로 네트워크 네임스페이스만을 연결 하고 <replaceable>/sys/class/net</replaceable>의 내용을 읽을 때도 같은 현상이 있습니다.
+ </para>
+ <para>
+ <!--
+ To work around this problem, the <option>-R</option> flag provides
+ the option to remount <replaceable>/proc</replaceable> and
+ <replaceable>/sys</replaceable> in order for them to reflect the
+ network/pid namespace context of the attached process. In order
+ not to interfere with the host's actual filesystem, the mount
+ namespace will be unshared (like <command>lxc-unshare</command>
+ does) before this is done, esentially giving the process a new
+ mount namespace, which is identical to the hosts's mount namespace
+ except for the <replaceable>/proc</replaceable> and
+ <replaceable>/sys</replaceable> filesystems.
+ -->
+ 이러한 문제를 해결하기 위해, <option>-R</option> 옵션이 제공됩니다. 해당 옵션은 attach되는 프로세스의 네트워크/pid 네임스페이스를 반영하기 위해 <replaceable>/proc</replaceable>와 <replaceable>/sys</replaceable>를 다시 마운트 합니다.
+호스트의 실제 파일시스템에 방해가 되지 않기 위해 마운트 네임스페이스는 공유되지 않습니다(<command>lxc-unshare</command>의 동작과 비슷). <replaceable>/proc</replaceable>와 <replaceable>/sys</replaceable> 파일시스템을 제외하고 호스트 마운트 네임스페이스와 동일한 새로운 마운트 네임스페이스가 주어지게 됩니다.
+ </para>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Security -->보안</title>
+ <para>
+ <!--
+ The <option>-e</option> and <option>-s</option> options should
+ be used with care, as it may break the isolation of the containers
+ if used improperly.
+ -->
+ <option>-e</option>와 <option>-s</option> 옵션을 사용할때는 주의하여야 합니다. 잘못사용하게 하면 컨테이너들 간의 고립(isolation)을 깨트릴 수 있습니다.
+ </para>
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Daniel Lezcano <email>daniel.lezcano@free.fr</email></para>
+ </refsect1>
+
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc-autostart
+
+(C) Copyright 2013 Canonical Ltd.
+
+Authors:
+Stéphane Graber <stgraber@ubuntu.com>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+ <!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">
+ <!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+ <refmeta>
+ <refentrytitle>lxc-autostart</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-autostart</refname>
+
+ <refpurpose>
+ <!--
+ start/stop/kill auto-started containers
+ -->
+ 자동시작하게 설정된 컨테이너의 시작/종료/강제종료
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-autostart</command>
+ <arg choice="opt">-k</arg>
+ <arg choice="opt">-L</arg>
+ <arg choice="opt">-r</arg>
+ <arg choice="opt">-s</arg>
+ <arg choice="opt">-a</arg>
+ <arg choice="opt">-A</arg>
+ <arg choice="opt">-g <replaceable>groups</replaceable></arg>
+ <arg choice="opt">-t <replaceable>timeout</replaceable></arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+
+ <para>
+ <!--
+ <command>lxc-autostart</command> processes containers
+ with lxc.start.auto set. It lets the user start, shutdown,
+ kill, restart containers in the right order, waiting the
+ right time. Supports filtering by lxc.group or just run
+ against all defined containers. It can also be used by
+ external tools in list mode where no action will be performed
+ and the list of affected containers (and if relevant, delays)
+ will be shown.
+ -->
+ <command>lxc-autostart</command>는 lxc.start.auto가 설정되어 있는 컨테이너들을 다룬다.
+ 사용자가 컨테이너의 시작, 종료, 강제종료, 재시작의 순서와 대기 시간을 정할 수 있게 해준다.
+ lxc.group으로 필터링하거나 모든 정의된 컨테이너를 실행하는 등의 동작을 지원한다.
+ 또한 리스트 모드를 통해 외부 툴이 이를 사용할 수 있고, 대상 컨테이너의 리스트와 대기시간 등을 얻어올 수 있다.
+ </para>
+
+ <para>
+ <!--
+ The <optional>-r</optional>, <optional>-s</optional>
+ and <optional>-k</optional> options specify the action to perform.
+ If none is specified, then the containers will be started.
+ <optional>-a</optional> and <optional>-g</optional> are used to
+ specify which containers will be affected. By default only
+ containers without a lxc.group set will be affected.
+ <optional>-t TIMEOUT</optional> specifies the maximum amount
+ of time to wait for the container to complete the shutdown
+ or reboot.
+ -->
+ <optional>-r</optional>, <optional>-s</optional>, <optional>-k</optional> 옵션은 어떤 동작을 수행할지 지정해 줄 수 있다. 만약 아무것도 지정하지 않았다면, 컨테이너를 시작한다.
+ <optional>-a</optional>, <optional>-g</optional>는 어떤 컨테이너를 대상으로 할지 지정한다. 기본적으로 lxc.group가 지정되지 않은 컨테이너들이 대상이 된다.
+ <optional>-t TIMEOUT</optional>은 컨테이너가 종료나 재부팅을 마칠 때까지 기다릴 최대 시간을 지정한다.
+ </para>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Options -->옵션</title>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>-r,--reboot </option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Request a reboot of the container.
+ -->
+ 컨테이너가 재부팅하도록 요청한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-s,--shutdown </option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Request a clean shutdown. If a
+ <optional>-t timeout</optional> greater than 0 is
+ given and the container has not shut down within
+ this period, it will be killed as with the
+ <optional>-k kill</optional> option.
+ -->
+ 깔끔한 종료를 요청한다. 만약 <optional>-t timeout</optional>가 0보다 크고 컨테이너가 그 기간안에 종료되지 않는다면 <optional>-k kill</optional> 옵션과 같은 동작을 수행하여 강제종료 한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-k,--kill </option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Rather than requesting a clean shutdown of the
+ container, explicitly kill all tasks in the container.
+ -->
+ 깔끔한 종료를 요청하는 것이 아니라 컨테이너의 모든 태스크들을 명시적으로 강제종료 시킨다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-L,--list </option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Rather than performing the action, just print
+ the container name and wait delays until starting the next container.
+ -->
+ 실제 동작은 수행하지 않고, 단지 컨테이너의 이름과 다음 컨테이너를 시작할 때까지의 대기시간들을 표시한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-t,--timeout <replaceable>TIMEOUT</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Wait TIMEOUT seconds before hard-stopping the container.
+ -->
+ 컨테이너가 강제종료되기 전까지 TIMEOUT 초만큼 기다린다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-g,--group <replaceable>GROUP</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Comma separated list of groups to select
+ (defaults to those without a lxc.group - the NULL group).
+ This option may be specified multiple times
+ and the arguments concatenated. The NULL or
+ empty group may be specified as a leading comma,
+ trailing comma, embedded double comma, or empty
+ argument where the NULL group should be processed.
+ Groups are processed in the order specified on the
+ command line. Multiple invocations of the -g option
+ may be freely intermixed with the comma separated
+ lists and will be combined in specified order.
+ -->
+ 쉼표(,)로 구분된 선택할 그룹의 리스트.
+ (기본값은 lxc.group이 없는 것이다 - NULL 그룹)
+
+ 이 옵션은 여러번 지정될 수 있으며, 각 옵션들은 연결될 수 있다. NULL 또는 빈 그룹은 첫번째 쉼표, 맨 뒤의 쉼표, 두개의 쉼표 등으로 지정할 수 있다. 그룹들은 지정한 순서대로 처리됩니다. 여러번 호출된 -g 옵션과 콤마로 구분된 목록들은 자유롭게 혼용하여 사용 할 수 있다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-a,--all</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Ignore lxc.group and select all auto-started containers.
+ -->
+ lxc.group를 무시하고 모든 자동 시작하게 설정된 컨테이너들을 선택한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-A,--ignore-auto</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Ignore the lxc.start.auto flag. Combined with
+ -a, will select all containers on the system.
+ -->
+ lxc.start.auto 옵션을 무시하고 시스템의 모든 컨테이너를 선택한다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Autostart and System Boot -->자동시작과 시스템 부팅</title>
+
+ <para>
+ <!--
+ The <command>lxc-autostart</command> command is used as part of the
+ LXC system service, when enabled to run on host system at bootup and at
+ shutdown. It's used to select which containers to start in what order
+ and how much to delay between each startup when the host system boots.
+ -->
+ 부팅과 종료시 호스트의 시스>템에서 실행되도록 활성화 되어있을 때, <command>lxc-autostart</command> 명령어는 LXC 시스템 서비스의 일부로 사용됩니다. 어떤 컨테이너를 어떤 순서로 얼마만큼 시작간격을 두어 시작할지를 선택하는데 사용됩니다.
+ </para>
+
+ <para>
+ <!--
+ Each container can be part of any number of groups or no group at all.
+ Two groups are special. One is the NULL group, i.e. the container does
+ not belong to any group. The other group is the "onboot" group.
+ -->
+ 각각의 컨테이너는 여러 그룹에 속할수도 있고 아무그룹에도 속하지 않을 수 있다. 두개의 그룹은 특수한데, 하나는 NULL 그룹이고 컨테이너가 아무그룹에도 속하지 않을때 사용된다. 그리고 나머지 하나는 "onboot" 그룹이다.
+ </para>
+
+ <para>
+ <!--
+ When the system boots with the LXC service enabled, it will first
+ attempt to boot any containers with lxc.start.auto == 1 that is a member
+ of the "onboot" group. The startup will be in order of lxc.start.order.
+ If an lxc.start.delay has been specified, that delay will be honored
+ before attempting to start the next container to give the current
+ container time to begin initialization and reduce overloading the host
+ system. After starting the members of the "onboot" group, the LXC system
+ will proceed to boot containers with lxc.start.auto == 1 which are not
+ members of any group (the NULL group) and proceed as with the onboot
+ group.
+ -->
+ LXC 서비스가 활성화된 상태로 시스템이 부팅될 때, 먼저 lxc.start.auto == 1이고 "onboot" 그룹인 컨테이너들을 시작하려고 시도한다. 시작과정은 lxc.start.order의 순서대로 이루어진다.
+ 만약 lxc.start.delay가 지정 되었다면, 다음 컨테이너를 시작하려고 시도하기 전, 현재 컨테이너의 초기화 및 호스트 시스템의 부하를 줄이기 위해서 지연시간을 준다.
+ "onboot" 그룹의 멤버들을 시작시킨 후, LXC 시스템은 lxc.start.auto == 1이고 어떤 그룹에도 속하지 않은(NULL 그룹) 컨테이너들을 시작한다.
+ </para>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Startup Group Examples -->시작 그룹 예제</title>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>-g "onboot,"</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Start the "onboot" group first then the NULL group.
+ -->
+ 먼저 "onboot" 그룹을 실행하고 NULL 그룹을 실행한다.
+ </para>
+ <para>
+ <!--
+ This is the equivalent of: <option>-g onboot -g ""</option>.
+ -->
+ 이것은 다음과 같다 : <option>-g onboot -g ""</option>
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>
+ <option>-g "dns,web,,onboot"</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Starts the "dns" group first, the "web" group second, then
+ the NULL group followed by the "onboot" group.
+ -->
+ 첫번째로 dns 그룹을 실행하고, web 그룹을 두번째로 실행하고, NULL그룹을 실행한 뒤, "onboot" 그룹을 실행한다.
+ </para>
+ <para>
+ <!--
+ This is the equivalent of: <option>-g dns,web -g ,onboot</option> or <option>-g dns -g web -g "" -g onboot</option>.
+ -->
+ 이것은 다음과 같다 : <option>-g dns,web -g ,onboot</option> 또는 <option>-g dns -g web -g "" -g onboot</option>
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!--Author-->저자</title>
+ <para>Stéphane Graber <email>stgraber@ubuntu.com</email></para>
+ </refsect1>
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright IBM Corp. 2007, 2008
+
+Authors:
+Daniel Lezcano <daniel.lezcano at free.fr>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-cgroup</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-cgroup</refname>
+
+ <refpurpose>
+ <!--
+ manage the control group associated with a container
+ -->
+ 컨테이너와 관련된 컨트롤 그룹 관리
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-cgroup</command>
+ <arg choice="req">-n <replaceable>name</replaceable></arg>
+ <arg choice="req"><replaceable>state-object</replaceable></arg>
+ <arg choice="opt">value</arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+
+ <para>
+ <!--
+ <command>lxc-cgroup</command> gets or sets the value of a
+ <replaceable>state-object</replaceable> (e.g., 'cpuset.cpus')
+ in the container's cgroup for the corresponding subsystem (e.g.,
+ 'cpuset'). If no <optional>value</optional> is specified, the
+ current value of the <replaceable>state-object</replaceable> is
+ displayed; otherwise it is set.
+ -->
+ <command>lxc-cgroup</command>는 지정한 서브시스템(예를 들어 'cpuset')의 컨테이너 cgroup의 <replaceable>state-object</replaceable> (예를들어 'cpuset.cpus')의 값을 얻어오거나 설정한다.
+ 만약 <optional>value</optional>가 지정되지 않았다면, <replaceable>state-object</replaceable>의 현재 값을 표시한다. 지정한 경우에는 해당 값으로 설정한다.
+ </para>
+
+ <para>
+ <!--
+ Note that <command>lxc-cgroup</command> does not check that the
+ <replaceable>state-object</replaceable> is valid for the running
+ kernel, or that the corresponding subsystem is contained in any
+ mounted cgroup hierarchy.
+ -->
+ <command>lxc-cgroup</command>는 <replaceable>state-object</replaceable>가 실행중인 커널에서 사용가능한지 검사하지 않는 것을 주의해야 한다. 또한 지정한 서브시스템이 마운트된 cgroup에 포함이 되어 있는지도 검사하지 않는다.
+ </para>
+
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Options -->옵션</title>
+ <variablelist>
+
+ <varlistentry>
+ <term>
+ <option><replaceable>state-object</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify the state object name.
+ -->
+ cgroup의 state object 이름을 지정한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>value</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify the value to assign to the state object.
+ -->
+ cgroup의 state object에 설정할 값을 지정한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+
+ </refsect1>
+
+ &commonoptions;
+
+ <refsect1>
+ <title><!-- Examples -->예제</title>
+ <variablelist>
+ <varlistentry>
+ <term>lxc-cgroup -n foo devices.list</term>
+ <listitem>
+ <para>
+ <!--
+ display the allowed devices to be used.
+ -->
+ 허용된 디바이스를 표시한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>lxc-cgroup -n foo cpuset.cpus "0,3"</term>
+ <listitem>
+ <para>
+ <!--
+ assign the processors 0 and 3 to the container.
+ -->
+ 프로세서 0과 3을 컨테이너에게 할당한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Diagnostic -->진단</title>
+
+ <variablelist>
+
+ <varlistentry>
+ <term>The container was not found</term>
+ <listitem>
+ <para>
+ <!--
+ The container is not running.
+ -->
+ 컨테이너가 실행중이 아니다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+
+ </variablelist>
+
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Daniel Lezcano <email>daniel.lezcano@free.fr</email></para>
+ </refsect1>
+
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+(C) Copyright Canonical Ltd. 2013
+
+Authors:
+Stéphane Graber <stgraber@ubuntu.com>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-checkconfig</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-checkconfig</refname>
+
+ <refpurpose>
+ <!--
+ check the current kernel for lxc support
+ -->
+ 현재 커널의 lxc 지원 여부 검사
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-checkconfig</command>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+ <para>
+ <!--
+ <command>lxc-checkconfig</command> check the current kernel for
+ lxc support
+ -->
+ <command>lxc-checkconfig</command>는 현재 커널이 lxc를 지원하는지 검사한다.
+ </para>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Examples -->예제</title>
+ <variablelist>
+ <varlistentry>
+ <term>lxc-checkconfig</term>
+ <listitem>
+ <para>
+ <!--
+ check the current kernel.
+ CONFIG can be set in the environment to an alternate location.
+ -->
+ 현재 커널을 검사한다.
+ CONFIG 환경 변수를 이용하여 다른 위치를 설정할 수 있다.
+ (역주 : 기본값은 /proc/config.gz 이다. Kernel compile option에서 Enable access to .config through /proc/config.gz를 체크하여야 한다)
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Stéphane Graber <email>stgraber@ubuntu.com</email></para>
+ </refsect1>
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+(C) Copyright Canonical Ltd. 2014
+
+Authors:
+Tycho Andersen <tycho.andersen@canonical.com>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-checkpoint</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-checkpoint</refname>
+
+ <refpurpose>
+ <!--
+ checkpoint a container
+ -->
+ 컨테이너의 체크포인트 생성 및 복원
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-checkpoint</command>
+ <arg choice="req">-n <replaceable>name</replaceable></arg>
+ <arg choice="req">-D <replaceable>PATH</replaceable></arg>
+ <arg choice="opt">-r</arg>
+ <arg choice="opt">-s</arg>
+ <arg choice="opt">-v</arg>
+ <arg choice="opt">-d</arg>
+ <arg choice="opt">-F</arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+ <para>
+ <!--
+ <command>lxc-checkpoint</command> checkpoints and restores containers.
+ -->
+ <command>lxc-checkpoint</command> 는 컨테이너의 체크포인트를 생성 및 복원을 수행한다.
+ (역주 : 이 명령어를 사용하기 위해서는 CRIU(Checkpoint/Restore In Userspace)라는 툴이 반드시 필요하다, 컨테이너의 실행상태를 대상으로 한다는 점에서 <command>lxc-snapshot</command>와는 다르다)
+ </para>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Options -->옵션</title>
+ <variablelist>
+
+ <varlistentry>
+ <term>
+ <option>-r, --restore</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Restore the checkpoint for the container, instead of dumping it.
+ This option is incompatible with <option>-s</option>.
+ -->
+ 컨테이너의 상태를 저장하는 것 대신에 체크포인트로 복원을 수행한다.
+ 이 옵션은 <option>-s</option>과 같이 사용될 수 없다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-D <replacable>PATH</replacable>, --checkpoint-dir=<replacable>PATH</replacable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The directory to dump the checkpoint metadata.
+ -->
+ 체크포인트 메타데이터를 저장할 디렉토리를 지정한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-s, --stop</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Optionally stop the container after dumping. This option is
+ incompatible with <option>-r</option>.
+ -->
+ 컨테이너의 상태를 저장한 후 컨테이너를 중지한다. 이 옵션은 <option>-r</option>과 같이 사용될 수 없다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-v, --verbose</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Enable verbose criu logging.
+ -->
+ CRIU 로그 기록을 자세하게 한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-d, --daemon</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Restore the container in the background (this is the default).
+ Only available when providing <option>-r</option>.
+ -->
+ 컨테이너 복원을 백그라운드에서 수행한다. (이것이 기본으로 되어있다)
+ <option>-r</option> 옵션이랑만 사용가능하다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-F, --foreground</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Restore the container in the foreground. Only available when
+ providing <option>-r</option>.
+ -->
+ 컨테이너 복원을 포그라운드에서 수행한다. <option>-r</option> 옵션이랑만 사용가능하다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+ </refsect1>
+
+ &commonoptions;
+
+ <refsect1>
+ <title><!-- Examples -->예제</title>
+ <variablelist>
+
+ <varlistentry>
+ <term>lxc-checkpoint -n foo -D /tmp/checkpoint</term>
+ <listitem>
+ <para>
+ <!--
+ Checkpoint the container foo into the directory /tmp/checkpoint.
+ -->
+ foo 컨테이너의 체크포인트를 /tmp/checkpoint 디렉토리에 생성한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>lxc-checkpoint -r -n foo -D /tmp/checkpoint</term>
+ <listitem>
+ <para>
+ <!--
+ Restore the checkpoint from the directory /tmp/checkpoint.
+ -->
+ foo 컨테이너를 /tmp/checkpoint 디렉토리에 있는 체크포인트로 복원한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Tycho Andersen <email>tycho.andersen@canonical.com</email></para>
+ </refsect1>
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright IBM Corp. 2007, 2008
+
+Authors:
+Daniel Lezcano <daniel.lezcano at free.fr>
+Serge Hallyn <serge.hallyn at ubuntu.com>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-clone</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-clone</refname>
+
+ <refpurpose>
+ <!--
+ clone a new container from an existing one.
+ -->
+ 존재하는 컨테이너를 새로운 컨테이너로 복제
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-clone</command>
+ <arg choice="opt">-s </arg>
+ <arg choice="opt">-K </arg>
+ <arg choice="opt">-M </arg>
+ <arg choice="opt">-H </arg>
+ <arg choice="opt">-B <replaceable>backingstore</replaceable></arg>
+ <arg choice="opt">-L <replaceable>fssize</replaceable></arg>
+ <arg choice="opt">-p <replaceable>lxcpath</replaceable></arg>
+ <arg choice="opt">-P <replaceable>newlxcpath</replaceable></arg>
+ <arg choice="req">-o <replaceable>orig</replaceable></arg>
+ <arg choice="req">-n <replaceable>new</replaceable></arg>
+ <arg choice="opt">-- hook arguments</arg>
+ </cmdsynopsis>
+ <cmdsynopsis>
+ <command>lxc-clone</command>
+ <arg choice="opt">-s </arg>
+ <arg choice="opt">-K </arg>
+ <arg choice="opt">-M </arg>
+ <arg choice="opt">-H </arg>
+ <arg choice="opt">-B <replaceable>backingstore</replaceable></arg>
+ <arg choice="opt">-L <replaceable>fssize</replaceable></arg>
+ <arg choice="opt">-p <replaceable>lxcpath</replaceable></arg>
+ <arg choice="opt">-P <replaceable>newlxcpath</replaceable></arg>
+ <arg choice="req">orig</arg>
+ <arg choice="req">new</arg>
+ <arg choice="opt">-- hook arguments</arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+
+ <para>
+ <!--
+ <command>lxc-clone</command> Creates a new container as a clone of an existing
+ container. Two types of clones are supported: copy and snapshot. A copy
+ clone copies the root filessytem from the original container to the new. A
+ snapshot filesystem uses the backing store's snapshot functionality to create
+ a very small copy-on-write snapshot of the original container. Snapshot
+ clones require the new container backing store to support snapshotting. Currently
+ this includes only aufs, btrfs, lvm, overlayfs and zfs. LVM devices do not support
+ snapshots of snapshots.
+ -->
+ <command>lxc-clone</command>는 존재하는 컨테이너를 복제하여 새로운 컨테이너를 생성한다. 복사, 스냅샷의 두가지 형태의 복제가 지원된다.
+ 복사는 원본 컨테이너의 루트 파일시스템을 그대로 새 컨테이너로 복사한다..
+ 스냅샷은 저장소의 스냅샷 기능을 이용하여 원본 컨테이너의 copy-on-write 형태로 매우 작은 스냅샷을 생성한다. 스냅샷을 사용하기 위해서는 새 컨테이너의 저장소가 스냅샷 기능을 지원하여야 한다. 현재 스냅샷 기능을 지원하는 것은 aufs, btrfs, lvm, overlayfs, zfs 정도이다. lvm은 스냅샷의 스냅샷은 지원하지 않는다.
+ </para>
+
+ <para>
+ <!--
+ The backing store of the new container will be the same type as the
+ original container, with one exception, overlay containers.
+ aufs and overlayfs snapshots can be created of directory backed
+ containers. This can be requested by using (for overlayfs) the
+ <replaceable>-B overlayfs</replaceable> arguments.
+ -->
+ 오버레이 컨테이너들을 제외하면, 새 컨테이너의 저장소는 원본과 같은 종류를 사용한다.
+ aufs와 overlayfs의 스냅샷은 디렉토리로 구성된 컨테이너로 생성할 수 있다. overlayfs의 경우 <replaceable>-B overlayfs</replaceable> 인수를 통해 이를 지정할 수 있다.
+ </para>
+
+ <para>
+ <!--
+ The names of the original and new container can be given (in that order)
+ after all options, or can be specified with the
+ <replaceable>-o</replaceable> and <replaceable>-n</replaceable> options,
+ respectively.
+ -->
+ 원본 컨테이너와 새 컨테이너의 이름은 모든 옵션 뒤에 원본, 새 컨테이너 순으로 지정할 수 있다. 또는 <replaceable>-o</replaceable>과 <replaceable>-n</replaceable> 옵션을 사용하여 지정할 수 있다.
+ </para>
+
+ </refsect1>
+
+ <refsect1>
+
+ <title><!-- Options -->옵션</title>
+
+ <variablelist>
+
+ <varlistentry>
+ <term>
+ <option>-s, --snapshot</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The new container's rootfs will be a snapshot of the original. This option can be specified when the backing store is LVM, btrfs or zfs, and must be specified when you want to snapshot using aufs or overlayfs.
+ -->
+ 새로 생성하는 컨테이너의 루트 파일시스템은 원본의 스냅샷으로 한다. 이 옵션은 저장소가 lvm, btrfs, zfs 일때 지정할 수 있다. 또한 aufs나 overlayfs를 이용한 스냅샷을 원할때만 지정해야 한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-K, --keepname</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Do not change the hostname of the container (in the root
+ filesystem).
+ -->
+ (루트 파일시스템에서) 컨테이너의 호스트 이름을 변경하지 않는다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-M, --keepmac</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Use the same MAC address as the original container, rather than
+ generating a new random one.
+ -->
+ 새로 무작위한 주소를 만들지 않고, 원본과 같은 MAC 주소를 사용한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-H, --copyhooks</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Copy all mount hooks into the new container's directory, and
+ update any lxcpaths and container names as needed.
+ -->
+ 모든 마운트 훅들을 새 컨테이너의 디렉토리로 복사한다. 그리고 lxcpath와 컨테이너 이름을 필요에 따라 갱신한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-L, --fssize <replaceable>fssize</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ In the case of a block device backed container, a size for the new
+ block device. By default, the new device will be made the
+ same size as the original.
+ -->
+ 블록장치로 구성된 컨테이너의 경우, 새로운 블록 장치의 크기.
+ 기본으로 새 디바이스는 원본과 같은 크기로 만들어진다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-p, --lxcpath <replaceable>lxcpath</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The lxcpath of the original container. By default, the system
+ wide configured lxcpath will be used.
+ -->
+ 원본 컨테이너의 lxcpath. 기본값은 시스템 전역으로 설정되어 잇는 lxcpath를 사용한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-P, --newpath <replaceable>newlxcpath</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The lxcpath for the new container. By default the same lxcpath
+ as the original will be used. Note that with btrfs snapshots,
+ changing lxcpaths may not be possible, as subvolume snapshots
+ must be in the same btrfs filesystem.
+ -->
+ 새로 생성될 컨테이너의 lxcpath.
+ 기본값은 원본 컨테이너의 lxcpath와 같다.
+ btrfs의 스냅샷의 경우 lxcpath 변경이 불가능 할 수 있음을 주의해야 한다. 왜냐하면 서브볼륨 스냅샷이 같은 btrfs 파일시스템 내에 있어야 하기 때문이다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-B, --backingstore <replaceable>backingstore</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Select a different backing store for the new container. By
+ default the same as the original container's is used. Note that
+ currently changing the backingstore is only supported for
+ aufs and overlayfs snapshots of directory backed containers. Valid
+ backing stores include dir (directory), aufs, btrfs, lvm, zfs, loop
+ and overlayfs.
+ -->
+ 새 컨테이너의 저장소를 선택한다.
+ 기본 값은 원본 컨테이너가 쓰던 것과 같은 것으로 되어 있다.
+ 현재 저장소를 다른 것으로 변경하는 것은 디렉토리로 구성된 컨테이너의 aufs와 overlayfs 스냅샷에서만 지원된다.
+ 가능한 값은 dir(디렉토리), aufs, btrfs, lvm zfs, loop 그리고 ovelayfs 이다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-o, --orig <replaceable>orig</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The name of the original container to clone.
+ -->
+ 복제할 원본 컨테이너의 이름.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-n, --new <replaceable>new</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The name of the new container to create.
+ -->
+ 생성할 새 컨테이너의 이름.
+ </para>
+ </listitem>
+ </varlistentry>
+
+
+ </variablelist>
+
+ </refsect1>
+
+ <refsect1>
+ <title>Clone hook</title>
+ <para>
+ <!--
+ If the container being cloned has one or more <filename>lxc.hook.clone</filename>
+ specified, then the specified hooks will be called for the new container. The
+ first 3 arguments passed to the clone hook will be the container name, a section
+ ('lxc'), and the hook type ('clone'). Extra arguments passed
+ <command>lxc-clone</command> will be passed to the hook program starting at
+ argument 4. The <filename>LXC_ROOTFS_MOUNT</filename> environment variable gives
+ the path under which the container's root filesystem is mounted. The
+ configuration file pathname is stored in <filename>LXC_CONFIG_FILE</filename>, the
+ new container name in <filename>LXC_NAME</filename>, the old container name in
+ <filename>LXC_SRC_NAME</filename>, and the path or device on which
+ the rootfs is located is in <filename>LXC_ROOTFS_PATH</filename>.
+ -->
+ 만약 복제되는 컨테이너가 1개 이상의 <filename>lxc.hook.clone</filename>을 지정했다면, 지정된 훅은 새 컨테이너가 생성될 때 실행될 것이다.
+ 먼저 컨테이너 이름, 섹션('lxc'), 훅 종류('clone') 3개의 인수가 복제 훅에 전달 된다. 그리고 4번째 인수 부터는 <command>lxc-clone</command>로 넘겨줄 수 있다.
+ <filename>LXC_ROOTFS_MOUNT</filename> 환경변수는 컨테이너의 루트 파일시스템이 마운트되어 있는 경로를 넘겨준다.
+ 새 컨테이너의 이름은 <filename>LXC_NAME</filename> 변수에, 이전 컨테이너의 이름은 <filename>LXC_SRC_NAME</filename> 환경변수에 담겨 있다. 그리고 루트 파일시스템이 위치하고 있는 곳은 <filename>LXC_ROOTFS_PATH</filename>로 넘겨준다.
+ </para>
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Serge Hallyn <email>serge.hallyn@ubuntu.com</email></para>
+ </refsect1>
+
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc-config
+
+(C) Copyright 2014 Canonical Ltd.
+
+Authors:
+Stéphane Graber <stgraber@ubuntu.com>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+ <!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">
+ <!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+ <refmeta>
+ <refentrytitle>lxc-config</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-config</refname>
+
+ <refpurpose>
+ <!--
+ query LXC system configuration
+ -->
+ LXC 시스템 설정 얻어오기
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-config</command>
+ <arg choice="opt">-l</arg>
+ <arg choice="opt"><replaceable>item</replaceable></arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+
+ <para>
+ <!--
+ <command>lxc-config</command> queries the lxc system
+ configuration and lets you list all valid keys or query
+ individual keys for their value.
+ -->
+ <command>lxc-config</command>는 lxc 시스템 설정을 보여준다. 가능한 모든 항목의 이름을 나열하기도 하고 각각의 항목들에 설정되어 잇는 값을 보여주기도 한다.
+ </para>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Options -->옵션</title>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>-l</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ List all supported keys.
+ -->
+ 지원되는 모든 항목의 이름을 나열한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>item</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Query the value of the specified key.
+ -->
+ 지정한 항목에 설정되어 있는 값을 표시한다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!--Author-->저자</title>
+ <para>Stéphane Graber <email>stgraber@ubuntu.com</email></para>
+ </refsect1>
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright IBM Corp. 2007, 2008
+
+Authors:
+Daniel Lezcano <daniel.lezcano at free.fr>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-console</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-console</refname>
+
+ <refpurpose>
+ <!--
+ Launch a console for the specified container
+ -->
+ 지정한 컨테이너의 콘솔 실행
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-console</command>
+ <arg choice="req">-n <replaceable>name</replaceable></arg>
+ <arg choice="opt">-e <replaceable>escape character</replaceable></arg>
+ <arg choice="opt">-t <replaceable>ttynum</replaceable></arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+
+ <para>
+ <!--
+ If the tty service has been configured and is available for the
+ container specified as parameter, this command will launch a
+ console allowing to log on the container.
+ -->
+ 만약 파라미터로 지정한 컨테이너의 tty 서비스가 제대로 설정되어 있고 사용가능한 상태라면, 이 명령어는 컨테이너에 로그인 할 수 있는 콘솔을 실행한다.
+ </para>
+
+ <para>
+ <!--
+ The available tty are free slots taken by this command. That
+ means if the container has four ttys available and the command
+ has been launched four times each taking a different tty, the
+ fifth command will fail because no console will be available.
+ -->
+ 사용가능한 tty는 이 명령어로 얻어올 수 있는 빈 슬롯을 의미한다.
+ 즉, 만약 컨테이너가 4개의 tty가 사용가능하고 명령어가 4번 실행하여 각각 다른 tty를 얻어왔다면, 다섯번째 명령은 실패할 것이다. 왜냐하면 가능한 콘솔이 없기 때문이다.
+ </para>
+
+ <para>
+ <!--
+ The command will connect to a tty. If the connection is lost or
+ broken, the command can be launched again and regain the tty at
+ the state it was before the disconnection.
+ -->
+ 명령어는 tty에 연결한다. 연결이 끊어지면, 명령어는 다시 실행되어 연결 끊기기 이전 상태에서 tty를 얻어오려고 시도한다.
+ </para>
+
+ <para>
+ <!--
+ A <replaceable>ttynum</replaceable> of 0 may be given to attach
+ to the container's /dev/console instead of its
+ dev/tty<<replaceable>ttynum</replaceable>>.
+ -->
+ <replaceable>ttynum</replaceable>가 0으로 지정되어 있으면, 컨테이너의 /dev/console에 연결한다. 그렇지 않으면 dev/tty<<replaceable>ttynum</replaceable>>에 연결한다.
+ </para>
+
+ <para>
+ <!--
+ A keyboard escape sequence may be used to disconnect from the tty
+ and quit lxc-console. The default escape sequence is <Ctrl+a q>.
+ -->
+ tty 접속을 끊고 lxc-console을 나가고 싶다면 키보드 이스케이프 키를 이용하면 된다. 기본키는 <Ctrl+a q>이다.
+ </para>
+
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Options -->옵션</title>
+ <variablelist>
+
+ <varlistentry>
+ <term>
+ <option>-e <optional><replaceable>escape character</replaceable></optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify the escape sequence prefix to use instead of
+ <Ctrl a>.
+ This may be given as '^letter' or just 'letter'. For example
+ to use <Ctrl+b q> as the escape sequence use -e '^b'.
+ -->
+ <Ctrl a> 대신에 사용할 이스케이프 키 prefix를 지정한다.
+ '^문자' 또는 '문자'로 지정 가능하다.
+ 예를 들어 <Ctrl+b q>를 사용하고 싶다면, -e '^b'와 같이 지정하면 된다.
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>
+ <option>-t <optional><replaceable>ttynum</replaceable></optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify the tty number to connect to or 0 for the console. If not
+ specified the next available tty number will be automatically
+ chosen by the container.
+ -->
+ 연결하고자 하는 tty의 번호 또는 콘솔 연결을 위해 0을 지정한다.
+ 지정하지 않으면, 다음으로 사용가능한 tty 번호를 컨테이너가 자동으로 선택한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+
+ </refsect1>
+
+ &commonoptions;
+
+ <refsect1>
+ <title><!-- Diagnostic -->진단</title>
+
+ <variablelist>
+
+ <varlistentry>
+ <term>tty service denied</term>
+ <listitem>
+ <para>
+ <!--
+ No tty is available or there is not enough privilege to
+ use the console. For example, the container belongs to
+ user "foo" and "bar" is trying to open a console to it.
+ -->
+ 사용가능한 tty가 없거나 콘솔을 사용하기에 충분한 privilege가 없다.
+ 예를 들면, 컨테이너가 "foo" 사용자 소유인데 "bar"가 콘솔을 열려고 하는 경우이다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Daniel Lezcano <email>daniel.lezcano@free.fr</email></para>
+ </refsect1>
+
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright IBM Corp. 2007, 2008
+
+Authors:
+Daniel Lezcano <daniel.lezcano at free.fr>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-create</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-create</refname>
+
+ <refpurpose>
+ <!--
+ creates a container
+ -->
+ 컨테이너 생성
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-create</command>
+ <arg choice="req">-n <replaceable>name</replaceable></arg>
+ <arg choice="opt">-f <replaceable>config_file</replaceable></arg>
+ <arg choice="req">-t <replaceable>template</replaceable></arg>
+ <arg choice="opt">-B <replaceable>backingstore</replaceable></arg>
+ <arg choice="opt">-- <replaceable>template-options</replaceable></arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+
+ <para>
+ <!--
+ <command>lxc-create</command> creates a system object where is
+ stored the configuration information and where can be stored
+ user information. The identifier <replaceable>name</replaceable>
+ is used to specify the container to be used with the different
+ lxc commands.
+ -->
+ <command>lxc-create</command>는 설정정보와 사용자 정보가 저장되는 시스템 객체를 생성한다.
+ <replaceable>name</replaceable>은 다른 lxc 명령어들에서 특정 컨테이너를 지정하는데 사용된다.
+ </para>
+ <para>
+ <!--
+ The object is a directory created in <filename>@LXCPATH@</filename>
+ and identified by its name.
+ -->
+ 객체는 <filename>@LXCPATH@</filename>에 작성되는 디렉토리이며, 자신의 <replaceable>name</replaceable>으로 구분되어 진다.
+ </para>
+
+ <para>
+ <!--
+ The object is the definition of the different resources an
+ application can use or can see. The more the configuration file
+ contains information, the more the container is isolated and
+ the more the application is jailed.
+ -->
+ 객체는 응용 프로그램이 사용할 수 있고 볼 수 있는 여러 자원들의 정의이다.
+ 설정파일이 많은 정보를 담고 있을수록 컨테이너는 더욱더 고립될 수 있고, 응용 프로그램은 더욱더 격리될 수 있다.
+ </para>
+
+ <para>
+ <!--
+ If the configuration file <replaceable>config_file</replaceable>
+ is not specified, the container will be created with the default
+ isolation: processes, sysv ipc and mount points.
+ -->
+ 만약 설정파일 <replaceable>config_file</replaceable>가 지정되지 않았다면, 컨테이너는 프로세스, sysv ipc, 마운트 포인트에 대한 기본적인 고립 상태로 만들어진다.
+ </para>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Options -->옵션</title>
+ <variablelist>
+
+ <varlistentry>
+ <term>
+ <option>-f <replaceable>config_file</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify the configuration file to configure the virtualization
+ and isolation functionalities for the container.
+ -->
+ 컨테이너 가상화 및 고립 기능을 설정하는 설정파일을 지정합니다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-t <replaceable>template</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ 'template' is the short name of an existing 'lxc-template'
+ script that is called by lxc-create,
+ eg. busybox, debian, fedora, ubuntu or sshd.
+ Refer to the examples in <filename>@LXCTEMPLATEDIR@</filename>
+ for details of the expected script structure.
+ Alternatively, the full path to an executable template script
+ can also be passed as a parameter.
+ "none" can be used to force lxc-create to skip rootfs creation.
+ -->
+ lxc-create 명령어는 'lxc-template' 스크립트를 호출한다. <replaceable>template</replaceable>은 'lxc-template' 스크립트의 짧은 이름으로, busybox, debian, fedora, ubuntu, sshd 등이 있다. 스크립트의 구조에 대해 궁금할 때는 <filename>@LXCTEMPLATEDIR@</filename>에 있는 예제들을 참고하면 된다.
+ <replaceable>template</replaceable> 대신 스크립트의 전체 경로를 지정할 수도 있다.
+ "none"으로 지정하면 루트파일시스템 생성을 강제로 건너뛸 수 있다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-B <replaceable>backingstore</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ 'backingstore' is one of 'dir', 'lvm', 'loop', 'btrfs', 'zfs', or 'best'. The
+ default is 'dir', meaning that the container root filesystem
+ will be a directory under <filename>@LXCPATH@/container/rootfs</filename>.
+ This backing store type allows the optional
+ <replaceable>--dir ROOTFS</replaceable> to be specified, meaning
+ that the container rootfs should be placed under the specified path,
+ rather than the default. (The 'none' backingstore type is an alias for
+ 'dir'.) If 'btrfs' is specified, then the
+ target filesystem must be btrfs, and the container rootfs will be
+ created as a new subvolume. This allows snapshotted clones to be
+ created, but also causes rsync --one-filesystem to treat it as a
+ separate filesystem.
+ If backingstore is 'lvm', then an lvm block device will be
+ used and the following further options are available:
+ <replaceable>--lvname lvname1</replaceable> will create an LV
+ named <filename>lvname1</filename> rather than the default, which
+ is the container name. <replaceable>--vgname vgname1</replaceable>
+ will create the LV in volume group <filename>vgname1</filename>
+ rather than the default, <filename>lxc</filename>.
+ <replaceable>--thinpool thinpool1</replaceable> will create the
+ LV as a thin-provisioned volume in the pool named
+ <filename>thinpool1</filename> rather than the
+ default, <filename>lxc</filename>.
+ <replaceable>--fstype FSTYPE</replaceable> will create an FSTYPE
+ filesystem on the LV, rather than the default, which is ext4.
+ <replaceable>--fssize SIZE</replaceable> will create a LV (and
+ filesystem) of size SIZE rather than the default, which is 1G.
+ -->
+ 'backingstore'는 'dir', 'lvm', 'loop', 'btrfs', 'zfs', 'best'를 지정할 수 있다.
+ 기본 값은 'dir'로 컨테이너 루트 파일시스템을 의미하며 <filename>@LXCPATH@/container/rootfs</filename>이하 디렉토리를 가리킨다.
+ 'dir'은 옵션으로 컨테이너 루트 파일시스템이 어느 경로에 위치할지 지정할 수 있으며, <replaceable>--dir ROOTFS</replaceable>로 가능하다.
+ ('none'은 'dir'과 동일하다)
+ 'btrfs'가 지정되어 있다면, 타겍 파일시스템은 반드시 btrfs여야 한다. 그리고 컨테이너 루트 파일시스템은 새로운 서브볼륨으로 생성된다. 이는 스냅샷된 복제물을 만들지만, rsync --one-filesystem는 분리된 파일시스템으로 취급하게 된다.
+ 'lvm'으로 지정되있다면, lvm 블록 디바이스가 사용되며, 이때 사용가능한 옵션은 다음과 같다 : <replaceable>--lvname lvname1</replaceable>는 이름이 <filename>lvname1</filename>인 LV를 만든다(기본값은 컨테이너 이름).
+<replaceable>--vgname vgname1</replaceable>는 이름이 <filename>vgname1</filename>인 볼륨그룹 안에 LV를 만든다(기본값은 <filename>lxc</filename>).
+ <replaceable>--thinpool thinpool1</replaceable>는 <filename>thinpool1</filename>라는 풀 안에 있는 thin-provisioned 볼륨으로 LV를 만든다(기본값은 <filename>lxc</filename>).
+ <replaceable>--fstype FSTYPE</replaceable>는 LV의 파일시스템을 FSTYPE으로 지정한다(기본값은 ext4).
+ <replaceable>--fssize SIZE</replaceable>는 LV의 크기를 지정한다(기본값은 1G).
+ </para>
+ <para>
+ <!--
+ If backingstore is 'loop', you can use <replaceable>--fstype FSTYPE</replaceable> and <replaceable>--fssize SIZE</replaceable> as 'lvm'. The default values for these options are the same as 'lvm'.
+ -->
+ 'loop'로 지정되어 있다면, 'lvm'과 비슷하게 <replaceable>--fstype FSTYPE</replaceable>과 <replaceable>--fssize SIZE</replaceable>를 사용할 수 있다(기본값은 'lvm'과 동일).
+ </para>
+ <para>
+ <!--
+ If backingstore is 'best', then lxc will try, in order, btrfs,
+ zfs, lvm, and finally a directory backing store.
+ -->
+ 'best'로 지정되어 있다면, lxc는 btrfs, zfs, lvm, dir의 순서대로 시도해본다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-- <replaceable>template-options</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ This will pass <replaceable>template-options</replaceable> to the
+ template as arguments. To see the list of options supported by
+ the template, you can run
+ <command>lxc-create -t TEMPLATE -h</command>.
+ -->
+ 이것은 <replaceable>template-options</replaceable>를 템플릿에게 인수로 넘긴다. 만약 어떤 인수를 템플릿에서 지원하는지 보고 싶다면, <command>lxc-create -t TEMPLATE -h</command>를 사용하면 된다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+
+ </refsect1>
+
+ &commonoptions;
+
+ <refsect1>
+ <title><!-- Diagnostic -->진단</title>
+
+ <variablelist>
+
+ <varlistentry>
+ <term>The container already exists</term>
+ <listitem>
+ <para>
+ <!--
+ As the message mention it, you try to create a container
+ but there is a container with the same name. You can use
+ the <command>lxc-ls</command> command to list the
+ available containers on the system.
+ -->
+ 메시지에 나와있는 대로, 이미 같은 이름의 컨테이너가 존재하는 경우이다. <command>lxc-ls</command> 명령어를 사용하여 시스템에 이미 존재하는 컨테이너를 확인해볼 수 있다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Daniel Lezcano <email>daniel.lezcano@free.fr</email></para>
+ </refsect1>
+
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright IBM Corp. 2007, 2008
+
+Authors:
+Daniel Lezcano <daniel.lezcano at free.fr>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-destroy</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-destroy</refname>
+
+ <refpurpose>
+ <!--
+ destroy a container.
+ -->
+ 컨테이너 제거
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-destroy</command>
+ <arg choice="req">-n <replaceable>name</replaceable></arg>
+ <arg choice="opt">-f</arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!--Description-->설명</title>
+
+ <para>
+ <!--
+ <command>lxc-destroy</command> destroys the system object
+ previously created by the <command>lxc-create</command> command.
+ -->
+ <command>lxc-destroy</command>는 <command>lxc-create</command>로 이전에 생성했던 시스템 객체를 제거한다.
+ </para>
+
+ </refsect1>
+
+ <refsect1>
+
+ <title><!-- Options -->옵션</title>
+
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>-f</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ If a container is running, stop it first. If this option is
+ not specified and the container is running, then
+ <command>lxc-destroy</command> will be aborted.
+ -->
+ 만약 컨테이너가 실행중이라면, 컨테이너를 종료시킨다.
+ 이 옵션이 지정되지 않았을 때 컨테이너가 실행중이라면, <command>lxc-destroy</command>는 중지될 것이다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term><option>-P, --lxcpath=<replaceable>PATH</replaceable></option></term>
+ <listitem>
+ <para>
+ <!--
+ Use an alternate container path. The default is @LXCPATH@.
+ -->
+ 컨테이너 경로를 지정한다. 기본값은 @LXCPATH@이다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Diagnostic -->진단</title>
+
+ <variablelist>
+
+ <varlistentry>
+ <term>The container was not found</term>
+ <listitem>
+ <para>
+ <!--
+ The specified container for destruction was not found. It
+ is probable it does not exists and was already
+ destroyed.You can use the <command>lxc-ls</command>
+ command to list the available containers on the system.
+ -->
+ 제거하려는 컨테이너를 찾을 수 없는 경우이다. 아마도 존재하지 않았거나 이미 제거되었을 경우일 것이다. <command>lxc-ls</command> 명령어를 사용하여 시스템에 존재하는 컨테이너를 확인해볼 수 있다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Daniel Lezcano <email>daniel.lezcano@free.fr</email></para>
+ </refsect1>
+
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+
+<!--
+
+(C) Copyright Canonical Ltd. 2013
+
+Authors:
+Stéphane Graber <stgraber@ubuntu.com>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-device</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-device</refname>
+
+ <refpurpose>
+ <!--
+ manage devices of running containers
+ -->
+ 실행 중인 컨테이너의 디바이스 관리
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-device</command>
+ <arg choice="opt">-h</arg>
+ <arg choice="opt">-n <replaceable>name</replaceable></arg>
+ <arg choice="opt">add</arg>
+ <arg choice="opt">DEVICE</arg>
+ <arg choice="opt">NAME</arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+ <para>
+ <!--
+ <command>lxc-device</command> manages devices in running container.
+ -->
+ <command>lxc-device</command>는 실행중인 컨테이너의 디바이스를 관리한다.
+ </para>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Options -->옵션</title>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option><optional>-h</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The full command help message.
+ -->
+ 명령어의 전체 도움말을 표시한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-n</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The name of the target container.
+ -->
+ 대상으로 하는 컨테이너의 이름.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>action</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ What action to perform. Only 'add' is supported at this point.
+ -->
+ 수행할 동작. 현재는 'add'만 지원된다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>DEVICE</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The device to add to the container.
+ It can either be the path to a device under /dev or a network
+ interface name.
+ -->
+ 컨테이너에 추가할 디바이스.
+ 장치의 경로를 /dev 밑으로 지정하거나 네트워크 인터페이스 이름이 지정 가능하다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>NAME</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Name for the device within the container.
+ -->
+ 컨테이너 내부에서 쓰일 디바이스의 이름
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Examples -->예제</title>
+ <variablelist>
+ <varlistentry>
+ <term>lxc-device -n p1 add /dev/video0</term>
+ <listitem>
+ <para>
+ <!--
+ Creates a /dev/video0 device in container p1 based on the matching
+ device on the host.
+ -->
+ 컨테이너 p1 내부에 호스트의 것과 같은 /dev/video0 장치를 생성한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>lxc-device -n p1 add eth0 eth1</term>
+ <listitem>
+ <para>
+ <!--
+ Moves eth0 from the host as eth1 in p1.
+ -->
+ 호스트의 eth0를 컨테이너 p1에 eth1의 이름으로 옮긴다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Stéphane Graber <email>stgraber@ubuntu.com</email></para>
+ </refsect1>
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright IBM Corp. 2007, 2008
+
+Authors:
+Daniel Lezcano <daniel.lezcano at free.fr>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-execute</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-execute</refname>
+
+ <refpurpose>
+ <!--
+ run an application inside a container.
+ -->
+ 컨테이너 내부로 응용 프로그램 실행
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-execute</command>
+ <arg choice="req">-n <replaceable>name</replaceable></arg>
+ <arg choice="opt">-f <replaceable>config_file</replaceable></arg>
+ <arg choice="opt">-s KEY=VAL</arg>
+ <arg choice="opt">-- <replaceable>command</replaceable></arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+
+ <para>
+ <!--
+ <command>lxc-execute</command> runs the specified
+ <replaceable>command</replaceable> inside the container
+ specified by <replaceable>name</replaceable>.
+ -->
+ <command>lxc-execute</command>는 지정한 <replaceable>command</replaceable>를 <replaceable>name</replaceable>라는 이름의 컨테이너 내부에서 실행한다.
+ </para>
+ <para>
+ <!--
+ It will setup the container
+ according to the configuration previously defined with the
+ lxc-create command or with the configuration file parameter.
+ If no configuration is
+ defined, the default isolation is used.
+ -->
+ 이 명령어는 <command>lxc-create</command> 정의했던 설정을 토대로 또는 인수
+를 통해 넘긴 설정파일을 토대로 컨테이너를 세팅한다.
+ 만약 정의된 설정이 없다면, 기본 고립 환경을 사용한다.
+ </para>
+ <para>
+ <!--
+ This command is mainly used when you want to quickly launch an
+ application in an isolated environment.
+ -->
+ 이 명령어들은 고립된 환경에서 응용 프로그램을 빠르게 실행해보고 싶을 때, 주로 사용한다.
+ </para>
+ <para>
+ <!--
+ <command>lxc-execute</command> command will run the
+ specified command into the container via an intermediate
+ process, <command>lxc-init</command>.
+ This lxc-init after launching the specified command,
+ will wait for its end and all other reparented processes.
+ (to support daemons in the container).
+ In other words, in the
+ container, <command>lxc-init</command> has the pid 1 and the
+ first process of the application has the pid 2.
+ -->
+ <command>lxc-execute</command>명령어는 컨테이너 내부에서 <command>lxc-init</command> 프로세스를 통해 지정한 명령어를 실행한다.
+ <command>lxc-init</command>은 지정한 명령어를 실행한 뒤에, 해당 명령어 및 그 명령어에서 실행된 모든 프로세스들을 기다린다(컨테이너 내에서 데몬을 지원하기 위한 것).
+ 즉, 컨테이너내에서 <command>lxc-init</command>는 pid는 1이 되고, 그 다음으로 실행되는 응용 프로그램은 pid가 2가 된다.
+ </para>
+ <para>
+ <!--
+ The above <command>lxc-init</command> is designed to forward received
+ signals to the started command.
+ -->
+ <command>lxc-init</command>는 시그널들을 받아서 시작한 명령어에게 보내주도록 되어 있다.
+ </para>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Options -->옵션</title>
+ <variablelist>
+
+ <varlistentry>
+ <term>
+ <option>-f, --rcfile <replaceable>config_file</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify the configuration file to configure the virtualization
+ and isolation functionalities for the container.
+ -->
+ 컨테이너의 가상화나 고립 기능을 설정할 때 쓰일 설정파일을 지정한다.
+ </para>
+ <para>
+ <!--
+ This configuration file if present will be used even if there is
+ already a configuration file present in the previously created
+ container (via lxc-create).
+ -->
+ 지정한 설정파일이 존재한다면, 이전에 생성된(lxc-create를 통해) 컨테이너에 설정파일이 이미 존재한다고 하더라도 지정한 설정파일을 사용한다.
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>
+ <option>-s, --define <replaceable>KEY=VAL</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Assign value <replaceable>VAL</replaceable> to configuration
+ variable <replaceable>KEY</replaceable>. This overrides any
+ assignment done in <replaceable>config_file</replaceable>.
+ -->
+ <replaceable>VAL</replaceable> 값을 <replaceable>KEY</replaceable> 설정변수에 넣는다.
+ 이는 <replaceable>config_file</replaceable>에서의 설정을 덮어쓴다.
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term><option>--</option></term>
+ <listitem>
+ <para>
+ <!--
+ Signal the end of options and disables further option
+ processing. Any arguments after the -- are treated as
+ arguments to <replaceable>command</replaceable>.
+ -->
+ 옵션이 끝임을 지정하고 더이상 옵션에 대한 처리를 하지 않는다.
+ -- 이후에 오는 모든 인수는 <replaceable>command</replaceable>의 인수로서 처리된다.
+ </para>
+ <para>
+ <!--
+ This option is useful when you want specify options
+ to <replaceable>command</replaceable> and don't want
+ <command>lxc-execute</command> to interpret them.
+ -->
+ 이것은 <replaceable>command</replaceable>에게 옵션을 지정하고, <command>lxc-execute</command>가 그 옵션을 처리하지 않게 하는데 유용하게 사용된다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+
+ </refsect1>
+
+ &commonoptions;
+
+ <refsect1>
+ <title><!-- Diagnostic -->진단</title>
+
+ <variablelist>
+
+ <varlistentry>
+ <term>The container is busy</term>
+ <listitem>
+ <para>
+ <!--
+ The specified container is already running an
+ application. You should stop it before reuse this
+ container or create a new one.
+ -->
+ 지정한 컨테이너가 이미 실행중인 경우이다. 컨테이너를 사용하고 싶다면 컨테이너를 중지시켜야 한다. 또는 새로운 컨테이너를 만들 수도 있다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Daniel Lezcano <email>daniel.lezcano@free.fr</email></para>
+ </refsect1>
+
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright IBM Corp. 2007, 2008
+
+Authors:
+Daniel Lezcano <daniel.lezcano at free.fr>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-freeze</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-freeze</refname>
+
+ <refpurpose>
+ <!--
+ freeze all the container's processes
+ -->
+ 컨테이너의 모든 프로세스를 동결
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-freeze</command>
+ <arg choice="req">-n <replaceable>name</replaceable></arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+
+ <para>
+ <!--
+ <command>lxc-freeze</command> freezes all the processes running
+ inside the container. The processes will be blocked until they
+ are explicitly thawed by the <command>lxc-unfreeze</command>
+ command. This command is useful for batch managers to schedule a
+ group of processes.
+ -->
+ <command>lxc-freeze</command>는 컨테이너 내부에서 실행되는 모든 프로세스를 동결시킨다.
+ 프로세스는 <command>lxc-unfreeze</command> 명령어를 이용하여 명시적으로 동결 해제시킬 때까지 블로킹 된다.
+ 이 명령어는 프로세스 그룹들을 스케줄링하여 일괄처리하는 데 유용하다.
+ </para>
+
+ </refsect1>
+
+ &commonoptions;
+
+ <refsect1>
+ <title><!-- Diagnostic -->진단</title>
+
+ <variablelist>
+
+ <varlistentry>
+ <term>The container was not found</term>
+ <listitem>
+ <para>
+ <!--
+ The specified container was not created before with
+ the <command>lxc-create</command> command.
+ -->
+ 지정한 컨테이너가 <command>lxc-create</command>로 생성된 적이 없다.
+ 컨테이너가 존재하지 않는다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+
+ </variablelist>
+
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Daniel Lezcano <email>daniel.lezcano@free.fr</email></para>
+ </refsect1>
+
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+(C) Copyright Canonical Ltd. 2013
+
+Authors:
+Stéphane Graber <stgraber@ubuntu.com>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-info</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-info</refname>
+
+ <refpurpose>
+ <!--
+ query information about a container
+ -->
+ 컨테이너의 정보 조회
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-info</command>
+ <arg choice="req">-n <replaceable>name</replaceable></arg>
+ <arg choice="opt">-c <replaceable>KEY</replaceable></arg>
+ <arg choice="opt">-s</arg>
+ <arg choice="opt">-p</arg>
+ <arg choice="opt">-i</arg>
+ <arg choice="opt">-S</arg>
+ <arg choice="opt">-H</arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+ <para>
+ <!--
+ <command>lxc-info</command> queries and shows information about a
+ container.
+ -->
+ <command>lxc-info</command>는 컨테이너에 대한 정보를 조회하고 표시한다.
+ </para>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Options --></title>
+ <variablelist>
+
+ <varlistentry>
+ <term>
+ <option><optional>-c <replaceable>KEY</replaceable></optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Print a configuration key from the container. This option
+ may be given mulitple times to print out multiple key = value pairs.
+ -->
+ 컨테이너의 설정값을 표시한다. 이 옵션은 1개 이상의 key = value 쌍을 표시할 수 있다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>-s</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Just print the container's state.
+ -->
+ 컨테이너의 상태를 표시한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>-p</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Just print the container's pid.
+ -->
+ 컨테이너의 pid를 표시한다.
+ (역주 : 컨테이너 내의 init 프로세스를 의미한다)
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>-i</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Just print the container's IP addresses.
+ -->
+ 컨테이너의 IP 주소를 표시한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>-S</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Just print the container's statistics.
+ Note that for performance reasons the kernel does not account
+ kernel memory use unless a kernel memory limit is set. If a limit
+ is not set, <command>lxc-info</command> will display kernel memory
+ use as 0. A limit can be set by specifying
+ <programlisting>
+ lxc.cgroup.memory.kmem.limit_in_bytes = <replaceable>number</replaceable>
+ </programlisting>
+ in your container configuration file, see
+ <citerefentry>
+ <refentrytitle>lxc.conf</refentrytitle>
+ <manvolnum>5</manvolnum>
+ </citerefentry>.
+ -->
+ 컨테이너의 통계정보를 표시한다.
+ 성능상의 이유로, 커널 메모리 제한이 걸려있지 않다면 커널의 메모리 사용량은 집계되지 않는다.
+ 만약 제한되어 있지 않다면, <command>lxc-info</command>는 커널 메모리 사용량을 0으로 표시한다. 메모리 제한은
+ <programlisting>
+ lxc.cgroup.memory.kmem.limit_in_bytes = <replaceable>number</replaceable>
+ </programlisting>
+ 를 컨테이너 설정파일에 넣음으로써 지정할 수 있다.
+ <citerefentry>
+ <refentrytitle>lxc.conf</refentrytitle>
+ <manvolnum>5</manvolnum>
+ </citerefentry>를 참고 바란다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>-H</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Print the container's statistics in raw, non-humanized form. The
+ default is to print statistics in humanized form.
+ -->
+ 컨테이너의 통계값을 사람이 읽기 쉬운 형태로 변환하지 않고 그대로 표시한다.
+ 기본값은 사람이 읽기 쉬운 형태로 변환하는 것이다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect1>
+
+ &commonoptions;
+
+ <refsect1>
+ <title><!-- Examples -->예제</title>
+ <variablelist>
+ <varlistentry>
+ <term>lxc-info -n foo</term>
+ <listitem>
+ <para>
+ <!--
+ Show information for foo.
+ -->
+ foo 라는 이름의 컨테이너 정보를 표시한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>lxc-info -n 'ubuntu.*'</term>
+ <listitem>
+ <para>
+ <!--
+ Show information for all containers whose name starts with ubuntu.
+ -->
+ ubuntu 라는 문자열로 시작하는 이름의 컨테이너들의 정보를 표시한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>lxc-info -n foo -c lxc.network.0.veth.pair</term>
+ <listitem>
+ <para>
+ <!--
+ prints the veth pair name of foo.
+ -->
+ foo 컨테이너의 veth pair 이름을 표시한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Stéphane Graber <email>stgraber@ubuntu.com</email></para>
+ </refsect1>
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright IBM Corp. 2007, 2008
+
+Authors:
+Daniel Lezcano <daniel.lezcano at free.fr>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-ls</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-ls</refname>
+
+ <refpurpose>
+ <!--
+ list the containers existing on the system
+ -->
+ 시스템 내에 존재하는 컨테이너들의 리스트 표시
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-ls</command>
+ <arg choice="opt">-1</arg>
+ <arg choice="opt">--active</arg>
+ <arg choice="opt">--frozen</arg>
+ <arg choice="opt">--running</arg>
+ <arg choice="opt">--stopped</arg>
+ <arg choice="opt">-f</arg>
+ <arg choice="opt">-F <replaceable>format</replaceable></arg>
+ <arg choice="opt">-g <replaceable>groups</replaceable></arg>
+ <arg choice="opt">--nesting</arg>
+ <arg choice="opt">filter</arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+ <para>
+ <!--
+ <command>lxc-ls</command> list the containers existing on the
+ system.
+ -->
+ <command>lxc-ls</command>는 시스템 내에 존재하는 컨테이너들의 리스트를 표시한다.
+ </para>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Options -->옵션</title>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option><optional>-1</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Show one entry per line. (default when /dev/stdout isn't a tty)
+ -->
+ 1개의 항목를 한 줄에 표시한다. (/dev/stdout이 tty가 아닌 경우 기본)
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>--active</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ List only active containers (same as --frozen --running).
+ -->
+ 동작 중인 컨테이너들의 리스트를 표시한다. (--frozen --running과 동일)
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>--frozen</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ List only frozen containers.
+ -->
+ 동결된 컨테이너들의 리스트를 표시한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>--running</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ List only running containers.
+ -->
+ 실행 중인 컨테이너들의 리스트를 표시한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>--stopped</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ List only stopped containers.
+ -->
+ 종료되어 있는 컨테이너들의 리스트를 표시한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>-f, --fancy</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Use a fancy, column-based output.
+ -->
+ 예쁘게, 컬럼 기반으로 출력해준다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>-F, --fancy-format <replaceable>format</replaceable></optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Comma separate list of column to show in the fancy output.
+ The list of accepted and default fields is listed in \-\-help.
+ -->
+ --fancy로 출력할때 어떤 컬럼을 보여줄지 쉼표(,)로 구분된 리스트.
+ 기본으로 표시되는 항목 및 선택할 수 있는 항목을 확인하려면 --help를 사용하면 된다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>-g, --groups <replaceable>groups</replaceable></optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Comma separated list of groups the container must have to be displayed.
+ The parameter may be passed multiple times.
+ -->
+ 표시하고자하는 컨테이너 그룹의 쉼표로 구분된 리스트.
+ 이 인수는 여러번 사용될 수 있다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>--nesting</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Show nested containers.
+ -->
+ 중첩된(nested) 컨테이너들의 리스트를 표시합니다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>filter</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The filter passed to <command>lxc-ls</command> will be
+ applied to the container name. The format is a regular expression.
+ -->
+ <command>lxc-ls</command> 명령어 사용시 컨테이너 이름에 적용할 필터.
+ 형식은 정규표현식이다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Examples -->예제</title>
+ <variablelist>
+ <varlistentry>
+ <term>lxc-ls --fancy</term>
+ <listitem>
+ <para>
+ <!--
+ list all the containers, listing one per line along with its
+ name, state, ipv4 and ipv6 addresses.
+ -->
+ 모든 컨테이너를 표시한다. 1개의 행에 컨테이너의 이름, 상태, ipv4 및 ipv6 주소가 들어있다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>lxc-ls --active -1</term>
+ <listitem>
+ <para>
+ <!--
+ list active containers and display the list in one column.
+ -->
+ 동작 중인 컨테이너들의 리스트를 1열로 표시한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Daniel Lezcano <email>daniel.lezcano@free.fr</email></para>
+ </refsect1>
+
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright IBM Corp. 2007, 2008
+
+Authors:
+Daniel Lezcano <daniel.lezcano at free.fr>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-monitor</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-monitor</refname>
+
+ <refpurpose>
+ <!--
+ monitor the container state
+ -->
+ 컨테이너의 상태 모니터링
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-monitor</command>
+ <arg choice="opt">-n <replaceable>name</replaceable></arg>
+ <arg choice="opt">-Q</arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+
+ <para>
+ <!--
+ <command>lxc-monitor</command> monitors the state of containers. The
+ <replaceable>name</replaceable> argument may be used to specify
+ which containers to monitor. It is a regular expression, conforming
+ with posix2, so it is possible to monitor all the containers,
+ several of them or just one. If not specified,
+ <replaceable>name</replaceable> will default to '.*' which will
+ monitor all containers in <command>lxcpath</command>.
+ -->
+ <command>lxc-monitor</command>는 컨테이너의 상태를 주시한다.
+ <replaceable>name</replaceable> 인수는 어떤 컨테이너를 모니터링할지 지정한다.
+ 이 인수는 POSIX 호환 정규 표현식으로 지정할 수 있다. 따라서 모든 컨테이너를 또는 그 중 몇몇만 또는 한 개의 컨테이너만 모니터링하는 것이 가능하다.
+ 만약 인수가 지정되지 않았다면 <replaceable>name</replaceable>는 기본값으로 '.*'가 사용된다. 이 값은 <command>lxcpath</command>에 있는 모든 컨테이너들을 모니터링 할 수 있다.
+ </para>
+
+ <para>
+ <!--
+ The <option>-P, --lxcpath</option>=PATH option may be specified multiple
+ times to monitor more than one container path. Note however that
+ containers with the same name in multiple paths will be
+ indistinguishable in the output.
+ -->
+ <option>-P, --lxcpath</option>=PATH 옵션을 사용하여 컨테이너 경로를 지정할 수 있으며, 1개 이상도 가능하다.
+ 하지만 각각 다른 경로에 있는 이름이 같은 컨테이너는 출력에서 구분되지 않는다.
+ </para>
+
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Options -->옵션</title>
+
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>-Q, --quit</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Ask the lxc-monitord daemon on each given <command>lxcpath</command>
+ to quit. After receiving this command, lxc-monitord will exit
+ immediately as soon as it has no clients instead of waiting the
+ normal 30 seconds for new clients. This is useful if you need to
+ unmount the filesystem <command>lxcpath</command> is on.
+ -->
+ 지정한 <command>lxcpath</command> 각각에 대한 lxc-monitord 데몬을 종료하도록 요청한다.
+ lxc-monitord는 일반적으로 클라이언트가 없으면, 새로운 클라이언트를 를 30초 동안 기다린 후 종료된다. 하지만 이 명령어를 실행한 후에는 클라이언트가 없으면 바로 종료된다.
+ 이 옵션은 <command>lxcpath</command>의 파일시스템을 바로 unmount할 필요가 있을때, 유용하다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect1>
+
+ &commonoptions;
+
+ <refsect1>
+ <title><!-- Examples -->예제</title>
+ <variablelist>
+ <varlistentry>
+ <term>lxc-monitor -n foo</term>
+ <listitem>
+ <para>
+ <!--
+ will monitor the different states for container foo.
+ -->
+ foo 컨테이너의 상태 변화를 모니터링한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>lxc-monitor -n 'foo|bar'</term>
+ <listitem>
+ <para>
+ <!--
+ will monitor the different states for container foo and bar.
+ -->
+ 컨테이너 foo와 bar의 상태 변화를 모니터링 한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>lxc-monitor -n '[f|b].*'</term>
+ <listitem>
+ <para>
+ <!--
+ will monitor the different states for container with the
+ name beginning with letter 'f' or 'b'.
+ -->
+ 이름이 'f' 또는 'b'로 시작하는 컨테이너의 상태 변화를 모니터링한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>lxc-monitor -n '.*'</term>
+ <listitem>
+ <para>
+ <!--
+ will monitor the different states for all containers.
+ -->
+ 모든 컨테이너들의 상태 변화를 모니터링한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Diagnostic -->진단</title>
+
+ <variablelist>
+
+ <varlistentry>
+ <term>The container was not found</term>
+ <listitem>
+ <para>
+ <!--
+ The specified container was not created before with
+ the <command>lxc-create</command> command.
+ -->
+ 지정한 컨테이너가 <command>lxc-create</command>로 생성된 적이 없다.
+ 컨테이너가 존재하지 않는다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+
+ </variablelist>
+
+ </refsect1>
+
+ <refsect1>
+ <title><!-- See Also -->참조</title>
+
+ <simpara>
+ <citerefentry>
+ <refentrytitle>regex</refentrytitle>
+ <manvolnum>7</manvolnum>
+ </citerefentry>,
+ </simpara>
+
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Daniel Lezcano <email>daniel.lezcano@free.fr</email></para>
+ </refsect1>
+
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright Canonical Inc. 2007, 2008
+
+Authors:
+Serge Hallyn <serge.hallyn at ubuntu.com>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-snapshot</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-snapshot</refname>
+
+ <refpurpose>
+ <!--
+ Snapshot an existing container.
+ -->
+ 존재하는 컨테이너의 스냅샷 생성 및 복원
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-snapshot</command>
+ <arg choice="req">-n, --name <replaceable>name</replaceable></arg>
+ <arg choice="opt">-c, --comment <replaceable>file</replaceable></arg>
+ </cmdsynopsis>
+ <cmdsynopsis>
+ <command>lxc-snapshot</command>
+ <arg choice="req">-n, --name <replaceable>name</replaceable></arg>
+ <arg choice="req">-d, -destroy <replaceable>snapshot-name</replaceable></arg>
+ </cmdsynopsis>
+ <cmdsynopsis>
+ <command>lxc-snapshot</command>
+ <arg choice="req">-n, --name <replaceable>name</replaceable></arg>
+ <arg choice="req">-L, --list </arg>
+ <arg choice="opt">-C, --showcomments </arg>
+ </cmdsynopsis>
+ <cmdsynopsis>
+ <command>lxc-snapshot</command>
+ <arg choice="req">-n, --name <replaceable>name</replaceable></arg>
+ <arg choice="req">-r, -restore <replaceable>snapshot-name</replaceable></arg>
+ <arg choice="opt"> <replaceable> newname</replaceable></arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+
+ <para>
+ <!--
+ <command>lxc-snapshot</command> creates, lists, and restores
+ container snapshots.
+ -->
+ <command>lxc-snapshot</command>는 컨테이너의 스냅샷을 생성, 복원 그리고 리스트를 표시한다.
+ (역주 : 컨테이너 파일시스템을 대상으로 한다는 점에서 <command>lxc-checkpoint</command>와는 다르다)
+ </para>
+ <para>
+ <!--
+ Snapshots are stored as snapshotted containers under the container's configuration path. For instance, if the container's configuration path is <filename>/var/lib/lxc</filename> and the container is <filename>c1</filename>, then the first snapshot will be stored as container <filename>snap0</filename> under the path <filename>/var/lib/lxc/c1/snaps</filename>.
+ If <filename>/var/lib/lxcsnaps</filename>, as used by LXC 1.0, already exists, then it will continue to be used.
+ -->
+ 스냅샷은 컨테이너 설정 경로 밑에 스냅샷된 컨테이너처럼 저장된다.
+ 예를 들어, 만약 컨테이너 설정 경로가 <filename>/var/lib/lxc</filename>이고 컨테이너 이름이 <filename>c1</filename>라면, 첫번째 스냅샷은 <filename>/var/lib/lxc/c1/snaps</filename> 밑에 <filename>snap0</filename>라는 이름의 컨테이너로 저장 된다.
+ LXC 1.0 때 사용됬던 <filename>/var/lib/lxcsnaps</filename>가 존재하는 경우라면, 해당 경로가 계속 쓰이게 된다.
+ </para>
+ </refsect1>
+
+ <refsect1>
+
+ <title><!-- Options -->옵션</title>
+
+ <variablelist>
+
+ <varlistentry>
+ <term> <option>-c,--comment <replaceable>comment_file</replaceable></option> </term>
+ <listitem>
+ <para>
+ <!--
+ Associate the comment in <replaceable>comment_file</replaceable> with the newly created snapshot.
+ -->
+ 새로 생성되는 스냅샷에 <replaceable>comment_file</replaceable>에 있는 주석을 단다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term> <option>-d,--destroy snapshot-name</option> </term>
+ <listitem>
+ <!--
+ <para> Destroy the named snapshot. If the named snapshot is ALL, then all snapshots
+ will be destroyed.</para>
+ -->
+ 지정한 스냅샷을 제거합니다. 스냅샷의 이름이 ALL인 경우, 모든 스냅샷을 제거한다.
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term> <option>-L,--list </option> </term>
+ <listitem>
+ <para>
+ <!--
+ List existing snapshots.
+ -->
+ 존재하는 스냅샷의 리스트를 표시한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term> <option>-C,--showcomments </option> </term>
+ <listitem>
+ <para>
+ <!--
+ Show snapshot comments in the snapshots listings.
+ -->
+ 스냅샷의 리스트를 표시할때 스냅샷의 주석도 함께 표시한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term> <option>-r,--restore snapshot-name</option> </term>
+ <listitem>
+ <para>
+ <!--
+ Restore the named snapshot, meaning a full new container is created which is a copy of the snapshot.
+ -->
+ 지정한 스냅샷을 복원한다, 즉, 스냅샷을 복사하여 완전히 새로운 컨테이너가 생성된다는 것을 의미한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term> <option>newname</option> </term>
+ <listitem>
+ <para>
+ <!--
+ When restoring a snapshot, the last optional argument is the name to use for the restored container. If no name is given, then the original container will be destroyed and the restored container will take its place. Note that deleting the original snapshot is not possible in the case of aufs, overlayfs or zfs backed snapshots.
+ -->
+ 스냅샷을 복원할 때, 복원된 컨테이너의 이름을 마지막 인자로 넘길 수 있다. 만약 이름을 넘기지 않았다면, 원본 컨테이너를 제거하고 복원된 컨테이너로 교체한다. 원본 스냅샷을 지우는 것은 aufs, overlayfs, zfs의 경우에는 불가능하다는 것에 주의해야 한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+
+ </refsect1>
+
+ &commonoptions;
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Serge Hallyn <email>serge.hallyn@ubuntu.com </email></para>
+ </refsect1>
+
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+
+<!--
+
+(C) Copyright Canonical Ltd. 2013
+
+Authors:
+Stéphane Graber <stgraber@ubuntu.com>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-start-ephemeral</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-start-ephemeral</refname>
+
+ <refpurpose>
+ <!--
+ start an ephemeral copy of an existing container
+ -->
+ 존재하는 컨테이너를 임시 복사본으로 시작
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-start-ephemeral</command>
+ <arg choice="opt">-o</arg>
+ <arg choice="opt">-n</arg>
+ <arg choice="opt">-d</arg>
+ <arg choice="opt">--bdir</arg>
+ <arg choice="opt">--user</arg>
+ <arg choice="opt">--key</arg>
+ <arg choice="opt">--storage-type</arg>
+ <arg choice="opt">--union-type</arg>
+ <arg choice="opt">--keep-data</arg>
+ <arg choice="opt">COMMAND</arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+ <para>
+ <!--
+ <command>lxc-start-ephemeral</command> start an ephemeral copy of an
+ existing container.
+ -->
+ <command>lxc-start-ephemeral</command>는 존재하는 컨테이너를 임시 복사본으로 시작시킨다.
+ </para>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Options -->옵션</title>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>-o</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Original container name
+ -->
+ 원본 컨테이너 이름
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>-n</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Name of the ephemeral container (defaults to a random suffix).
+ -->
+ 임시 컨테이너의 이름 (기본값은 무작위한 접미사를 붙이는 것)
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>-d</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Start the container in background and print the name and IP.
+ This option can't be used if a command is passed.
+ -->
+ 컨테이너를 백그라운드로 시작한다. 그리고 이름과 IP를 표시한다.
+ 옵션으로 명령어를 넘길 경우, 이 옵션은 사용하지 못한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>--bdir</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Directory to bind mount into container.
+ Can be passed multiple times.
+ -->
+ 컨테이너로 바인드 마운트할 디렉토리.
+ 여러번 인자로 넘겨줄 수 있다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>--user</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The user to connect to the container as.
+ Used when passing a command to lxc-start-ephemeral.
+ -->
+ 컨테이너에 연결할 사용자.
+ lxc-start-ephemeral로 명령어를 넘길때 사용한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>--key</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Copy the provided SSH public key into the container.
+ -->
+ 컨테이너 안으로 지정한 SSH 공개키를 복사한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>--storage-type</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify the type of storage used by the container. Valid types are tmpfs or dir.
+ -->
+ 컨테이너가 사용하는 저장소 형태를 지정한다. 가능한 형태는 tmpfs, dir이다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>--union-type</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Force a specific union file system.
+ Can be one of: overlayfs aufs
+ -->
+ 지정한 union 파일시스템을 사용한다.
+ 가능한 파일시스템은 overlayfs, aufs이다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>--keep-data</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Use a persistent backend instead of tmpfs.
+ With this option, you can lxc-stop and lxc-start the no longer so
+ ephemeral container (it's still an overlay, but a persistent one).
+ -->
+ tmpfs 대신 영구적인 백엔드를 사용한다.
+ 이 옵션을 사용하면, 더이상 임시 컨테이너가 아니기 때문에 lxc-stop이나 lxc-start를 사용할 수 있게 된다. (여전히 오버레이 상태이지만 영구적이다)
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><optional>COMMAND</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Immediately run the provided command in the container.
+ This uses attach if the kernel supports it, otherwise uses ssh.
+ This is incompatible with daemon mode.
+ -->
+ 지정한 명령어를 컨테이너 안에서 바로 실행한다.
+ 커널이 attach를 지원하면 attach를 사용하고, 지원하지 않으면 ssh를 사용한다.
+ 이 옵션은 데몬 모드와 같이 사용할 수 없다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- See Also -->참조</title>
+
+ <simpara>
+ <citerefentry>
+ <refentrytitle>lxc-start</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>,
+ </simpara>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Examples -->예제</title>
+ <variablelist>
+ <varlistentry>
+ <term>lxc-start-ephemeral -o p1</term>
+ <listitem>
+ <para>
+ <!--
+ Simply start an ephemeral container and attach to the console.
+ This container will be based on existing container "p1".
+ -->
+ 단순히 임시 복사본 컨테이너를 시작하고, console에 연결한다.
+ 임시 컨테이너는 컨테이너 p1을 기반으로 한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>lxc-start-ephemeral -o p1 -n p1-ephemeral -d</term>
+ <listitem>
+ <para>
+ <!--
+ Start an ephemeral container based on p1 called p1-ephemeral and
+ print its IP and name to the console instead of attaching.
+ -->
+ 컨테이너 p1을 기반으로 임시 컨테이너 p1-ephemeral을 시작한다.
+ console에 연결하지 않고, 컨테이너의 IP와 이름을 출력한다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Stéphane Graber <email>stgraber@ubuntu.com</email></para>
+ </refsect1>
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright IBM Corp. 2007, 2008
+
+Authors:
+Daniel Lezcano <daniel.lezcano at free.fr>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-start</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-start</refname>
+
+ <refpurpose>
+ <!--
+ run an application inside a container.
+ -->
+ 컨테이너 시작(실행)
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-start</command>
+ <arg choice="req">-n <replaceable>name</replaceable></arg>
+ <arg choice="opt">-f <replaceable>config_file</replaceable></arg>
+ <arg choice="opt">-c <replaceable>console_device</replaceable></arg>
+ <arg choice="opt">-L <replaceable>console_logfile</replaceable></arg>
+ <arg choice="opt">-d</arg>
+ <arg choice="opt">-F</arg>
+ <arg choice="opt">-p <replaceable>pid_file</replaceable></arg>
+ <arg choice="opt">-s KEY=VAL</arg>
+ <arg choice="opt">-C</arg>
+ <arg choice="opt">--share-[net|ipc|uts] <replaceable>name|pid</replaceable></arg>
+ <arg choice="opt">command</arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+
+ <para>
+ <!--
+ <command>lxc-start</command> runs the specified
+ <replaceable>command</replaceable> inside the container
+ specified by <replaceable>name</replaceable>.
+ -->
+ <command>lxc-start</command>는 지정된 <replaceable>command</replaceable>를 <replaceable>name</replaceable>이라는 이름의 컨테이너 내에서 실행한다.
+ (역주 : 컨테이너를 시작한다)
+ </para>
+ <para>
+ <!--
+ It will setup the container
+ according to the configuration previously defined with the
+ lxc-create command or with the configuration file parameter.
+ If no configuration is
+ defined, the default isolation is used.
+ -->
+ 이 명령어는 <command>lxc-create</command> 정의했던 설정을 토대로 또는 인수를 통해 넘긴 설정파일을 토대로 컨테이너를 세팅한다.
+ 만약 정의된 설정이 없다면, 기본 고립 환경을 사용한다.
+ </para>
+ <para>
+ <!--
+ If no command is specified, <command>lxc-start</command> will
+ use the command defined in lxc.init_cmd or if not set, the default
+ <command>"/sbin/init"</command> command to run a system
+ container.
+ -->
+ 만약 명령어가 지정되지 않았다면, <command>lxc-start</command>는 lxc.init_cmd에 정의된 명령어를 사용한다. 만약 그마저도 없다면 <command>"/sbin/init"</command>명령어를 사용한다.
+ </para>
+
+ </refsect1>
+
+ <refsect1>
+
+ <title><!-- Options -->옵션</title>
+
+ <variablelist>
+
+ <varlistentry>
+ <term>
+ <option>-d, --daemon</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Run the container as a daemon. As the container has no
+ more tty, if an error occurs nothing will be displayed,
+ the log file can be used to check the error.
+ -->
+ 컨테이너를 데몬으로 실행한다.
+ 에러가 발생하더라도 컨테이너가 tty를 가지지 않기 때문에 에러는 표시되지 않는다.
+ 대신 로그 파일을 에러를 확인하는데 사용할 수 있다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-F, --foreground</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Run the container in the foreground. In this mode, the container
+ console will be attached to the current tty and signals will be routed
+ directly to the container.
+ -->
+ 컨테이너를 포그라운드로 실행한다. 이 모드에서는 컨테이너의 콘솔은 현재 tty에 붙는다. 그리고 시그널들은 컨테이너로 직접 보내지게 된다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-p, --pidfile <replaceable>pid_file</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Create a file with the process id.
+ -->
+ 프로세스 ID를 넣은 파일을 생성합니다.
+ (역주 : systemd의 PIDFile= 옵션 등에 유용하게 사용가능하다)
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-f, --rcfile <replaceable>config_file</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify the configuration file to configure the virtualization
+ and isolation functionalities for the container.
+ -->
+ 컨테이너의 가상화나 고립 기능을 설정할 때 쓰일 설정파일을 지정한다.
+ </para>
+ <para>
+ <!--
+ This configuration file if present will be used even if there is
+ already a configuration file present in the previously created
+ container (via lxc-create).
+ -->
+ 지정한 설정파일이 존재한다면, 이전에 생성된(lxc-create를 통해) 컨테
+이너에 설정파일이 이미 존재한다고 하더라도 지정한 설정파일을 사용한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-c,
+ --console <replaceable>console_device</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify a device to use for the container's console, for example
+ /dev/tty8. If this option is not specified the current terminal
+ will be used unless <option>-d</option> is specified.
+ -->
+ 컨테이너의 콘솔로 사용할 디바이스를 지정한다. 예를 들어 /dev/tty8과 같이 지정가능하다. 만약 이 옵션이 지정되지 않았고 <option>-d</option>가 지정되이 않았다면, 현재 터미널이 사용된다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-L,
+ --console-log <replaceable>console_logfile</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify a file to log the container's console output to.
+ -->
+ 컨테이너의 콘솔 출력을 기록할 파일을 지정한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-s, --define <replaceable>KEY=VAL</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Assign value <replaceable>VAL</replaceable> to configuration
+ variable <replaceable>KEY</replaceable>. This overrides any
+ assignment done in <replaceable>config_file</replaceable>.
+ -->
+ 지정한 설정 변수 <replaceable>KEY</replaceable>에 <replaceable>VAL</replaceable>값을 지정한다.
+ 이 것은 이전에 <replaceable>config_file</replaceable>에서 지정했던 값들을 덮어쓴다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-C,
+ --close-all-fds</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ If any file descriptors are inherited, close them. If this option
+ is not specified, then <command>lxc-start</command> will exit with
+ failure instead. Note: <replaceable>--daemon</replaceable> implies
+ <replaceable>--close-all-fds</replaceable>.
+ -->
+ 상속 받는 파일 디스크립터가 있다면, 전부 닫는다. 만약 이 옵션이 지정되지 않았을 경우 <command>lxc-start</command>는 실패와 함께 종료됩니다. 주의 : <replaceable>--daemon</replaceable>는 <replaceable>--close-all-fds</replaceable>를 포함하고 있다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>--share-net <replaceable>name|pid</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Inherit a network namespace from
+ a <replaceable>name</replaceable> container or
+ a <replaceable>pid</replaceable>. The network namespace
+ will continue to be managed by the original owner. The
+ network configuration of the starting container is ignored
+ and the up/down scripts won't be executed.
+ -->
+ <replaceable>name</replaceable> 컨테이너 또는 <replaceable>pid</replaceable>로부터 네트워크 네임스페이스를 상속받는다. 네트워크 네임스페이스는 원래 소유자가 계속 관리하게 된다. 시작하는 컨테이너의 네트워크 설정은 무시되고 up/down 스크립트는 실행되지 않는다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>--share-ipc <replaceable>name|pid</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Inherit an IPC namespace from
+ a <replaceable>name</replaceable> container or
+ a <replaceable>pid</replaceable>.
+ -->
+ <replaceable>name</replaceable> 컨테이너 또는 <replaceable>pid</replaceable>로부터 IPC 네임스페이스를 상속받는다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>--share-uts <replaceable>name|pid</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Inherit a UTS namespace from
+ a <replaceable>name</replaceable> container or
+ a <replaceable>pid</replaceable>. The starting LXC will
+ not set the hostname, but the container OS may do it
+ anyway.
+ -->
+ <replaceable>name</replaceable> 컨테이너 또는 <replaceable>pid</replaceable>로부터 UTS 네임스페이스를 상속받는다. LXC는 시작할 때 호스트이름을 설정하지 않는다. 다만, 컨테이너 OS가 설정할 수 있다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+
+ </refsect1>
+
+ &commonoptions;
+
+ <refsect1>
+ <title><!-- Diagnostic -->진단</title>
+
+ <variablelist>
+
+ <varlistentry>
+ <term>The container is busy</term>
+ <listitem>
+ <para>
+ <!--
+ The specified container is already running an
+ application. You should stop it before reuse this
+ container or create a new one.
+ -->
+ 지정한 컨테이너가 이미 실행중인 경우이다. 컨테이너를 사용하고 싶다면
+ 컨테이너를 중지시켜야 한다. 또는 새로운 컨테이너를 만들 수도 있다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Daniel Lezcano <email>daniel.lezcano@free.fr</email></para>
+ </refsect1>
+
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright IBM Corp. 2007, 2008
+
+Authors:
+Daniel Lezcano <daniel.lezcano at free.fr>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-stop</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-stop</refname>
+
+ <refpurpose>
+ <!--
+ stop the application running inside a container
+ -->
+ 컨테이너 종료
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-stop</command>
+ <arg choice="req">-n <replaceable>name</replaceable></arg>
+ <arg choice="opt">-W</arg>
+ <arg choice="opt">-r</arg>
+ <arg choice="opt">-t <replaceable>timeout</replaceable></arg>
+ <arg choice="opt">-k</arg>
+ <arg choice="opt">--nokill</arg>
+ <arg choice="opt">--nolock</arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+
+ <para>
+ <!--
+ <command>lxc-stop</command> reboots, cleanly shuts down, or kills
+ all the processes inside the container. By default, it will
+ request a clean shutdown of the container by sending
+ <command>lxc.haltsignal</command> (defaults to SIGPWR) to
+ the container's init process, waiting up to 60 seconds for the container
+ to exit, and then returning. If the container fails to cleanly exit in
+ 60 seconds, it will be sent the <command>lxc.stopsignal</command>
+ (defaults to SIGKILL) to force it to shut down. A request to reboot will
+ send the <command>lxc.rebootsignal</command> (defaults to SIGINT) to the
+ container's init process.
+ -->
+ <command>lxc-stop</command> 는 재뷰탕, 종료, 또는 컨테이너 내의 모든 프로세스를 강제종료 시킨다. 기본 동작은 컨테이너에게 <command>lxc.haltsignal</command> 시그널(기본값은 SIGPWR)을 컨테이너 init 프로세스에게 날려, 컨테이너가 종료되게 요청하는 것이다. 60초 동안 컨테이너가 종료되는 것을 기다리고 리턴된다.
+만약 컨테이너가 60초안에 종료되지 않는다면 <command>lxc.stopsignal</command> 시그널(기본값은 SIGKILL)을 날려 강제로 종료시킨다. 재부팅 요청시에는 <command>lxc.rebootsignal</command> 시그널(기본값은 SIGINT)를 컨테이너 init 프로세스에게 날린다.
+ </para>
+
+ <para>
+ <!--
+ The <optional>-W</optional>, <optional>-r</optional>,
+ <optional>-k</optional> and <optional>\-\-nokill</optional>
+ options specify the action to perform.
+ <optional>-W</optional> indicates that after performing the specified
+ action, <command>lxc-stop</command> should immediately exit, while
+ <optional>-t TIMEOUT</optional> specifies the maximum amount of time
+ to wait for the container to complete the shutdown or reboot.
+ -->
+ <optional>-W</optional>, <optional>-r</optional>, <optional>-s</optional>, <optional>-k</optional>, <optional>--nokill</optional> 옵션은 어떤 동작을 수행할지 지정한다.
+ <optional>-W</optional>는 <command>lxc-stop</command>가 동작 수행후 즉각적으로 종료되게 지정한다. <optional>-t TIMEOUT</optional>는 동작이 완료되기까지 기다릴 최대 시간을 지정한다.
+ </para>
+
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Options -->옵션</title>
+ <variablelist>
+
+ <varlistentry>
+ <term>
+ <option>-r,--reboot </option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Request a reboot of the container.
+ -->
+ 컨테이너 재부팅을 요청한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-k,--kill </option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Rather than requesting a clean shutdown of the container, explicitly
+ kill all tasks in the container. This is the legacy
+ <command>lxc-stop</command> behavior.
+ -->
+ 컨테이너가 깨끗이 종료되는 것 대신 명시적으로 컨테이너 내의 모든 작업들을 강제종료 시킨다. 이것은 이전 <command>lxc-stop</command>의 동작이다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>--nokill</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Only request a clean shutdown, do not kill the container tasks if the
+ clean shutdown fails.
+ -->
+ 깨끗이 종료되도록 요청한다. 만약 종료가 실패하더라도 컨테이너 작업을 강제로 종료시키지 않는다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>--nolock </option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ This option avoids the use of any of the API lxc locking, and should
+ only be used if <command>lxc-stop</command> is hanging due to a bad
+ system state.
+ -->
+ 이 옵션은 lxc API에서 락킹을 사용하지 않는다. <command>lxc-stop</command>이 잘못된 시스템 상태로 인해, 응답이 없게 되었을 경우에만 사용된다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-W,--nowait </option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Simply perform the requestion action (reboot, shutdown, or hard
+ kill) and exit.
+ -->
+ 동작 수행(재부팅, 종료, 강제종료)을 요청하고 바로 죵료한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-t,--timeout <replaceable>TIMEOUT</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Wait TIMEOUT seconds before hard-stopping the container.
+ -->
+ 컨테이너를 강제종료 하기 전에 TIMEOUT 초 만큼 기다린다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Exit value -->종료</title>
+
+ <variablelist>
+
+ <varlistentry>
+ <term>0</term>
+ <listitem>
+ <para>
+ <!--
+ The container was successfully stopped.
+ -->
+ 컨테이너가 성공적으로 종료됬다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>1</term>
+ <listitem>
+ <para>
+ <!--
+ An error occurred while stopping the container.
+ -->
+ 컨테이너를 종료하던 도중 오류가 발생하였다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>2</term>
+ <listitem>
+ <para>
+ <!--
+ The specified container exists but was not running.
+ -->
+ 지정한 컨테이너가 있지만 실행되 있지는 않다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+
+ </refsect1>
+ <refsect1>
+ <title><!-- Diagnostic -->진단</title>
+
+ <variablelist>
+
+ <varlistentry>
+ <term>The container was not found</term>
+ <listitem>
+ <para>
+ <!--
+ The specified container was not created before with
+ the <command>lxc-create</command> command.
+ -->
+ 지정한 컨테이너가 <command>lxc-create</command>로 생성된 적이 없다.
+ 컨테이너가 존재하지 않는다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Daniel Lezcano <email>daniel.lezcano@free.fr</email></para>
+ </refsect1>
+
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+Copyright © 2012 Oracle.
+
+Authors:
+Dwight Engen <dwight.engen@oracle.com>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-top</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-top</refname>
+
+ <refpurpose>
+ <!--
+ monitor container statistics
+ -->
+ 컨테이너의 통계정보 표시
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-top</command>
+ <arg choice="opt">--help</arg>
+ <arg choice="opt">--delay <replaceable>delay</replaceable></arg>
+ <arg choice="opt">--sort <replaceable>sortby</replaceable></arg>
+ <arg choice="opt">--reverse</arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+ <para>
+ <!--
+ <command>lxc-top</command> displays container statistics. The output
+ is updated every <replaceable>delay</replaceable> seconds, and is
+ ordered according to the <replaceable>sortby</replaceable> value
+ given. <command>lxc-top</command> will display as many containers as
+ can fit in your terminal. Press 'q' to quit. Press one of the sort
+ key letters to sort by that statistic. Pressing a sort key letter a
+ second time reverses the sort order.
+ -->
+ <command>lxc-top</command>는 컨테이너의 통계정보를 표시한다. 출력은 매 <replaceable>delay</replaceable>초마다 갱신된다.
+ 그리고 <replaceable>sortby</replaceable>로 지정한 항목에 대하여 정렬을 수행한다. <command>lxc-top</command>명령어는 현재 터미널의 크기에 맞게 가능한 많은 컨테이너를 표시한다. 'q'를 누르면 나갈 수 있다. 정렬 항목의 문자를 입력하면 그 항목에 대해 정렬한다. 해당 문자를 두번 입력하면 정렬 순서가 바뀐다.
+ </para>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Options -->옵션</title>
+ <variablelist>
+
+ <varlistentry>
+ <term>
+ <option><optional>-d, --delay <replaceable>delay</replaceable></optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Amount of time in seconds to delay between screen updates.
+ The default is 3 seconds.
+ -->
+ 화면을 갱신하는 시간을 초단위로 지정한다.
+ 기본값은 3초이다.
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>
+ <option><optional>-s, --sort <replaceable>sortby</replaceable></optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Sort the containers by name, cpu use, or memory use. The
+ <replaceable>sortby</replaceable> argument should be one of
+ the letters n,c,b,m,k to sort by name, cpu use, block I/O, memory,
+ or kernel memory use respectively. The default is 'n'.
+ -->
+ 이름, CPU 사용량, 메모리 사용량에 대해 정렬한다. <replaceable>sortby</replaceable> 인수에는 최소한 한개의 n, c, b, m, k 문자가 있어야 하며, 각각 CPU 사용량, 블록 I/O, 메모리 사용량, 커널 메모리 사용량을 가리킨다. 기본값은 'n'이다.
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>
+ <option><optional>-r, --reverse</optional></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Reverse the default sort order. By default, names sort in
+ ascending alphabetical order and values sort in descending
+ amounts (ie. largest value first).
+ -->
+ 정렬 순서를 바꾼다. 기본 동작은, 이름은 오름차순 알파벳 정렬이고 값은 내림차순 정렬(큰 값이 먼저)이다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Example -->예제</title>
+ <variablelist>
+ <varlistentry>
+ <term>lxc-top --delay 1 --sort m</term>
+ <listitem>
+ <para>
+ <!--
+ Display containers, updating every second, sorted by memory use.
+ -->
+ 컨테이너를 1초마다 갱신하면서, 메모리 사용량으로 정렬해서 표시한다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Notes -->주의</title>
+ <para>
+ <!--
+ For performance reasons the kernel does not account kernel memory use
+ unless a kernel memory limit is set. If a limit is not set, <command>
+ lxc-top</command> will display kernel memory use as 0. If no containers
+ are being accounted, the KMem column will not be displayed. A limit can
+ be set by specifying
+ <programlisting>
+ lxc.cgroup.memory.kmem.limit_in_bytes = <replaceable>number</replaceable>
+ </programlisting>
+ in your container configuration file, see
+ <citerefentry>
+ <refentrytitle>lxc.conf</refentrytitle>
+ <manvolnum>5</manvolnum>
+ </citerefentry>.
+ -->
+ 성능상의 이유로, 커널 메모리 제한이 걸려있지 않다면 커널 메모리 사용량을 집계하지 않는다.
+ 메모리 제한이 걸려있지 않다면, <command>lxc-top</command>는 커널 메모리 사용량을 0으로 표시한다. 만약 집계되는 컨테이너가 하나도 없다면, KMem 열은 표시되지 않는다. 메모리 제한은
+ <programlisting>
+ lxc.cgroup.memory.kmem.limit_in_bytes = <replaceable>number</replaceable>
+ </programlisting>
+ 으로 컨테이너 설정파일에서 지정할 수 있다.
+ <citerefentry>
+ <refentrytitle>lxc.conf</refentrytitle>
+ <manvolnum>5</manvolnum>
+ </citerefentry>
+ 를 참고하면 된다.
+ </para>
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Dwight Engen <email>dwight.engen@oracle.com</email></para>
+ </refsect1>
+
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright IBM Corp. 2007, 2008
+
+Authors:
+Daniel Lezcano <daniel.lezcano at free.fr>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-unfreeze</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-unfreeze</refname>
+
+ <refpurpose>
+ <!--
+ thaw all the container's processes
+ -->
+ 컨테이너의 모든 프로세스를 동결해제
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-unfreeze</command>
+ <arg choice="req">-n <replaceable>name</replaceable></arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+
+ <para>
+ <!--
+ <command>lxc-unfreeze</command> will thaw all the processes
+ previously frozen by the <command>lxc-freeze</command> command.
+ -->
+ <command>lxc-unfreeze</command>는 이전에 <command>lxc-freeze</command>로 동결 시켰던 모든 프로세스들을 동결해제한다.
+ </para>
+
+ </refsect1>
+
+ &commonoptions;
+
+ <refsect1>
+ <title><!-- Diagnostic -->진단</title>
+
+ <variablelist>
+
+ <varlistentry>
+ <term>The container was not found</term>
+ <listitem>
+ <para>
+ <!--
+ The specified container was not created before with
+ the <command>lxc-create</command> command.
+ -->
+ 지정한 컨테이너가 <command>lxc-create</command>로 생성된 적이 없다.
+ 컨테이너가 존재하지 않는다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+
+ </variablelist>
+
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Daniel Lezcano <email>daniel.lezcano@free.fr</email></para>
+ </refsect1>
+
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright IBM Corp. 2007, 2008
+
+Authors:
+Daniel Lezcano <daniel.lezcano at free.fr>
+Serge Hallyn <serge.hallyn at ubuntu.com>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-unshare</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-unshare</refname>
+
+ <refpurpose>
+ <!--
+ Run a task in a new set of namespaces.
+ -->
+ 새로운 네임스페이스 내에서 태스크 실행
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-unshare</command>
+ <arg choice="req">-s <replaceable>namespaces</replaceable></arg>
+ <arg choice="opt">-u <replaceable>user</replaceable></arg>
+ <arg choice="opt">-H <replaceable>hostname</replaceable></arg>
+ <arg choice="opt">-i <replaceable>ifname</replaceable></arg>
+ <arg choice="opt">-d</arg>
+ <arg choice="opt">-M</arg>
+ <arg choice="req">command</arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+
+ <para>
+ <!--
+ <command>lxc-unshare</command> can be used to run a task in a cloned set
+ of namespaces. This command is mainly provided for testing purposes.
+ Despite its name, it always uses clone rather than unshare to create
+ the new task with fresh namespaces. Apart from testing kernel
+ regressions this should make no difference.
+ -->
+ <command>lxc-unshare</command>는 복제된 네임스페이스 내에서 태스크를 실행한다.
+ 이 명령어는 주로 테스트 목적으로 사용된다.
+ 이러한 이름에도 불구하고, 새 네임스페이스에 새로운 태스크를 생성하기 위해 unshare 대신 clone을 사용한다.
+ 테스트 중인 커널 버전이 낮아지지 않는다면, 별 차이는 없다.
+ </para>
+
+ </refsect1>
+
+ <refsect1>
+
+ <title><!-- Options -->옵션</title>
+
+ <variablelist>
+
+ <varlistentry>
+ <term>
+ <option>-s <replaceable>namespaces</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify the namespaces to attach to, as a pipe-separated list,
+ e.g. <replaceable>NETWORK|IPC</replaceable>. Allowed values are
+ <replaceable>MOUNT</replaceable>, <replaceable>PID</replaceable>,
+ <replaceable>UTSNAME</replaceable>, <replaceable>IPC</replaceable>,
+ <replaceable>USER </replaceable> and
+ <replaceable>NETWORK</replaceable>. This allows one to change
+ the context of the process to e.g. the network namespace of the
+ container while retaining the other namespaces as those of the
+ host.
+ -->
+ 붙일 네임스페이스를 지정한다.
+ <replaceable>NETWORK|IPC</replaceable>와 같이 파이프(|)로 구분된 리스트를 사용할 수 있다. 허용되는 값은 <replaceable>MOUNT</replaceable>, <replaceable>PID</replaceable>, <replaceable>UTSNAME</replaceable>, <replaceable>IPC</replaceable>, <replaceable>USER </replaceable>, <replaceable>NETWORK</replaceable>이다. 이를 사용하여, 컨테이너의 네트워크 네임스페이스를 사용하면서도 다른 네임스페이스는 호스트의 것을 그대로 사용하는 등의 조작이 가능하다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-u <replaceable>user</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify a user which the new task should become.
+ -->
+ 새로운 태스크를 실행할 사용자를 지정한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-H <replaceable>hostname</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Set the hostname in the new container. Only allowed if
+ the UTSNAME namespace is set.
+ -->
+ 새로운 컨테이너의 호스트이름을 지정한다. UTS 네임스페이스가 설정되었을 때만 가능하다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-i <replaceable>interfacename</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Move the named interface into the container. Only allowed
+ if the NETWORK namespace is set. You may specify this
+ argument multiple times to move multiple interfaces into
+ container.
+ -->
+ 지정한 이름의 네트워크 인터페이스를 컨테이너 내부로 옮긴다. NETWORK 네임스페이스가 설정되었을 때만 가능하다. 여러개의 인터페이스를 옮기기 위해 여러번 이 인수를 지정하는 것도 가능하다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-d</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Daemonize (do not wait for the container to exit before exiting)
+ -->
+ 데몬화 한다. (컨테이너가 종료되기 전까지 기다리지 않는다)
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-M</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Mount default filesystems (/proc /dev/shm and /dev/mqueue)
+ in the container. Only allowed if MOUNT namespace is set.
+ -->
+ 컨테이너 내부에 (/proc /dev/shm and /dev/mqueue)같은 기본 파일 시스템들을 마운트 한다. MOUNT 네임스페이스가 설정되었을 때만 가능하다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Examples -->예제</title>
+ <para>
+ <!--
+ To spawn a new shell with its own UTS (hostname) namespace,
+ <programlisting>
+ lxc-unshare -s UTSNAME /bin/bash
+ </programlisting>
+ If the hostname is changed in that shell, the change will not be
+ reflected on the host.
+ -->
+ 자신만의 UTS(hostname) 네임스페이스를 갖는 새로운 쉘을 실행하려면 아래처럼 하면 된다.
+ <programlisting>
+ lxc-unshare -s UTSNAME /bin/bash
+ </programlisting>
+ 만약, 그 쉘에서 호스트이름이 변경되어도 호스트에는 영향을 끼치지 않는다.
+ </para>
+ <para>
+ <!--
+ To spawn a shell in a new network, pid, and mount namespace,
+ <programlisting>
+ lxc-unshare -s "NETWORK|PID|MOUNT" /bin/bash
+ </programlisting>
+ The resulting shell will have pid 1 and will see no network interfaces.
+ After re-mounting /proc in that shell,
+ <programlisting>
+ mount -t proc proc /proc
+ </programlisting>
+ ps output will show there are no other processes in the namespace.
+ -->
+ 새로운 네트워크, PID, 마운트 네임스페이스 내에 쉘을 실행하려면, 아래처럼 하면 된다.
+ <programlisting>
+ lxc-unshare -s "NETWORK|PID|MOUNT" /bin/bash
+ </programlisting>
+ 그 결과 생긴 쉘은 1번 pid를 갖는다. 그리고 네트워크 인터페이스는 없다.
+ 이 쉘에서 아래처럼 /proc을 다시 마운트하고
+ <programlisting>
+ mount -t proc proc /proc
+ </programlisting>
+ ps 명령어를 입력하면, 네임스페이스 내에서 다른 프로세스들은 보이지 않을 것이다.
+ </para>
+ <para>
+ <!--
+ To spawn a shell in a new network, pid, mount, and hostname
+ namespace.
+ <programlisting>
+ lxc-unshare -s "NETWORK|PID|MOUNT|UTSNAME" -M -H slave -i veth1 /bin/bash
+ </programlisting>
+ -->
+ 새로운 네트워크, PID, 마운트 그리고 호스트 이름(UTS) 네임스페이스 내에 쉘을 실행하려면, 아래처럼 하면 된다.
+ <programlisting>
+ lxc-unshare -s "NETWORK|PID|MOUNT|UTSNAME" -M -H slave -i veth1 /bin/bash
+ </programlisting>
+
+ <!--
+ The resulting shell will have pid 1 and will see two network
+ interfaces (lo and veth1). The hostname will be "slave" and
+ /proc will have been remounted. ps output will show there are
+ no other processes in the namespace.
+ -->
+ 그 결과 생긴 쉘은 1번 pid를 갖는다. 그리고 2개의 네트워크 인터페이스(lo와 veth1)를 갖는다. 호스트 이름은 "slave"이고, /proc은 다시 마운트 된다.
+ ps 명령어를 입력하면, 네임스페이스 내에서 다른 프로세스들은 보이지 않을 것이다.
+ </para>
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Daniel Lezcano <email>daniel.lezcano@free.fr</email></para>
+ </refsect1>
+
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright Canonical Ltd. 2013
+
+Authors:
+Serge Hallyn <serge.hallyn@ubuntu.com>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-user-nic</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-user-nic</refname>
+
+ <refpurpose>
+ <!--
+ Create and attach a nic to another network namespace.
+ -->
+ NIC 를 생성하여 다른 네임스페이스에 붙이기
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-user-nic</command>
+ <arg choice="req"><replaceable>pid</replaceable></arg>
+ <arg choice="req"><replaceable>type</replaceable></arg>
+ <arg choice="req"><replaceable>bridge</replaceable></arg>
+ <arg choice="opt"><replaceable>nicname</replaceable></arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+
+ <para>
+ <!--
+ <command>lxc-user-nic</command> is a setuid-root program with which
+ unprivileged users may create network interfaces for use by a lxc container.
+ -->
+ <command>lxc-user-nic</command>는 root로 setuid한 프로그램이므로, 특권이 없는 사용자들도 lxc 컨테이너가 사용할 네트워크 인터페이스를 생성할 수 있다.
+ </para>
+ <para>
+ <!--
+ It will consult the configuration file <filename>@LXC_USERNIC_CONF@</filename>
+ to determine the number of interfaces which the calling user is allowed to
+ create, and which bridge he may attach them to. It tracks the
+ number of interfaces each user has created using the file
+ <filename>@LXC_USERNIC_DB@</filename>. It ensures that the calling
+ user is privileged over the network namespace to which the interface
+ will be attached.
+ -->
+ 이 명령어는 <filename>@LXC_USERNIC_CONF@</filename>을 읽어, 호출한 사용자가 만들수 있는 인터페이스의 수와 어느 브리지에 붙일지를 결정한다.
+ 각 사용자가 생성한 인터페이스의 수를 <filename>@LXC_USERNIC_DB@</filename> 파일에 기록한다.
+ 그리고 호출한 사용자가 인터페이스를 붙인 네트워크 네임스페이스에 특권을 갖게 한다.
+ </para>
+
+ </refsect1>
+
+ <refsect1>
+
+ <title><!-- Options -->옵션</title>
+
+ <variablelist>
+
+ <varlistentry>
+ <term>
+ <option><replaceable>pid</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The process id for the task to whose network namespace the interface
+ should be attached.
+ -->
+ 인터페이스가 붙어야하는 네트워크 네임스페이스에 속해있는 프로세스 ID.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><replaceable>type</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The network interface type to attach. Currently only veth is
+ supported. With this type, two interfaces representing each
+ tunnel endpoint are created. One endpoint will be attached
+ to the specified bridge, while the other will be passed into
+ the container.
+ -->
+ 붙일 네트워크 인터페이스의 형태. 현재는 veth만 지원가능하다. 이 형태에서는 두개의 인터페이스가 각각 터널의 끝지점으로 생성된다. 하나의 끝지점이 특정 브리지에 붙고, 다른 하나는 컨테이너 내부로 넘겨지게 된다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><replaceable>bridge</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The bridge to which to attach the network interface, for
+ instance <filename>lxcbr0</filename>.
+ -->
+ 네트워크 인터페이스를 붙일 프리지. 예를 들어, <filename>lxcbr0</filename> 같이 지정 가능하다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option><replaceable>nicname</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The desired interface name in the container. This will be
+ <filename>eth0</filename> if unspecified.
+ -->
+ 컨테이너내에서 사용할 인터페이스 이름. 지정하지 않는다면 <filename>eth0</filename>로 된다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+
+ </refsect1>
+
+ &commonoptions;
+
+ <refsect1>
+ <title><!-- See Also -->참조</title>
+
+ <simpara>
+ <citerefentry>
+ <refentrytitle><command>lxc</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>,
+
+ <citerefentry>
+ <refentrytitle><command>lxc-start</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>,
+
+ <citerefentry>
+ <refentrytitle><command>lxc-usernet</command></refentrytitle>
+ <manvolnum>5</manvolnum>
+ </citerefentry>
+ </simpara>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Daniel Lezcano <email>daniel.lezcano@free.fr</email></para>
+ </refsect1>
+
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright Canonical Ltd. 2013
+
+Authors:
+Serge Hallyn <serge.hallyn@ubuntu.com>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-usernet</refentrytitle>
+ <manvolnum>5</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-usernet</refname>
+
+ <refpurpose>
+ <!--
+ unprivileged user network administration file.
+ -->
+ 비특권 사용자의 네트워크 관리용 설정파일
+ </refpurpose>
+ </refnamediv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+
+ <para>
+ <!--
+ <filename>@LXC_USERNIC_CONF@</filename> controls the limits which the
+ program <command>lxc-user-nic</command> places on network interfaces
+ which an unprivileged user may create.
+ -->
+ <filename>@LXC_USERNIC_CONF@</filename>로 비특권 사용자가 <command>lxc-user-nic</command> 명령어로 네트워크 인터페이스를 만들 때, 제한을 걸 수 있다.
+ </para>
+
+ <refsect2>
+ <title><!-- Configuration -->설정</title>
+ <para>
+ <!--
+ This file consists of multiple entries, one per line, of the form:
+ -->
+ 이 파일은 아래와 같은 형식의 한 줄로 이루어진 여러 항목들로 구성되어 있다.
+ </para>
+
+ <para>
+ <command>user</command> <command>type</command> <command>bridge</command> <command>number</command>
+ </para>
+ <para>
+ <!--
+ Where
+ -->
+ 여기서 각 항목들은 다음과 같은 의미를 가진다.
+ </para>
+
+ <variablelist>
+
+ <varlistentry>
+ <term>
+ <option>user</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ is the username to whom this entry applies.
+ -->
+ 이 항목이 적용될 사용자 이름을 가리킨다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>type</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ is the type of network interface being allowed. Only veth
+ is currently supported.
+ -->
+ 허용되는 네트워크 인터페이스 형태를 가리킨다. veth만 지원된다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>bridge</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ is the bridge to which the network interfaces may be attached, for
+ instance <filename>lxcbr0</filename>.
+ -->
+ 네트워크 인터페이스들을 붙일 브리지를 가리킨다.
+ 예를 들어 <filename>lxcbr0</filename>로 지정 가능하다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>number</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ is the number of network interfaces of the given type which the
+ given user may attach to the given bridge, for instance <filename>2</filename>.
+ -->
+ 지정된 사용자가 지정된 브리지에 붙일 지정된 형태의 네트워크 인터페이스 개수를 가리킨다.
+ 예를 들어 <filename>2</filename>로 지정 가능하다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ </refsect1>
+
+ <refsect1>
+ <title><!-- See Also -->참조</title>
+ <simpara>
+ <citerefentry>
+ <refentrytitle><command>lxc</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>,
+ <citerefentry>
+ <refentrytitle><command>lxc-user-nic</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>
+ </simpara>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Daniel Lezcano <email>daniel.lezcano@free.fr</email></para>
+ </refsect1>
+
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright IBM Corp. 2007, 2008
+
+Authors:
+Daniel Lezcano <daniel.lezcano at free.fr>
+Serge Hallyn <serge.hallyn at ubuntu.com>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-usernsexec</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-usernsexec</refname>
+
+ <refpurpose>
+ <!--
+ Run a task as root in a new user namespace.
+ -->
+ 새로운 사용자 네임스페이스에서 root로 태스크를 실행
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-usernsexec</command>
+ <arg choice="opt">-m <replaceable>uid-map</replaceable></arg>
+ <arg choice="req">-- command</arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+
+ <para>
+ <!--
+ <command>lxc-usernsexec</command> can be used to run a task as root
+ in a new user namespace.
+ -->
+ <command>lxc-usernsexec</command>는 새로운 사용자 네임스페이스에서 루트로 태스크를 실행한다.
+ </para>
+
+ </refsect1>
+
+ <refsect1>
+
+ <title><!-- Options -->옵션</title>
+
+ <variablelist>
+
+ <varlistentry>
+ <term>
+ <option>-m <replaceable>uid-map</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The uid map to use in the user namespace. Each map consists of
+ four colon-separate values. First a character 'u', 'g' or 'b' to
+ specify whether this map perttains to user ids, group ids, or
+ both; next the first userid in the user namespace; next the
+ first userid as seen on the host; and finally the number of
+ ids to be mapped.
+ -->
+ 사용자 네임스페이스에서 사용될 uid 맵. 각각의 맵은 4개의 콜론(:)으로 구분된 값들로 구성되어 있다. 첫 번째는 'u', 'g', 'b' 문자로 각각 UID, GID, 또는 UID 및 GID 를 가리킨다. 그 다음은 사용자 네임스페이스 내에서의 UID, 그다음은 호스트의 UID, 그리고 마지막으로 매핑할 ID의 수를 지정한다.
+ </para>
+ <para>
+ <!--
+ More than one map can be specified. If no map is
+ specified, then by default the full uid and gid ranges granted
+ by /etc/subuid and /etc/subgid will be mapped to the
+ uids and gids starting at 0 in the container.
+ -->
+ 맵은 1개 이상도 지정가능하다. 만약 맵이 지정되지 않았다면, 기본값은 /etc/subuid와 /etc/subgid에서 허용된 모든 범위의 uid, gid가 컨테이너 내에서 0번부터 매핑된다.
+ </para>
+ <para>
+ <!--
+ Note that <replaceable>lxc-usernsexec</replaceable> always tries
+ to setuid and setgid to 0 in the namespace. Therefore uid 0 in
+ the namespace must be mapped.
+ -->
+ <replaceable>lxc-usernsexec</replaceable>는 언제나 0번 setuid와 setgid를 시도한 다는 것에 주의해야 한다. 그러므로 네임스페이스 내에서 uid 0은 매핑이 되어있어야 한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+
+ </variablelist>
+
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Examples -->예제</title>
+ <para>
+ <!--
+ To spawn a shell with the full allotted subuids mapped into
+ the container, use
+ <programlisting>
+ lxc-usernsexec
+ </programlisting>
+ To run a different shell than <replaceable>/bin/sh</replaceable>, use
+ <programlisting>
+ lxc-usernsexec -- /bin/bash
+ </programlisting>
+ -->
+ 할당된 모든 subuid를 컨테이너에 매핑해서 쉘을 실행하려면,
+ <programlisting>
+ lxc-usernsexec
+ </programlisting>
+ 를 사용하면 된다.
+ <replaceable>/bin/sh</replaceable>대신 다른 쉘을 실행하려면,
+ <programlisting>
+ lxc-usernsexec -- /bin/bash
+ </programlisting>
+ 를 사용하면 된다.
+ </para>
+ <para>
+ <!--
+ If your user id is 1000, root in a container is mapped to 190000, and
+ you wish to chown a file you own to root in the container, you can use:
+ <programlisting>
+ lxc-usernsexec -m b:0:1000:1 -m b:1:190000:1 -- /bin/chown 1:1 $file
+ </programlisting>
+ This maps your userid to root in the user namespace, and 190000 to uid 1.
+ Since root in the user namespace is privileged over all userids mapped
+ into the namespace, you are allowed to change the file ownership, which
+ you could not do on the host using a simple chown.
+ -->
+ 만약 현재 UID가 1000이고, 컨테이너의 root가 190000으로 매핑되어 있으며, 현재 사용자가 소유하고 있는 파일을 컨테이너의 root가 소유하도록 하려면, 아래처럼 하면 된다.
+ <programlisting>
+ lxc-usernsexec -m b:0:1000:1 -m b:1:190000:1 -- /bin/chown 1:1 $file
+ </programlisting>
+ 이것은 현재 UID를 사용자 네임스페이스 내에서 root로 하고, 190000을 uid 1로 매핑한다.
+ 사용자 네임스페이스의 root는 네임스페이스의 모든 UID에 권한이 있기 때문에, 호스트에서 chown을 사용할 수 없더라도 파일의 소유자를 변경할 수 있다.
+ </para>
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Serge Hallyn <email>serge.hallyn@ubuntu.com</email></para>
+ </refsect1>
+
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright IBM Corp. 2007, 2008
+
+Authors:
+Daniel Lezcano <daniel.lezcano at free.fr>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc-wait</refentrytitle>
+ <manvolnum>1</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc-wait</refname>
+
+ <refpurpose>
+ <!--
+ wait for a specific container state
+ -->
+ 지정한 컨테이너 상태로 변할 때까지 대기
+ </refpurpose>
+ </refnamediv>
+
+ <refsynopsisdiv>
+ <cmdsynopsis>
+ <command>lxc-wait</command>
+ <arg choice="req">-n <replaceable>name</replaceable></arg>
+ <arg choice="req">-s <replaceable>states</replaceable></arg>
+ </cmdsynopsis>
+ </refsynopsisdiv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+ <para>
+ <!--
+ <command>lxc-wait</command> waits for a specific container state
+ before exiting, this is useful for scripting.
+ -->
+ <command>lxc-wait</command>는 컨테이너가 지정한 상태로 변할때 까지 대기한다. 이는 스크립트를 위해 유용하다.
+ </para>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Options -->옵션</title>
+ <variablelist>
+
+ <varlistentry>
+ <term>
+ <option>-s <replaceable>states</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify the container state(s) to wait for. The container
+ states can be ORed to specify several states.
+ -->
+ 기다릴 컨테이너 상태를 지정한다.
+ 컨테이너 상태들은 OR 기호를 사용하여 여러개를 지정 가능하다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>-t <replaceable>timeout</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Wait timeout seconds for desired state to be reached.
+ -->
+ 원하는 상태로 변할 때까지 대기할 최대시간을 timeout 초로 지정한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+
+ </refsect1>
+
+ &commonoptions;
+
+ <refsect1>
+ <title><!-- Examples -->예제</title>
+ <variablelist>
+ <varlistentry>
+ <term>lxc-wait -n foo -s RUNNING</term>
+ <listitem>
+ <para>
+ <!--
+ exits when 'RUNNING' is reached.
+ -->
+ foo 컨테이너의 상태가 'RUNNING'일 때까지 대기한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>lxc-wait -n foo -s 'RUNNING|STOPPED'</term>
+ <listitem>
+ <para>
+ <!--
+ exits when 'RUNNING' or 'STOPPED' state is reached.
+ -->
+ foo 컨테이너의 상태가 'RUNNING' 또는 'STOPPED'으로 변할때까지 대기한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Diagnostic -->진단</title>
+
+ <variablelist>
+
+ <varlistentry>
+ <term>The container was not found</term>
+ <listitem>
+ <para>
+ <!--
+ The specified container was not created before with
+ the <command>lxc-create</command> command.
+ -->
+ 지정한 컨테이너가 <command>lxc-create</command>로 생성된 적이 없다.
+ 컨테이너가 존재하지 않는다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+
+ </variablelist>
+
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Daniel Lezcano <email>daniel.lezcano@free.fr</email></para>
+ </refsect1>
+
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright Canonical Ltd. 2014
+
+Authors:
+Stéphane Graber <stgraber@ubuntu.com>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc.conf</refentrytitle>
+ <manvolnum>5</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc.conf</refname>
+
+ <refpurpose>
+ <!--
+ Configuration files for LXC.
+ -->
+ LXC 설정파일
+ </refpurpose>
+ </refnamediv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+
+ <para>
+ <!--
+ LXC configuration is split in two parts. Container configuration
+ and system configuration.
+ -->
+ LXC 설정파일은 컨테이너 설정과 시스템 설정의 2부분으로 나뉜다.
+ </para>
+
+ <refsect2>
+ <title><!-- Container configuration -->컨테이너 설정</title>
+ <para>
+ <!--
+ The container configuration is held in the
+ <filename>config</filename> stored in the container's
+ directory.
+ -->
+ 컨테이너 설정은 컨테이너 디렉토리의 <filename>config</filename>로 설정한다.
+ </para>
+
+ <para>
+ <!--
+ A basic configuration is generated at container creation time
+ with the default's recommended for the chosen template as well
+ as extra default keys coming from the
+ <filename>default.conf</filename> file.
+ -->
+ 기본 설정은 컨테이너 생성 시간에 템플릿이 제공해 주는 설정과 <filename>default.conf</filename> 파일에 있는 추가 설정들로 생성된다.
+ </para>
+
+ <para>
+ <!--
+ That <filename>default.conf</filename> file is either located
+ at <filename>@LXC_DEFAULT_CONFIG@</filename> or for
+ unprivileged containers at
+ <filename>~/.config/lxc/default.conf</filename>.
+ -->
+ <filename>default.conf</filename> 파일은 <filename>@LXC_DEFAULT_CONFIG@</filename>에 위치하고 있다.
+ 비특권 컨테이너의 경우에는 <filename>~/.config/lxc/default.conf</filename>에 위치하고 있다.
+ </para>
+
+ <para>
+ <!--
+ Details about the syntax of this file can be found in:
+ <citerefentry>
+ <refentrytitle><command>lxc.container.conf</command></refentrytitle>
+ <manvolnum>5</manvolnum>
+ </citerefentry>
+ -->
+ 이 파일의 자세한 사용법은 아래를 참고하면 된다.
+ <citerefentry>
+ <refentrytitle><command>lxc.container.conf</command></refentrytitle>
+ <manvolnum>5</manvolnum>
+ </citerefentry>
+ </para>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- System configuration -->시스템 설정</title>
+ <para>
+ <!--
+ The system configuration is located at
+ <filename>@LXC_GLOBAL_CONF@</filename> or
+ <filename>~/.config/lxc/lxc.conf</filename> for unprivileged
+ containers.
+ -->
+ 시스템 설정은 <filename>@LXC_GLOBAL_CONF@</filename>에 위치하고 있다. 비특권 컨테이너의 경우는 <filename>~/.config/lxc/lxc.conf</filename>에 위치하고 있다.
+ </para>
+
+ <para>
+ <!--
+ This configuration file is used to set values such as default
+ lookup paths and storage backend settings for LXC.
+ -->
+ 이 설정파일은 LXC 기본 경로 및 저장소 백엔드 설정과 같은 값들을 설정할 때 사용한다.
+ </para>
+
+ <para>
+ <!--
+ Details about the syntax of this file can be found in:
+ <citerefentry>
+ <refentrytitle><command>lxc.system.conf</command></refentrytitle>
+ <manvolnum>5</manvolnum>
+ </citerefentry>
+ -->
+ 이 파일의 자세한 사용법은 아래를 참고하면 된다.
+ <citerefentry>
+ <refentrytitle><command>lxc.system.conf</command></refentrytitle>
+ <manvolnum>5</manvolnum>
+ </citerefentry>
+ </para>
+ </refsect2>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- See Also -->참조</title>
+ <simpara>
+ <citerefentry>
+ <refentrytitle><command>lxc</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>,
+ <citerefentry>
+ <refentrytitle><command>lxc.container.conf</command></refentrytitle>
+ <manvolnum>5</manvolnum>
+ </citerefentry>,
+ <citerefentry>
+ <refentrytitle><command>lxc.system.conf</command></refentrytitle>
+ <manvolnum>5</manvolnum>
+ </citerefentry>,
+ <citerefentry>
+ <refentrytitle><command>lxc-usernet</command></refentrytitle>
+ <manvolnum>5</manvolnum>
+ </citerefentry>
+ </simpara>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Stéphane Graber <email>stgraber@ubuntu.com</email></para>
+ </refsect1>
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright IBM Corp. 2007, 2008
+
+Authors:
+Daniel Lezcano <daniel.lezcano at free.fr>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc.container.conf</refentrytitle>
+ <manvolnum>5</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc.container.conf</refname>
+
+ <refpurpose>
+ <!--
+ LXC container configuration file
+ -->
+ LXC 컨테이너 설정파일
+ </refpurpose>
+ </refnamediv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+
+ <para>
+ <!--
+ The linux containers (<command>lxc</command>) are always created
+ before being used. This creation defines a set of system
+ resources to be virtualized / isolated when a process is using
+ the container. By default, the pids, sysv ipc and mount points
+ are virtualized and isolated. The other system resources are
+ shared across containers, until they are explicitly defined in
+ the configuration file. For example, if there is no network
+ configuration, the network will be shared between the creator of
+ the container and the container itself, but if the network is
+ specified, a new network stack is created for the container and
+ the container can no longer use the network of its ancestor.
+ -->
+ linux 컨테이너(<command>lxc</command>)는 항상 사용하기 전에 생성된다.
+ 생성 작업은 가상화할 자원 및 컨테이너 내에서 실행되는 프로세스로부터 고립할 시스템 자원들을 정의하는 것이다.
+ 기본적으로 pid, sysv ipc, 마운트 포인트가 가상화되고 고립된다. 명시적으로 설정파일에서 정의되기 전까지, 다른 시스템 자원들은 컨테이너 간에 공유된다. 예를 들어, 네트워크 설정이 되어 있지 않다면, 컨테이너 생성한 쪽과 컨테이너 간에 네트워크를 서로 공유할 것이다. 그러나 네트워크가 지정이되었다면, 컨테이너를 위해 새로운 네트워크 스택이 생성된다. 그리고 컨테이너는 더이상 그를 생성한 쪽과 네트워크를 공유하지 않는다.
+ </para>
+
+ <para>
+ <!--
+ The configuration file defines the different system resources to
+ be assigned for the container. At present, the utsname, the
+ network, the mount points, the root file system, the user namespace,
+ and the control groups are supported.
+ -->
+ 설정파일은 컨테이너에 할당될 시스템 자원들을 정의한다. 현재는 utsname, 네트워크, 마운트포인트, 루트 파일시스템, 사용자 네임스페이스 그리고 컨트롤 그룹이 지원된다.
+ </para>
+
+ <para>
+ <!--
+ Each option in the configuration file has the form <command>key
+ = value</command> fitting in one line. The '#' character means
+ the line is a comment.
+ -->
+ 설정파일의 옵션은 <command>key = value</command>의 한 줄로 이루어져 있다.
+ '#' 문자를 앞에 붙여 주석임을 나타낼 수 있다.
+ </para>
+
+ <refsect2>
+ <title><!-- Configuration -->설정</title>
+ <para>
+ <!--
+ In order to ease administration of multiple related containers, it
+ is possible to have a container configuration file cause another
+ file to be loaded. For instance, network configuration
+ can be defined in one common file which is included by multiple
+ containers. Then, if the containers are moved to another host,
+ only one file may need to be updated.
+ -->
+ 연관된 컨테이너들을 쉽게 관리하기 위해서, 컨테이너 설정파일은 다른 파일을 불러올 수 있다. 예를 들어서, 네트워크 설정은 여러 컨테이너들을 위해 공통된 하나의 파일로 정의될 수 있다. 그리고 만약 컨테이너들이 다른 호스트로 이동된다면, 해당 파일 하나만 수정하면 된다.
+ </para>
+
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.include</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify the file to be included. The included file must be
+ in the same valid lxc configuration file format.
+ -->
+ include할 파일을 지정한다.
+ include할 파일은 lxc 설정파일의 형식에 부합하여야 한다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Architecture -->아키텍처</title>
+ <para>
+ <!--
+ Allows one to set the architecture for the container. For example,
+ set a 32bits architecture for a container running 32bits
+ binaries on a 64bits host. That fixes the container scripts
+ which rely on the architecture to do some work like
+ downloading the packages.
+ -->
+ 컨테이너에 아키텍처를 지정할 수 있다. 예를 들어, 64비트 호스트에서 32비트 바이너리를 실행하는 컨테이너라면 32비트 아키텍처로 지정할 수 있다. 패키지를 다운로드 받는 등의 작업을 수행하는 아키텍처에 의존적인 컨테이너 스크립트가 잘 동작할 수 있도록 해준다.
+ </para>
+
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.arch</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify the architecture for the container.
+ -->
+ 컨테이너의 아키텍처를 지정한다.
+ </para>
+ <para>
+ <!--
+ Valid options are
+ <option>x86</option>,
+ <option>i686</option>,
+ <option>x86_64</option>,
+ <option>amd64</option>
+ -->
+ 가능한 옵션은 아래와 같다.
+ <option>x86</option>,
+ <option>i686</option>,
+ <option>x86_64</option>,
+ <option>amd64</option>
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Hostname -->호스트 이름</title>
+ <para>
+ <!--
+ The utsname section defines the hostname to be set for the
+ container. That means the container can set its own hostname
+ without changing the one from the system. That makes the
+ hostname private for the container.
+ -->
+ utsname 섹션은 컨테이너 내에서 설정할 호스트 이름을 정의한다. 컨테이너는 시스템의 호스트 이름을 변경하지 않고도 자신의 호스트 이름을 변경할 수 있다. 즉, 컨테이너마다 호스트 이름을 설정할 수 있다.
+ </para>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.utsname</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ specify the hostname for the container
+ -->
+ 컨테이너의 호스트 이름을 지정한다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Halt signal -->종료 시그널</title>
+ <para>
+ <!--
+ Allows one to specify signal name or number, sent by lxc-stop to the
+ container's init process to cleanly shutdown the container. Different
+ init systems could use different signals to perform clean shutdown
+ sequence. This option allows the signal to be specified in kill(1)
+ fashion, e.g. SIGPWR, SIGRTMIN+14, SIGRTMAX-10 or plain number. The
+ default signal is SIGPWR.
+ -->
+ lxc-stop이 컨테이너를 깨끗이 종료를 시키기 위해서 보낼 시그널의 이름이나 숫자를 지정할 수 있다.
+ init 시스템마다 깨끗한 종료를 위해 각기 다른 시그널을 사용할 수 있다.
+ 이 옵션은 kill(1)에서 사용하는 것 처럼 시그널을 지정할 수 있다. 예를 들어 SIGPWR, SIGRTMIN+14, SIGRTMAX-10 또는 숫자를 지정할 수 있다. 기본 시그널은 SIGPWR이다.
+ </para>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.haltsignal</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ specify the signal used to halt the container
+ -->
+ 컨테이너를 종료할 때 사용할 시그널을 지정한다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Reboot signal -->재부팅 시그널</title>
+ <para>
+ <!--
+ Allows one to specify signal name or number, sent by lxc-stop to
+ reboot the container. This option allows signal to be specified in
+ kill(1) fashion, e.g. SIGTERM, SIGRTMIN+14, SIGRTMAX-10 or plain number.
+ The default signal is SIGINT.
+ -->
+ lxc-stop이 컨테이너를 재부팅하기 위해 보낼 시그널의 이름이나 숫자를 지정할 수 있다.
+ 이 옵션은 kill(1)에서 사용하는 것 처럼 시그널을 지정할 수 있다. 예를 들어 SIGINT, SIGRTMIN+14, SIGRTMAX-10 또는 숫자를 지정할 수 있다. 기본 시그널은 SIGINT이다.
+ </para>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.rebootsignal</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ specify the signal used to reboot the container
+ -->
+ 컨테이너를 재부팅할 때 사용할 시그널을 지정한다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Stop signal -->강제종료 시그널</title>
+ <para>
+ <!--
+ Allows one to specify signal name or number, sent by lxc-stop to forcibly
+ shutdown the container. This option allows signal to be specified in
+ kill(1) fashion, e.g. SIGKILL, SIGRTMIN+14, SIGRTMAX-10 or plain number.
+ The default signal is SIGKILL.
+ -->
+ lxc-stop이 컨테이너를 강제종료하기 위해 보낼 시그널의 이름이나 숫자를 지정할 수 있다.
+ 이 옵션은 kill(1)에서 사용하는 것 처럼 시그널을 지정할 수 있다. 예를 들>어 SIGKILL, SIGRTMIN+14, SIGRTMAX-10 또는 숫자를 지정할 수 있다. 기본 시그널은 SIGKILL이다.
+ </para>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.stopsignal</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ specify the signal used to stop the container
+ -->
+ 컨테이너를 강제종료할 때 사용할 시그널을 지정한다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Init command -->Init 명령어</title>
+ <para>
+ <!--
+ Sets the command to use as the init system for the containers.
+
+ This option is ignored when using lxc-execute.
+
+ Defaults to: /sbin/init
+ -->
+ 컨테이너의 init으로 사용할 명령어를 설정한다.
+ 이 옵션은 lxc-execute을 사용할 때는 무시된다.
+ 기본값은 /sbin/init이다.
+ </para>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.init_cmd</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Absolute path from container rootfs to the binary to use as init.
+ -->
+ init으로 사용할 바이저리의 컨테이너 루트 파일시스템에서의 절대 경로.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Network -->네트워크</title>
+ <para>
+ <!--
+ The network section defines how the network is virtualized in
+ the container. The network virtualization acts at layer
+ two. In order to use the network virtualization, parameters
+ must be specified to define the network interfaces of the
+ container. Several virtual interfaces can be assigned and used
+ in a container even if the system has only one physical
+ network interface.
+ -->
+ 네트워크 섹션은 어떻게 네트워크를 컨테이너 내에서 가상화할지를 정의한다.
+ 네트워크 가상화는 2개의 계층으로 동작한다.
+ 네트워크 가상화를 위해서, 컨테이너의 네트워크 인터페이스가 인수로 지정되어야 한다. 시스템이 하나의 물리적인 네트워크 인터페이스를 갖고 있어도, 컨테이너 내에서 여러개의 가상화 인터페이스들을 사용할 수 있다.
+ </para>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.network.type</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ specify what kind of network virtualization to be used
+ for the container. Each time
+ a <option>lxc.network.type</option> field is found a new
+ round of network configuration begins. In this way,
+ several network virtualization types can be specified
+ for the same container, as well as assigning several
+ network interfaces for one container. The different
+ virtualization types can be:
+ -->
+ 컨테이너가 어떤 종류의 네트워크 가상화를 사용할지 지정한다.
+ <option>lxc.network.type</option> 필드부터 새로운 네트워크 설정이 시작된다. 이 방법으로 여러개의 네트워크 가상화 형태를 같은 컨테이너에 지정할 수 있다. 그리고 여러개의 네트워크 인터페이스를 하나의 컨테이너에 지정할 수도 있다.
+ 지정 가능한 형태는 아래와 같다.
+ </para>
+
+ <para>
+ <!--
+ <option>none:</option> will cause the container to share
+ the host's network namespace. This means the host
+ network devices are usable in the container. It also
+ means that if both the container and host have upstart as
+ init, 'halt' in a container (for instance) will shut down the
+ host.
+ -->
+ <option>none:</option> 호스트의 네트워크 네임스페이스를 공유한다. 이렇게 하면 호스트의 네트워크 장치를 컨테이너 내에서 사용가능하다.
+ 컨테이너와 호스트 둘다 init에서 upstart를 사용하는 경우, (예를 들어) 컨테이너에서 'halt'를 하면, 호스트의 것도 종료된다.
+ </para>
+
+ <para>
+ <!--
+ <option>empty:</option> will create only the loopback
+ interface.
+ -->
+ <option>empty:</option>는 루프백 인터페이스만 생성한다.
+ </para>
+
+ <para>
+ <!--
+ <option>veth:</option> a virtual ethernet pair
+ device is created with one side assigned to the container
+ and the other side attached to a bridge specified by
+ the <option>lxc.network.link</option> option.
+ If the bridge is not specified, then the veth pair device
+ will be created but not attached to any bridge.
+ Otherwise, the bridge has to be created on the system
+ before starting the container.
+ <command>lxc</command> won't handle any
+ configuration outside of the container.
+ By default, <command>lxc</command> chooses a name for the
+ network device belonging to the outside of the
+ container, but if you wish to handle
+ this name yourselves, you can tell <command>lxc</command>
+ to set a specific name with
+ the <option>lxc.network.veth.pair</option> option (except for
+ unprivileged containers where this option is ignored for security
+ reasons).
+ -->
+ <option>veth:</option> 한 쪽은 컨테이너로, 다른 한쪽은 <option>lxc.network.link</option> 옵션으로 지정한 브리지로 붙은 가상 이더넷(veth) 장치 쌍을 생성한다.
+ 만약 브리지가 지정되지 않았다면, 어떤 브리지에도 붙지 않은 veth 장치 쌍을 만든다. 브리지는 컨테이너 시작전에 시스템에서 생성해야 한다.
+ <command>lxc</command>는 컨테이너 이외의 설정에 대해서는 다루지 않는다. 기본값으로 <command>lxc</command>는 컨테이너 바깥에 속할 네트워크 디바이스의 이름을 정해준다. 이름을 변경하기 원한다면, <command>lxc</command>가 지정한 이름으로 설정하도록 <option>lxc.network.veth.pair</option> 옵션을 사용하여야 한다. (비특권 컨테이너는 불가능하다. 이 옵션은 보안상의 이유로 무시될 것이다)
+ </para>
+
+ <para>
+ <!--
+ <option>vlan:</option> a vlan interface is linked with
+ the interface specified by
+ the <option>lxc.network.link</option> and assigned to
+ the container. The vlan identifier is specified with the
+ option <option>lxc.network.vlan.id</option>.
+ -->
+ <option>vlan:</option> vlan 인터페이스는 <option>lxc.network.link</option>로 지정한 인터페이스에 연결되고, 컨테이너로 할당된다. vlan의 식별자는 <option>lxc.network.vlan.id</option> 옵션으로 지정한다.
+ </para>
+
+ <para>
+ <!--
+ <option>macvlan:</option> a macvlan interface is linked
+ with the interface specified by
+ the <option>lxc.network.link</option> and assigned to
+ the container.
+ <option>lxc.network.macvlan.mode</option> specifies the
+ mode the macvlan will use to communicate between
+ different macvlan on the same upper device. The accepted
+ modes are <option>private</option>, <option>vepa</option>,
+ <option>bridge</option> and <option>passthru</option>.
+ In <option>private</option> mode, the device never
+ communicates with any other device on the same upper_dev (default).
+ In <option>vepa</option> mode, the new Virtual Ethernet Port
+ Aggregator (VEPA) mode, it assumes that the adjacent
+ bridge returns all frames where both source and
+ destination are local to the macvlan port, i.e. the
+ bridge is set up as a reflective relay. Broadcast
+ frames coming in from the upper_dev get flooded to all
+ macvlan interfaces in VEPA mode, local frames are not
+ delivered locally. In <option>bridge</option> mode, it
+ provides the behavior of a simple bridge between
+ different macvlan interfaces on the same port. Frames
+ from one interface to another one get delivered directly
+ and are not sent out externally. Broadcast frames get
+ flooded to all other bridge ports and to the external
+ interface, but when they come back from a reflective
+ relay, we don't deliver them again. Since we know all
+ the MAC addresses, the macvlan bridge mode does not
+ require learning or STP like the bridge module does. In
+ <option>passthru</option> mode, all frames received by
+ the physical interface are forwarded to the macvlan
+ interface. Only one macvlan interface in <option>passthru</option>
+ mode is possible for one physical interface.
+ -->
+ <option>macvlan:</option> macvlan 인터페이스는 <option>lxc.network.link</option>로 지정한 인터페이스에 연결되고, 컨테이너로 할당된다.
+ <option>lxc.network.macvlan.mode</option>은 같은 상위 디바이스에 있는 다른 macvlan과 통신할 때 사용하는 모드를 지정한다.
+ 지정할 수 있는 모드는 <option>private</option>、<option>vepa</option>、<option>bridge</option>、<option>passthru</option>이다.
+ <option>private</option>모드는 디바이스가 같은 상위디바이스의 어떤 장치와도 통신하지 않는다. (기본값)
+ 새로운 가상 이더넷 포트 통합모드(Virtual Ethernet Port Aggregator), 즉 <option>vepa</option> 모드는 인접한 브리지가 소스와 목적지가 로컬인 모든 프레임들을 macvlan 포트로 반환한다고 가정한다. 즉, 브리지가 reflective relay로 설정되어 있다는 것이다.
+ 상위장치에서 들어오는 브로드캐스트 프레임들은 모든 macvlan 인터페이스에게 보내져버린다. 로컬 프레임들은 로컬로 보내지지 않는다.
+ <option>bridge</option> 모드는 같은 포트의 다른 macvlan 인터페이스 사이에 간단한 브리지를 제공한다.
+ 어떤 인터페이스에서 다른 인터페이스로 프레임은 직접 전달된다. 하지만 외부로는 보내지지 않는다.
+ 브로드캐스트 프레임들은 모든 다른 브리지 포트들과 외부 인터페이스에 전달된다.
+ 그러나 reflective relay로 다시 돌아왔을 때는, 그것들을 다시 전송하지 않는다.
+ 모든 MAC 주소를 알기 때문에, macvlan 브리지모드는 브리지 모듈처럼 학습이나 STP를 요구하지 않는다.
+ <option>passthru</option>모드는 물리 인터페이스로 부터 받은 모든 프레임들을 macvlan 인터페이스로 포워딩한다.
+ <option>passthru</option>모드만이 하나의 물리 인터페이스를 설정하는게 가능하다.
+ </para>
+
+ <para>
+ <!--
+ <option>phys:</option> an already existing interface
+ specified by the <option>lxc.network.link</option> is
+ assigned to the container.
+ -->
+ <option>phys:</option> <option>lxc.network.link</option>로 지정한 이미 존재하는 인터페이스를 컨테이너로 할당된다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>lxc.network.flags</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ specify an action to do for the
+ network.
+ -->
+ 네트워크에 수행할 작업을 지정한다.
+ </para>
+
+ <para>
+ <!--
+ <option>up:</option> activates the interface.
+ -->
+ <option>up:</option> 인터페이스를 활성화시킨다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>lxc.network.link</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ specify the interface to be used for real network
+ traffic.
+ -->
+ 실제 네트워크 트래픽에 사용할 인터페이스를 지정한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>lxc.network.mtu</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ specify the maximum transfer unit for this interface.
+ -->
+ 해당 인터페이스의 최대 전송 단위(MTU)를 지정한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>lxc.network.name</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ the interface name is dynamically allocated, but if
+ another name is needed because the configuration files
+ being used by the container use a generic name,
+ eg. eth0, this option will rename the interface in the
+ container.
+ -->
+ 인터페이스 이름은 동적으로 할당된다.
+ 그러나, 컨테이너가 일반적으로 사용하는 이름과 다른 이름이 필요하다면, (예: eth0) 이 옵션은 컨테이너 내에 있는 인터페이스의 이름을 지정한 것으로 변경할 수 있다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>lxc.network.hwaddr</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ the interface mac address is dynamically allocated by
+ default to the virtual interface, but in some cases,
+ this is needed to resolve a mac address conflict or to
+ always have the same link-local ipv6 address.
+ Any "x" in address will be replaced by random value,
+ this allows setting hwaddr templates.
+ -->
+ 가상 인터페이스의 MAC 주소는 기본적으로 동적 할당된다. 그러나 몇몇가지 이유로 MAC 주소 충돌 문제를 해결하거나, 언제나 같은 링크 로컬 IPv6 주소가 필요하다면, 이 옵션이 필요하다.
+ 주소의 "x"는 무작위한 값으로 바뀐다. 템플릿에서 하드웨어 주소를 설정하는데 유용하다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>lxc.network.ipv4</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ specify the ipv4 address to assign to the virtualized
+ interface. Several lines specify several ipv4 addresses.
+ The address is in format x.y.z.t/m,
+ eg. 192.168.1.123/24.The broadcast address should be
+ specified on the same line, right after the ipv4
+ address.
+ -->
+ 가상 인터페이스에서 사용할 IPv4 주소를 지정한다.
+ 여러 행으로 여러개의 IPv4 주소를 지정할 수 있다.
+ 주소의 형식은 x.y.z.t/m으로, 예를 들어 192.168.1.123/24이다. 브로드 캐스트 주소는 같은 행의 주소 바로 오른쪽에 지정하면 된다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>lxc.network.ipv4.gateway</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ specify the ipv4 address to use as the gateway inside the
+ container. The address is in format x.y.z.t, eg.
+ 192.168.1.123.
+
+ Can also have the special value <option>auto</option>,
+ which means to take the primary address from the bridge
+ interface (as specified by the
+ <option>lxc.network.link</option> option) and use that as
+ the gateway. <option>auto</option> is only available when
+ using the <option>veth</option> and
+ <option>macvlan</option> network types.
+ -->
+ 컨테이너 내부에서 게이트웨이로 사용할 IPv4 주소를 지정한다.
+ 주소 형식은 x.y.z.t로, 예를 들면 192.168.1.123이다.
+
+ <option>auto</option>라는 특별한 값을 지정할 수있다.
+ 이것은 (<option>lxc.network.link</option> 에서 지정된) 브리지 인터페이스의 첫번째 주소를 가져와 게이트 주소로 사용한다.
+ <option>auto</option>는 네트워크 형태가 <option>veth</option>나 <option>macvlan</option>일 때만 지정 가능하다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+
+ <varlistentry>
+ <term>
+ <option>lxc.network.ipv6</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ specify the ipv6 address to assign to the virtualized
+ interface. Several lines specify several ipv6 addresses.
+ The address is in format x::y/m,
+ eg. 2003:db8:1:0:214:1234:fe0b:3596/64
+ -->
+ 가상 인터페이스에서 사용할 IPv6 주소를 지정한다.
+ 여러 행으로 여러개의 IPv6 주소를 지정할 수 있다.
+ 주소의 형식은 x::y/m으로, 예를 들어 2003:db8:1:0:214:1234:fe0b:3596/64이다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>lxc.network.ipv6.gateway</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ specify the ipv6 address to use as the gateway inside the
+ container. The address is in format x::y,
+ eg. 2003:db8:1:0::1
+
+ Can also have the special value <option>auto</option>,
+ which means to take the primary address from the bridge
+ interface (as specified by the
+ <option>lxc.network.link</option> option) and use that as
+ the gateway. <option>auto</option> is only available when
+ using the <option>veth</option> and
+ <option>macvlan</option> network types.
+ -->
+ 컨테이너 내부에서 게이트웨이로 사용할 IPv4 주소를 지정한다.
+ 주소 형식은 x::y로, 예를 들면 2003:db8:1:0::1이다.
+
+ <option>auto</option>라는 특별한 값을 지정할 수있다.
+ 이것은 (<option>lxc.network.link</option> 에서 지정된) 브리지 인터페이스의 첫번째 주소를 가져와 게이트 주소로 사용한다.
+<option>auto</option>는 네트워크 형태가 <option>veth</option>나 <option>macvlan</option>일 때만 지정 가능하다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>lxc.network.script.up</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ add a configuration option to specify a script to be
+ executed after creating and configuring the network used
+ from the host side. The following arguments are passed
+ to the script: container name and config section name
+ (net) Additional arguments depend on the config section
+ employing a script hook; the following are used by the
+ network system: execution context (up), network type
+ (empty/veth/macvlan/phys), Depending on the network
+ type, other arguments may be passed:
+ veth/macvlan/phys. And finally (host-sided) device name.
+ -->
+ 네트워크를 설정하고 생성한 후에 호스트 쪽에서 실행되는 스크립트를 지정한다.
+ 다음 인수들이 스크립트에 넘겨진다 : 컨테이너 이름, 설정 섹션 이름(net). 그 후 인수는 훅 스크립트을 사용하는 설정 섹션에 달려있다. 다음 인수들은 네트워크 시스템에 의해 사용되어진다 : 실행 컨텍스트(up), 네트워크 형태(empty/veth/macvlan/phys). 네트워크 형태에 따라서 다음 인수들이 넘겨진다 : veth/macvlan/phys의 경우, (호스트 쪽의) 장치 이름.
+ </para>
+ <para>
+ <!--
+ Standard output from the script is logged at debug level.
+ Standard error is not logged, but can be captured by the
+ hook redirecting its standard error to standard output.
+ -->
+ 스크립트의 표준출력은 debug 수준 로그로 납겨진다.
+ 표준 에러는 로그로 남겨지지는 않지만, 표준 에러를 표준 출력으로 리다이렉션하여 로그로 남길 수 있다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>lxc.network.script.down</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ add a configuration option to specify a script to be
+ executed before destroying the network used from the
+ host side. The following arguments are passed to the
+ script: container name and config section name (net)
+ Additional arguments depend on the config section
+ employing a script hook; the following are used by the
+ network system: execution context (down), network type
+ (empty/veth/macvlan/phys), Depending on the network
+ type, other arguments may be passed:
+ veth/macvlan/phys. And finally (host-sided) device name.
+ -->
+ 네트워크를 제거한 후에 호스트 쪽에서 실행되는 스크립트를 지정한다.
+ 다음 인수들이 스크립트에 넘겨진다 : 컨테이너 이름, 설정 섹션 이름(net). 그 후 인수는 훅 스크립트을 사용하는 설정 섹션에 달려있다.
+ 다음 인수들은 네트워크 시스템에 의해 사용되어진다 : 실행 컨텍스트(down), 네트워크 형태(empty/veth/macvlan/phys). 네트워크 형태에 따라서 다음 인수들이 넘겨진다 : veth/macvlan/phys의 경우, (호스트 쪽의) 장치 이름.
+ </para>
+ <para>
+ <!--
+ Standard output from the script is logged at debug level.
+ Standard error is not logged, but can be captured by the
+ hook redirecting its standard error to standard output.
+ -->
+ 스크립트의 표준출력은 debug 수준 로그로 납겨진다.
+ 표준 에러는 로그로 남겨지지는 않지만, 표준 에러를 표준 출력으로 리다이렉션하여 로그로 남길 수 있다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+
+ </refsect2>
+
+ <refsect2>
+ <title><!-- New pseudo tty instance (devpts) -->새로운 pseudo tty 인스턴스(devpts)</title>
+ <para>
+ <!--
+ For stricter isolation the container can have its own private
+ instance of the pseudo tty.
+ -->
+ 강한 고립을 위해 컨테이너는 자기자신만의 pseudo tty를 가질 수 있다.
+ </para>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.pts</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ If set, the container will have a new pseudo tty
+ instance, making this private to it. The value specifies
+ the maximum number of pseudo ttys allowed for a pts
+ instance (this limitation is not implemented yet).
+ -->
+ 만약 지정되었다면, 컨테이너는 새 pseudo tty 인스턴스를 갖는다. 그리고 이것을 자기자신 전용으로 만든다. 지정하는 값은 pseudo tty의 최대 개수를 지정한다. (이 제한은 아직 구현되지 않았다)
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Container system console -->컨테이너 시스템 콘솔</title>
+ <para>
+ <!--
+ If the container is configured with a root filesystem and the
+ inittab file is setup to use the console, you may want to specify
+ where the output of this console goes.
+ -->
+ 컨테이너에 루트 파일시스템이 설정되어 있고 inittab 파일에 콘솔을 사용하는 것이 설정되어 있다면, 콘솔의 출력을 어디로 할지 지정할 수 있다.
+ </para>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.console.logfile</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify a path to a file where the console output will
+ be written.
+ -->
+ 콘솔의 출력을 쓸 파일의 경로를 지정한다.
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>
+ <option>lxc.console</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify a path to a device to which the console will be
+ attached. The keyword 'none' will simply disable the
+ console. This is dangerous once if have a rootfs with a
+ console device file where the application can write, the
+ messages will fall in the host.
+ -->
+ 콘솔을 붙일 장치의 경로를 지정한다.
+ 'none'이라는 값은 단순히 콘솔을 비활성화 시킨다. 만약 응용 프로그램이 쓸 수 있는 콘솔 장치 파일이 루트 파일시스템에 있으면, 메시지가 호스트 쪽에 출력되므로 이 설정은 위험할 수 있다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Console through the ttys -->tty를 통한 콘솔</title>
+ <para>
+ <!--
+ This option is useful if the container is configured with a root
+ filesystem and the inittab file is setup to launch a getty on the
+ ttys. The option specifies the number of ttys to be available for
+ the container. The number of gettys in the inittab file of the
+ container should not be greater than the number of ttys specified
+ in this option, otherwise the excess getty sessions will die and
+ respawn indefinitely giving annoying messages on the console or in
+ <filename>/var/log/messages</filename>.
+ -->
+ 컨테이너에 루트 파일시스템이 설정되어 있고 inittab 파일에 tty에서 getty를 실행하는 것이 설정되어 있다면, 이 옵션은 유용하다.
+ 이 옵션은 컨테이너에서 사용가능한 tty의 개수를 지정한다.
+ 컨테이너의 inittab 파일에 설정된 getty의 개수는 이 옵션에서 정한 tty의 개수보다 크면 안된다. 그렇지 않으면 초과된 getty 세션은 무한히 죽고 다시 살아나기를 반복하며 콘솔이나 <filename>/var/log/messages</filename>에 계속 메시지를 띄울 것이다.
+ </para>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.tty</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify the number of tty to make available to the
+ container.
+ -->
+ 컨테이너가 만들 수 있는 tty의 개수를 지정한다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Console devices location -->콘솔 장치 위치</title>
+ <para>
+ <!--
+ LXC consoles are provided through Unix98 PTYs created on the
+ host and bind-mounted over the expected devices in the container.
+ By default, they are bind-mounted over <filename>/dev/console</filename>
+ and <filename>/dev/ttyN</filename>. This can prevent package upgrades
+ in the guest. Therefore you can specify a directory location (under
+ <filename>/dev</filename> under which LXC will create the files and
+ bind-mount over them. These will then be symbolically linked to
+ <filename>/dev/console</filename> and <filename>/dev/ttyN</filename>.
+ A package upgrade can then succeed as it is able to remove and replace
+ the symbolic links.
+ -->
+ LXC 콘솔은 호스트에서 생성된 Unix98 PTY와 컨테이너 내에 바인드 마운트될 장치들을 통해 제공된다. 기본적으로 <filename>/dev/console</filename>와 <filename>/dev/ttyN</filename>를 바인드 마운트 한다. 이것은 게스트에서 패키지 업그레이드를 방해하는 요인이 된다. 그래서 <filename>/dev</filename> 밑에 LXC가 파일을 생성하고 바인드 마운트할 디렉토리의 위치를 따로 지정해 줄 수 있다.
+ 그리고 만들어진 파일들은 <filename>/dev/console</filename>와 <filename>/dev/ttyN</filename>에 심볼릭 링크된다.
+ 심볼릭 링크들은 삭제하거나 대체하는 것이 가능하므로 패키지 업그레이드는 성공적으로 이루어질 수 있다.
+ </para>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.devttydir</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify a directory under <filename>/dev</filename>
+ under which to create the container console devices.
+ -->
+ 컨테이너 콘솔 장치를 생성할 <filename>/dev</filename> 밑의 디렉토리를 지정한다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- /dev directory -->/dev 디렉토리</title>
+ <para>
+ <!--
+ By default, lxc creates a few symbolic links (fd,stdin,stdout,stderr)
+ in the container's <filename>/dev</filename> directory but does not
+ automatically create device node entries. This allows the container's
+ <filename>/dev</filename> to be set up as needed in the container
+ rootfs. If lxc.autodev is set to 1, then after mounting the container's
+ rootfs LXC will mount a fresh tmpfs under <filename>/dev</filename>
+ (limited to 100k) and fill in a minimal set of initial devices.
+ This is generally required when starting a container containing
+ a "systemd" based "init" but may be optional at other times. Additional
+ devices in the containers /dev directory may be created through the
+ use of the <option>lxc.hook.autodev</option> hook.
+ -->
+ 기본적으로 lxc는 약간의 심볼릭 링크(fd, stdin, stdout, stderr)를 컨테이너의 <filename>/dev</filename> 디렉토리에 생성한다. 그러나 자동으로 장치 노드 항목들을 생성해주지 않는다. 컨테이너의 루트 파일시스템에서 필요로하는 <filename>/dev</filename>를 생성할 수 있게 하는 것이다. lxc.autodev가 1로 지정되었다면, 컨테이너 루트 파일시스템을 마운트 한 후, LXC가 <filename>/dev</filename> 밑에 새로운 tmpfs(최대 100k)를 마운트 해준다. 그리고 최소한의 장치만을 채워준다.
+ 이것은 "systemd" 기반의 "init" 환경의 컨테이너를 시작할 때 일반적으로 필요하지만, 다른 환경의 경우는 선택적인 요소이다.
+ 컨테이너의 부가적인 장치들은 <option>lxc.hook.autodev</option> 훅 스크립트를 사용하여 /dev 디렉토리에 생성할 수 있다.
+ </para>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.autodev</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Set this to 0 to stop LXC from mounting and populating a minimal
+ <filename>/dev</filename> when starting the container.
+ -->
+ 컨테이너 시작시 <filename>/dev</filename>을 마운트하고 최소한으로 <filename>/dev</filename>를 구성할지 지정한다. 0이면 해당 동작을 수행하지 않는다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Enable kmsg symlink -->kmsg 심볼릭링크 사용</title>
+ <para>
+ <!--
+ Enable creating /dev/kmsg as symlink to /dev/console. This defaults to 0.
+ -->
+ /dev/console에 대한 심볼릭 링크로 /dev/kmsg를 생성한다.
+ </para>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.kmsg</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Set this to 1 to enable /dev/kmsg symlinking.
+ -->
+ 이것을 1로 지정하면 /dev/kmsg 심볼릭링크를 사용한다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Mount points -->마운트 포인트</title>
+ <para>
+ <!--
+ The mount points section specifies the different places to be
+ mounted. These mount points will be private to the container
+ and won't be visible by the processes running outside of the
+ container. This is useful to mount /etc, /var or /home for
+ examples.
+ -->
+ 마운트 포인트 섹션은 마운트가 될 각각의 장소를 지정한다.
+ 이 마운트 포인트들은 컨테이너에서만 보이고 외부에서 실행하는 프로세스들에겐 보이지 않는다.
+ 이는 예를 들어 /etc, /var, /home을 마운트할 때 유용하다.
+ </para>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.mount</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ specify a file location in
+ the <filename>fstab</filename> format, containing the
+ mount information. The mount target location can and in
+ most cases should be a relative path, which will become
+ relative to the mounted container root. For instance,
+ -->
+ 마운트 정보를 담은 <filename>fstab</filename> 형식으로 된 파일의 위치를 지정한다.
+ 이 마운트 대상 위치들은 대부분 상대경로로 되어 있으며, 이는 마운트된 컨테이너 루트에서의 상대경로를 의미한다.
+ </para>
+<screen>
+proc proc proc nodev,noexec,nosuid 0 0
+</screen>
+ <para>
+ <!--
+ Will mount a proc filesystem under the container's /proc,
+ regardless of where the root filesystem comes from. This
+ is resilient to block device backed filesystems as well as
+ container cloning.
+ -->
+ 위의 예는 proc 파일시스템을 컨테이너 루트 파일시스템의 위치와 상관없이 컨테이너의 /proc에 마운트시키는 예제이다. 이는 백엔드 파일시스템 블록 장치뿐만 아니라 컨테이너의 복제에도 유연하게 대처할 수 있다.
+ </para>
+ <para>
+ <!--
+ Note that when mounting a filesystem from an
+ image file or block device the third field (fs_vfstype)
+ cannot be auto as with
+ <citerefentry>
+ <refentrytitle>mount</refentrytitle>
+ <manvolnum>8</manvolnum>
+ </citerefentry>
+ but must be explicitly specified.
+ -->
+ 이미지 파일이나 블록 장치에서 마운트된 파일시스템의 경우, 3번째 필드 (fs_vfstype)는
+ <citerefentry>
+ <refentrytitle>mount</refentrytitle>
+ <manvolnum>8</manvolnum>
+ </citerefentry>
+ 와 같이 auto를 지정할수 없으며, 명시적으로 지정해야 한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>lxc.mount.entry</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ specify a mount point corresponding to a line in the
+ fstab format.
+ -->
+ fstab의 형식으로, 한 줄당 마운트 포인트 하나를 지정한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>lxc.mount.auto</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ specify which standard kernel file systems should be
+ automatically mounted. This may dramatically simplify
+ the configuration. The file systems are:
+ -->
+ 일반적인 커널의 파일시스템을 자동으로 마운트할지 지정한다.
+ 이 옵션을 사용하면 설정을 매우 편하게 할 수 있다.
+ 사용할 수 있는 파일시스템들은 아래와 같다.
+ </para>
+ <itemizedlist>
+ <listitem>
+ <!--
+ <para>
+ <option>proc:mixed</option> (or <option>proc</option>):
+ mount <filename>/proc</filename> as read-write, but
+ remount <filename>/proc/sys</filename> and
+ <filename>/proc/sysrq-trigger</filename> read-only
+ for security / container isolation purposes.
+ </para>
+ -->
+ <para>
+ <option>proc:mixed</option> (or <option>proc</option>):
+ <filename>/proc</filename> 을 읽기/쓰기 가능으로 마운트, 그러나 <filename>/proc/sys</filename>과 <filename>/proc/sysrq-trigger</filename>는 읽기 전용으로 다시 마운트 (보안상의 이유 및 컨테이너 고립을 위해)
+ </para>
+ </listitem>
+ <listitem>
+ <!--
+ <para>
+ <option>proc:rw</option>: mount
+ <filename>/proc</filename> as read-write
+ </para>
+ -->
+ <para>
+ <option>proc:rw</option>:
+ <filename>/proc</filename> 전체를 읽기/쓰기 가능으로 마운트
+ </para>
+ </listitem>
+ <listitem>
+ <!--
+ <para>
+ <option>sys:mixed</option> (or <option>sys</option>):
+ mount <filename>/sys</filename> as read-only but with
+ /sys/devices/virtual/net writable.
+ </para>
+ -->
+ <para>
+ <option>sys:mixed</option> (or <option>sys</option>):
+ /sys/devices/virtual/net는 쓰기 가능으로, <filename>/sys</filename>는 읽기 전용으로 마운트.
+ </para>
+ </listitem>
+ <listitem>
+ <!--
+ <para>
+ <option>sys:ro</option>
+ mount <filename>/sys</filename> as read-only
+ for security / container isolation purposes.
+ </para>
+ -->
+ <para>
+ <option>sys:ro</option>:
+ <filename>/sys</filename>를 읽기 전용으로 마운트 (보안상의 이유 및 컨테이너 고립을 위해)
+ </para>
+ </listitem>
+ <listitem>
+ <!--
+ <para>
+ <option>sys:rw</option>: mount
+ <filename>/sys</filename> as read-write
+ </para>
+ -->
+ <para>
+ <option>sys:rw</option>:
+ <filename>/sys</filename>를 읽기/쓰기 가능으로 마운트
+ </para>
+ </listitem>
+ <listitem>
+ <!--
+ <para>
+ <option>cgroup:mixed</option>:
+ mount a tmpfs to <filename>/sys/fs/cgroup</filename>,
+ create directories for all hierarchies to which
+ the container is added, create subdirectories
+ there with the name of the cgroup, and bind-mount
+ the container's own cgroup into that directory.
+ The container will be able to write to its own
+ cgroup directory, but not the parents, since they
+ will be remounted read-only
+ </para>
+ -->
+ <para>
+ <option>cgroup:mixed</option>:
+ <filename>/sys/fs/cgroup</filename>를 tmpfs로 마운트.
+ 컨테이너가 추가될 모든 계층의 디렉토리 생성.
+ cgroup 이름의 하위 디렉토리 생성.
+ 컨테이너 자신의 cgroup을 해당 디렉토리에 마운트.
+ 컨테이너는 자신의 cgroup 디렉토리에는 쓰기가 가능하지만 부모의 디렉토리는 읽기전용으로 마운트 하므로 쓰기가 불가능하다.
+ </para>
+ </listitem>
+ <listitem>
+ <!--
+ <para>
+ <option>cgroup:ro</option>: similar to
+ <option>cgroup:mixed</option>, but everything will
+ be mounted read-only.
+ </para>
+ -->
+ <para>
+ <option>cgroup:ro</option>:
+ <option>cgroup:mixed</option>와 유사, 단, 전부 읽기 전용으로 마운트
+ </para>
+ </listitem>
+ <listitem>
+ <!--
+ <para>
+ <option>cgroup:rw</option>: similar to
+ <option>cgroup:mixed</option>, but everything will
+ be mounted read-write. Note that the paths leading
+ up to the container's own cgroup will be writable,
+ but will not be a cgroup filesystem but just part
+ of the tmpfs of <filename>/sys/fs/cgroup</filename>
+ </para>
+ -->
+ <para>
+ <option>cgroup:rw</option>:
+ <option>cgroup:mixed</option>와 유사, 단, 전부 읽기/쓰기 가능으로 마운트.
+ 컨테이너 자신의 cgroup에 이르기까지의 경로가 모두 쓰기 가능이 되지만, cgroup 파일시스템이 아닌 <filename>/sys/fs/cgroup</filename>의 tmpfs의 일부로써 존재하게 되는 것에 주의해야 한다.
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ <!--
+ <option>cgroup</option> (without specifier):
+ defaults to <option>cgroup:rw</option> if the
+ container retains the CAP_SYS_ADMIN capability,
+ <option>cgroup:mixed</option> otherwise.
+ -->
+ <option>cgroup</option> (별다른 옵션 없이):
+ 컨테이너가 CAP_SYS_ADMIN capability를 유지하고 있는 경우 <option>cgroup:rw</option>을 기본으로 사용한다. 그렇지 않다면 <option>cgroup:mixed</option>를 사용한다.
+ </para>
+ </listitem>
+ <listitem>
+ <!--
+ <para>
+ <option>cgroup-full:mixed</option>:
+ mount a tmpfs to <filename>/sys/fs/cgroup</filename>,
+ create directories for all hierarchies to which
+ the container is added, bind-mount the hierarchies
+ from the host to the container and make everything
+ read-only except the container's own cgroup. Note
+ that compared to <option>cgroup</option>, where
+ all paths leading up to the container's own cgroup
+ are just simple directories in the underlying
+ tmpfs, here
+ <filename>/sys/fs/cgroup/$hierarchy</filename>
+ will contain the host's full cgroup hierarchy,
+ albeit read-only outside the container's own cgroup.
+ This may leak quite a bit of information into the
+ container.
+ </para>
+ -->
+ <para>
+ <option>cgroup-full:mixed</option>:
+ <filename>/sys/fs/cgroup</filename>을 tmpfs로 마운트.
+ 컨테이너가 추가될 모든 계층의 디렉토리 생성.
+ 호스트의 디렉토리들을 컨테이너로 바인드 마운트하고 컨테이너 자신의 cgroup을 제외한 모든 디렉토리는 읽기 전용으로 변경.
+ 비교하자면, <option>cgroup</option>의 경우에는 컨테이너 자신의 cgroup에 이르기까지 모든 경로는 단순하게 tmpfs 아래에 있는 디렉토리에 불과하다. 하지만, 여기서는 비록 컨테이너 자신의 cgroup 이외에는 모두 읽기 전용이긴 하나 <filename>/sys/fs/cgroup/$hierarchy</filename>이 호스트의 모든 cgroup 계층구조를 포함하고 있다.
+ 이는 컨테이너에게 너무 많은 정보를 노출시킬 수 있다.
+ </para>
+ </listitem>
+ <listitem>
+ <!--
+ <para>
+ <option>cgroup-full:ro</option>: similar to
+ <option>cgroup-full:mixed</option>, but everything
+ will be mounted read-only.
+ </para>
+ -->
+ <para>
+ <option>cgroup-full:ro</option>:
+ <option>cgroup-full:mixed</option>와 유사, 단, 전부 읽기 전용으로 마운트
+ </para>
+ </listitem>
+ <listitem>
+ <!--
+ <para>
+ <option>cgroup-full:rw</option>: similar to
+ <option>cgroup-full:mixed</option>, but everything
+ will be mounted read-write. Note that in this case,
+ the container may escape its own cgroup. (Note also
+ that if the container has CAP_SYS_ADMIN support
+ and can mount the cgroup filesystem itself, it may
+ do so anyway.)
+ </para>
+ -->
+ <para>
+ <option>cgroup-full:rw</option>:
+ <option>cgroup-full:mixed</option>와 유사, 단, 전부 읽기/쓰기 가능으로 마운트.
+ 이 경우는 컨테이너가 자기자신의 cgroup을 벗어날 수 있다. (만약 컨테이너가 CAP_SYS_ADMIN을 갖고 있다면, cgroup 파일시스템 자체를 마운트할 수 있음을 주의해야 한다. 이렇게 하면 같은 결과를 가져올 수 있다)
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ <!--
+ <option>cgroup-full</option> (without specifier):
+ defaults to <option>cgroup-full:rw</option> if the
+ container retains the CAP_SYS_ADMIN capability,
+ <option>cgroup-full:mixed</option> otherwise.
+ -->
+ <option>cgroup-full</option> (별다른 옵션 없이):
+ 컨테이너가 CAP_SYS_ADMIN capability를 유지하고 있는 경우 <option>cgroup-full:rw</option>을 기본으로 사용한다. 그렇지 않다면 <option>cgroup-full:mixed</option>를 사용한다.
+ </para>
+ </listitem>
+ </itemizedlist>
+ <para>
+ <!--
+ Note that if automatic mounting of the cgroup filesystem
+ is enabled, the tmpfs under
+ <filename>/sys/fs/cgroup</filename> will always be
+ mounted read-write (but for the <option>:mixed</option>
+ and <option>:ro</option> cases, the individual
+ hierarchies,
+ <filename>/sys/fs/cgroup/$hierarchy</filename>, will be
+ read-only). This is in order to work around a quirk in
+ Ubuntu's
+ <citerefentry>
+ <refentrytitle>mountall</refentrytitle>
+ <manvolnum>8</manvolnum>
+ </citerefentry>
+ command that will cause containers to wait for user
+ input at boot if
+ <filename>/sys/fs/cgroup</filename> is mounted read-only
+ and the container can't remount it read-write due to a
+ lack of CAP_SYS_ADMIN.
+ -->
+ cgroup 파일시스템이 자동으로 마운트되는게 활성화되어 있다면, <filename>/sys/fs/cgroup</filename> 밑의 tmpfs는 언제나 읽기/쓰기 가능으로 마운트 된다.(단, <option>:mixed</option>과 <option>:ro</option>의 경우에는 각각 계층 <filename>/sys/fs/cgroup/$hierarchy</filename>이 읽기전용이 될 수는 있다)
+ 아래의 Ubuntu 명령어에 대응하기 위함이다.
+ <citerefentry>
+ <refentrytitle>mountall</refentrytitle>
+ <manvolnum>8</manvolnum>
+ </citerefentry>
+ 해당 명령어는 컨테이너 부팅시에 <filename>/sys/fs/cgroup</filename>가 읽기전용으로 마운트되어 있고, 컨테이너가 CAP_SYS_ADMIN을 갖고 있지 않아 이를 읽기/쓰기 전용으로 다시 마운트 못할 경우, 부팅시에 사용자의 입력을 기다리게 만들기 때문이다.
+ </para>
+ <para>
+ <!--
+ Examples:
+ -->
+ 예제:
+ </para>
+ <programlisting>
+ lxc.mount.auto = proc sys cgroup
+ lxc.mount.auto = proc:rw sys:rw cgroup-full:rw
+ </programlisting>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Root file system -->루트 파일시스템</title>
+ <para>
+ <!--
+ The root file system of the container can be different than that
+ of the host system.
+ -->
+ 컨테이너의 루트 파일시스템은 호스트 시스템과 다르게 구성할 수 있다.
+ </para>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.rootfs</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ specify the root file system for the container. It can
+ be an image file, a directory or a block device. If not
+ specified, the container shares its root file system
+ with the host.
+ -->
+ 컨테이너의 루트 파일시스템을 지정한다. 이미지 파일 또는 블록 장치의 디렉토리가 될 수도 있다. 만약 지정되지 않으면 컨테이너는 자신의 루트 파일시스템을 호스트와 공유한다.
+ </para>
+ <para>
+ <!--
+ For directory or simple block-device backed containers,
+ a pathname can be used. If the rootfs is backed by a nbd
+ device, then <filename>nbd:file:1</filename> specifies that
+ <filename>file</filename> should be attached to a nbd device,
+ and partition 1 should be mounted as the rootfs.
+ <filename>nbd:file</filename> specifies that the nbd device
+ itself should be mounted. <filename>overlayfs:/lower:/upper</filename>
+ specifies that the rootfs should be an overlay with <filename>/upper</filename>
+ being mounted read-write over a read-only mount of <filename>/lower</filename>.
+ <filename>aufs:/lower:/upper</filename> does the same using aufs in place
+ of overlayfs. <filename>loop:/file</filename> tells lxc to attach
+ <filename>/file</filename> to a loop device and mount the loop device.
+ -->
+ 디렉토리 또는 간단한 블록 장치로 구성된 컨테이너를 위해서 경로이름이 사용될 수 있다. 만약 루트 파일시스템이 nbd 장치의 경우, <filename>nbd:file:1</filename>는 <filename>file</filename>을 nbd 장치로 사용하고 1번 파티션이 루트 파일시스템으로 마운트되도록 지정한다.
+ <filename>nbd:file</filename>는 nbd 장치 자체가 마운트되어야 한다고 지정한다.
+ <filename>overlayfs:/lower:/upper</filename>는 루트 파일시스템이 읽기전용으로 마운트된 <filename>/lower</filename>를 <filename>/upper</filename>가 읽기/쓰기 가능으로 오버레이 마운트되도록 지정한다.
+ <filename>aufs:/lower:/upper</filename>는 aufs에서 위와같이 지정한다.
+ <filename>loop:/file</filename>는 lxc가 <filename>/file</filename>을 loop 장치로 사용하고 loop 장치를 마운트하도록 지정한다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>lxc.rootfs.mount</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ where to recursively bind <option>lxc.rootfs</option>
+ before pivoting. This is to ensure success of the
+ <citerefentry>
+ <refentrytitle><command>pivot_root</command></refentrytitle>
+ <manvolnum>8</manvolnum>
+ </citerefentry>
+ syscall. Any directory suffices, the default should
+ generally work.
+ -->
+ 루트파일시스템을 변경하기 전에, <option>lxc.rootfs</option>을 어디에 재귀적으로 바인드할지 정한다. 이는 다음 시스템콜의 성공을 보장한다.
+ <citerefentry>
+ <refentrytitle><command>pivot_root</command></refentrytitle>
+ <manvolnum>8</manvolnum>
+ </citerefentry>
+ 어떤 디렉토리도 좋으며, 기본값으로도 보통 동작할 것이다.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>lxc.rootfs.options</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ extra mount options to use when mounting the rootfs.
+ -->
+ 루트 파일시스템을 마운트 할때 사용할 부가적인 마운트 옵션.
+ </para>
+ </listitem>
+ </varlistentry>
+
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Control group -->컨트롤 그룹</title>
+ <para>
+ <!--
+ The control group section contains the configuration for the
+ different subsystem. <command>lxc</command> does not check the
+ correctness of the subsystem name. This has the disadvantage
+ of not detecting configuration errors until the container is
+ started, but has the advantage of permitting any future
+ subsystem.
+ -->
+ 컨트롤 그룹 섹션은 (lxc와는) 다른 서브시스템의 설정을 포함한다.
+ <command>lxc</command>는 서브시스템의 이름을 정확히 체크하지 않는다.
+ 이는 컨테이너를 시작할 때까지는 설정 상의 에러를 잡아내기 힘들게 한다.
+ 그러나 다른 차후에 들어올 수 있는 서브시스템을 지원할 수 있는 장점도 있다.
+ </para>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.cgroup.[subsystem name]</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ specify the control group value to be set. The
+ subsystem name is the literal name of the control group
+ subsystem. The permitted names and the syntax of their
+ values is not dictated by LXC, instead it depends on the
+ features of the Linux kernel running at the time the
+ container is started,
+ eg. <option>lxc.cgroup.cpuset.cpus</option>
+ -->
+ 지정한 컨트롤 그룹의 값을 지정한다.
+ 서브시스템의 이름은 컨트롤 그룹에서의 이름이다.
+ 사용가능한 이름이나 값의 문법에 대해서는 LXC에서 따로 신경쓰지 않으며, 컨테이너가 시작하는 시점에 리눅스 커널이 해당 기능을 지원하는지에 달려있다.
+ 예를 들면 <option>lxc.cgroup.cpuset.cpus</option>이다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title>Capabilities</title>
+ <para>
+ <!--
+ The capabilities can be dropped in the container if this one
+ is run as root.
+ -->
+ 컨테이너가 root로 실행된다면, 컨테이너 내에서 capability를 제거할 수 있다.
+ </para>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.cap.drop</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify the capability to be dropped in the container. A
+ single line defining several capabilities with a space
+ separation is allowed. The format is the lower case of
+ the capability definition without the "CAP_" prefix,
+ eg. CAP_SYS_MODULE should be specified as
+ sys_module. See
+ <citerefentry>
+ <refentrytitle><command>capabilities</command></refentrytitle>
+ <manvolnum>7</manvolnum>
+ </citerefentry>,
+ -->
+ 컨테이너에서 제거할 capability를 지정한다.
+ 한 줄에 여러개의 capability를 공백(space)으로 구분하여 정의할 수 있다.
+ 형식은 capability 정의에서 "CAP_" 접두사를 빼고 소문자로 작성하는 것이다. 예를들어 CAP_SYS_MODULE의 경우는 sys_module이다.
+ 아래를 참조할 수 있다.
+ <citerefentry>
+ <refentrytitle><command>capabilities</command></refentrytitle>
+ <manvolnum>7</manvolnum>
+ </citerefentry>
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>
+ <option>lxc.cap.keep</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify the capability to be kept in the container. All other
+ capabilities will be dropped. When a special value of "none" is
+ encountered, lxc will clear any keep capabilities specified up
+ to this point. A value of "none" alone can be used to drop all
+ capabilities.
+ -->
+ 컨테이너에서 유지할 capability를 지정한다.
+ 다른 capability는 모두 제거될 것이다. "none"이라는 값을 지정하면, lxc는 해당 시점에서 갖고 있던 모든 capability를 제거한다.
+ 모든 capability를 제거하기 위해서는 "none" 하나만 사용하면 된다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Apparmor profile -->Apparmor 프로파일</title>
+ <para>
+ <!--
+ If lxc was compiled and installed with apparmor support, and the host
+ system has apparmor enabled, then the apparmor profile under which the
+ container should be run can be specified in the container
+ configuration. The default is <command>lxc-container-default</command>.
+ -->
+ lxc가 apparmor를 지원하도록 컴파일된 후 설치되었고, 호스트 시스템에서 apparmor가 활성화되었다면, 컨테이너에서 따라야할 apparmor 프로파일을 컨테이너 설정에서 지정할 수 있다. 기본값은 <command>lxc-container-default</command>이다.
+ </para>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.aa_profile</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify the apparmor profile under which the container should
+ be run. To specify that the container should be unconfined,
+ use
+ -->
+ 컨테이너가 따라야할 apparmor 프로파일을 지정한다.
+ 컨테이너가 apparmor로 인한 제한을 받지 않도록 하려면, 아래와 같이 지정하면 된다.
+ </para>
+ <programlisting>lxc.aa_profile = unconfined</programlisting>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>
+ <option>lxc.aa_allow_incomplete</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Apparmor profiles are pathname based. Therefore many file
+ restrictions require mount restrictions to be effective against
+ a determined attacker. However, these mount restrictions are not
+ yet implemented in the upstream kernel. Without the mount
+ restrictions, the apparmor profiles still protect against accidental
+ damager.
+ -->
+ apparmor 프로파일은 경로이름 기반이므로, 공격자로부터 효과적으로 파일 제한을 하기위해서는 마운트 제한이 요구된다.
+ 하지만 이 마운트 제한들은 upstream 커널에서는 구현되어 있지 않다.
+ 마운트 제한 없이도, apparmor 프로파일은 우연한 손상에 대해서 보호가 가능하다.
+ </para>
+ <para>
+ <!--
+ If this flag is 0 (default), then the container will not be
+ started if the kernel lacks the apparmor mount features, so that a
+ regression after a kernel upgrade will be detected. To start the
+ container under partial apparmor protection, set this flag to 1.
+ -->
+ 만약 이 플래그가 0(기본값)이라면, 커널에 apparmor의 마운트 기능이 부족했을때 컨테이너가 시작되지 않는다. 커널을 업그레이드한 후에 해당 기능이 빠졌는지 여부를 검사하기 위함이다. 부분적인 apparmor 보호 하에서도 컨테이너를 시작하려면, 플래그를 1로 지정하면 된다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- SELinux context -->SELinux 컨텍스트</title>
+ <para>
+ <!--
+ If lxc was compiled and installed with SELinux support, and the host
+ system has SELinux enabled, then the SELinux context under which the
+ container should be run can be specified in the container
+ configuration. The default is <command>unconfined_t</command>,
+ which means that lxc will not attempt to change contexts.
+ See @DATADIR@/lxc/selinux/lxc.te for an example policy and more
+ information.
+ -->
+ lxc가 SELinux를 지원하도록 컴파일된 후 설치되었고, 호스트 시스템에서 SELinux 컨텍스트가 활성화되었다면, 컨테이너에서 따라야할 SELinux 컨텍스트를 컨테이너 설정에서 지정할 수 있다.
+ 기본값은 <command>unconfined_t</command>이다. 이는 lxc는 컨텍스트를 변경하지않음을 의미한다.
+ 정책 예제와 추가적인 정보를 원한다면 @DATADIR@/lxc/selinux/lxc.te를 참고하면 된다.
+ </para>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.se_context</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify the SELinux context under which the container should
+ be run or <command>unconfined_t</command>. For example
+ -->
+ 컨테이너가 따라야할 SELinux 컨텍스트를 지정하거나, <command>unconfined_t</command>를 지정할 수 있다. 예를 들어 아래와 같이 지정 가능하다.
+ </para>
+ <programlisting>lxc.se_context = system_u:system_r:lxc_t:s0:c22</programlisting>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Seccomp configuration -->Seccomp 설정</title>
+ <para>
+ <!--
+ A container can be started with a reduced set of available
+ system calls by loading a seccomp profile at startup. The
+ seccomp configuration file must begin with a version number
+ on the first line, a policy type on the second line, followed
+ by the configuration.
+ -->
+ 컨테이너는 seccomp 프로파일을 로드하여 사용가능한 시스템콜의 수를 줄인 체로 실행할 수 있다.
+ seccomp 설정파일은 첫번째 행이 버전번호, 두번째 행이 정책 타입, 시작하며 그 이후에 설정 사항들이 포함되어야 한다.
+ </para>
+ <para>
+ <!--
+ Versions 1 and 2 are currently supported. In version 1, the
+ policy is a simple whitelist. The second line therefore must
+ read "whitelist", with the rest of the file containing one (numeric)
+ sycall number per line. Each syscall number is whitelisted,
+ while every unlisted number is blacklisted for use in the container
+ -->
+ 현재는 버전1과 2만 지원된다. 버전 1에서는 정책은 단순한 화이트리스트이다. 그러므로 두번째 라인은 반드시 "whitelist"여야 한다. 파일의 나머지 내용은 한 줄에 하나의 시스템콜 번호로 채워진다. 화이트리스트에 없는 번호는 컨테이너에서 블랙리스트로 들어간다.
+ </para>
+
+ <para>
+ <!--
+ In version 2, the policy may be blacklist or whitelist,
+ supports per-rule and per-policy default actions, and supports
+ per-architecture system call resolution from textual names.
+ -->
+ 버전 2에서는 폴리시는 블랙리스트 또는 화이트리스트가 될 수 있다. 그리고 각 규칙와 각 정책의 기본 동작, 아키텍쳐별 시스템콜 설정, 텍스트로된 이름을 지원한다.
+ </para>
+ <para>
+ <!--
+ An example blacklist policy, in which all system calls are
+ allowed except for mknod, which will simply do nothing and
+ return 0 (success), looks like:
+ -->
+ 아래는 블랙리스트 정책 예제이다. 아래 정책에서는 mknod를 제외한 모든 시스템콜이 허용된다. mknod시에는 아무것도 수행하지 않고 0(성공)을 반환한다.
+ </para>
+<screen>
+2
+blacklist
+mknod errno 0
+</screen>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.seccomp</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify a file containing the seccomp configuration to
+ load before the container starts.
+ -->
+ 컨테이너가 시작되기전에 읽어올 seccomp 설정이 담긴 파일을 지정한다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- UID mappings -->UID 매핑</title>
+ <para>
+ <!--
+ A container can be started in a private user namespace with
+ user and group id mappings. For instance, you can map userid
+ 0 in the container to userid 200000 on the host. The root
+ user in the container will be privileged in the container,
+ but unprivileged on the host. Normally a system container
+ will want a range of ids, so you would map, for instance,
+ user and group ids 0 through 20,000 in the container to the
+ ids 200,000 through 220,000.
+ -->
+ 컨테이너는 사용자와 그룹 ID 매핑을 통해 자신만의 사용자 네임스페이스 내에서 실행될수 있다.
+ 예를 들어서 컨테이너의 UID 0번을 호스트의 UID 200000으로 매핑할 수 있다. 컨테이너의 루트 사용자는 컨테이너에서는 특권을 가지고 있지만, 호스트에서는 특권을 가지고 있지 않게 된다.
+ 보통 시스템 컨테이너는 ID들의 범위를 지정하려 할텐데 그 역시도 지정 가능하다. 예를 들어서, 컨테이너의 UID와 GID를 0 ~ 20,000를 호스트의 200,000 ~ 220,000로 설정 가능하다.
+ </para>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.id_map</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Four values must be provided. First a character, either
+ 'u', or 'g', to specify whether user or group ids are
+ being mapped. Next is the first userid as seen in the
+ user namespace of the container. Next is the userid as
+ seen on the host. Finally, a range indicating the number
+ of consecutive ids to map.
+ -->
+ 4개의 값이 제공되어야 한다. 첫 번째는 'u', 'g', 'b' 문자로 각각 UID, GID, 또는 UID 및 GID 를 가리킨다. 그 다음은 사용자 네임스페이스내에서의 UID, 그다음은 호스트의 UID, 그리고 마지막으로 매핑할 ID의 범위를 지정한다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Container hooks -->컨테이너 훅</title>
+ <para>
+ <!--
+ Container hooks are programs or scripts which can be executed
+ at various times in a container's lifetime.
+ -->
+ 컨테이너 훅은 컨테이너의 생명주기 내에서 다양한 상황에 실행되는 프로그램 또는 스크립트이다.
+ </para>
+ <para>
+ <!--
+ When a container hook is executed, information is passed both
+ as command line arguments and through environment variables.
+ The arguments are:
+ <itemizedlist>
+ <listitem><para> Container name. </para></listitem>
+ <listitem><para> Section (always 'lxc'). </para></listitem>
+ <listitem><para> The hook type (i.e. 'clone' or 'pre-mount'). </para></listitem>
+ <listitem><para> Additional arguments In the
+ case of the clone hook, any extra arguments passed to
+ lxc-clone will appear as further arguments to the hook. </para></listitem>
+ </itemizedlist>
+ The following environment variables are set:
+ <itemizedlist>
+ <listitem><para> LXC_NAME: is the container's name. </para></listitem>
+ <listitem><para> LXC_ROOTFS_MOUNT: the path to the mounted root filesystem. </para></listitem>
+ <listitem><para> LXC_CONFIG_FILE: the path to the container configuration file. </para></listitem>
+ <listitem><para> LXC_SRC_NAME: in the case of the clone hook, this is the original container's name. </para></listitem>
+ <listitem><para> LXC_ROOTFS_PATH: this is the lxc.rootfs entry for the container. Note this is likely not where the mounted rootfs is to be found, use LXC_ROOTFS_MOUNT for that. </para></listitem>
+ </itemizedlist>
+ -->
+ 컨테이너 훅이 실행될 때, 정보는 명령어 인수나 환경 변수를 통해 넘겨진다.
+ 인수 :
+ <itemizedlist>
+ <listitem><para>컨테이너 이름</para></listitem>
+ <listitem><para>섹션 (보통 'lxc')</para></listitem>
+ <listitem><para>훅 종류 ('clone', 'pre-mount' 등)</para></listitem>
+ <listitem><para>clone 훅일 경우 추가인수. lxc-clone에 전달된 인수가 훅으로 전달된다.</para></listitem>
+ </itemizedlist>
+ 환경 변수 :
+ <itemizedlist>
+ <listitem><para> LXC_NAME: 컨테이너 이름</para></listitem>
+ <listitem><para> LXC_ROOTFS_MOUNT: 마운트될 루트 파일시스템의 경로</para></listitem>
+ <listitem><para> LXC_CONFIG_FILE: 컨테이너 설정파일의 경로</para></listitem>
+ <listitem><para> LXC_SRC_NAME: clone 훅의 경우, 원본 컨테이너의 이름</para></listitem>
+ <listitem><para> LXC_ROOTFS_PATH: 컨테이너의 lxc.rootfs 항목. 이 것은 마운트된 루트 파일시스템을 나타내지 않음에 주의해야한다. 그 목적을 위해서는 LXC_ROOTFS_MOUNT를 사용해야 한다.</para></listitem>
+ </itemizedlist>
+ </para>
+ <para>
+ <!--
+ Standard output from the hooks is logged at debug level.
+ Standard error is not logged, but can be captured by the
+ hook redirecting its standard error to standard output.
+ -->
+ 훅의 표준출력은 debug 수준 로그로 납겨진다.
+ 표준 에러는 로그로 남겨지지는 않지만, 표준 에러를 표준 출력으로 리
+다이렉션하여 로그로 남길 수 있다.
+ </para>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.hook.pre-start</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ A hook to be run in the host's namespace before the
+ container ttys, consoles, or mounts are up.
+ -->
+ 컨테이너의 tty, 콘솔의 생성 및 마운트가 되기 전에, 호스트의 네임스페이스에서 실행되는 훅.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.hook.pre-mount</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ A hook to be run in the container's fs namespace but before
+ the rootfs has been set up. This allows for manipulation
+ of the rootfs, i.e. to mount an encrypted filesystem. Mounts
+ done in this hook will not be reflected on the host (apart from
+ mounts propagation), so they will be automatically cleaned up
+ when the container shuts down.
+ -->
+ 컨테이너의 마운트 네임스페이스 안에서 루트 파일시스템이 세팅되기 전에 실행되는 훅.
+ 예를 들어 암호화 파일시스템을 마운트 하는 등의 루트 파일시스템을 조작할 수 있게 해준다. 이 훅에서 마운트를 하더라도 호스트에는 반영되지 않는다. (mounts propagation은 제외) 그래서 컨테이너가 종료되면 자동적으로 정리된다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.hook.mount</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ A hook to be run in the container's namespace after
+ mounting has been done, but before the pivot_root.
+ -->
+ 마운트가 완료된 후 pivot_root 전에, 컨테이너의 마운트 네임스페이스에서 실행되는 훅.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.hook.autodev</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ A hook to be run in the container's namespace after
+ mounting has been done and after any mount hooks have
+ run, but before the pivot_root, if
+ <option>lxc.autodev</option> == 1.
+ The purpose of this hook is to assist in populating the
+ /dev directory of the container when using the autodev
+ option for systemd based containers. The container's /dev
+ directory is relative to the
+ ${<option>LXC_ROOTFS_MOUNT</option>} environment
+ variable available when the hook is run.
+ -->
+ <option>lxc.autodev</option> == 1가 지정되어 있는 경우에 마운트 완료시 마운트 훅도 실행 된 후 pivot_root전에, 컨테이너의 마운트 네임스페이스에서 실행되는 훅.
+ 이 훅의 목적은 systemd 기반의 컨테이너에서 autodev 옵션을 사용하는 경우 /dev 디렉토리를 구성할 때 도움을 주기위한 것이다.
+ 훅이 실행될 때, 컨테이너의 /dev 경로는 ${<option>LXC_ROOTFS_MOUNT</option>} 환경변수에 대한 경로이다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.hook.start</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ A hook to be run in the container's namespace immediately
+ before executing the container's init. This requires the
+ program to be available in the container.
+ -->
+ 컨테이너의 init이 실행되기 직전에 컨테이너의 네임스페이스에서 실행되는 훅. 컨테이너 내에서 해당 프로그램이 실행될 수 있는 상태여야 한다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.hook.post-stop</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ A hook to be run in the host's namespace after the
+ container has been shut down.
+ -->
+ 컨테이너가 종료된 후 호스트의 네임스페이스에서 실행되는 훅.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.hook.clone</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ A hook to be run when the container is cloned to a new one.
+ See <citerefentry><refentrytitle><command>lxc-clone</command></refentrytitle>
+ <manvolnum>1</manvolnum></citerefentry> for more information.
+ -->
+ 컨테이너가 새로운 컨테이너로 복제되었을 경우 실행되는 훅. 아래를 참조하면 더 자세한 정보를 얻을 수 있다.
+ <citerefentry><refentrytitle><command>lxc-clone</command></refentrytitle>
+ <manvolnum>1</manvolnum></citerefentry>
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.hook.destroy</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ A hook to be run when the container is destroyed.
+ -->
+ 컨테이너가 제거될 때 실행되는 훅.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Container hooks Environment Variables -->컨테이너 훅 환경 변수</title>
+ <para>
+ <!--
+ A number of environment variables are made available to the startup
+ hooks to provide configuration information and assist in the
+ functioning of the hooks. Not all variables are valid in all
+ contexts. In particular, all paths are relative to the host system
+ and, as such, not valid during the <option>lxc.hook.start</option> hook.
+ -->
+ 훅이 시작될때 설정 정보를 제공하고 훅의 기능을 돕기 위해 몇가지 환경 변수가 사용 가능하다.
+ 모든 컨텍스트에서 모든 변수가 사용 가능하진 않다. 특히, 모든 경로는 호스트 시스템에서의 경로이며, <option>lxc.hook.start</option> 훅에서는 유효하지 않다.
+ </para>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>LXC_NAME</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The LXC name of the container. Useful for logging messages
+ in common log environments. [<option>-n</option>]
+ -->
+ LXC 컨테이너의 이름. 일반적인 로그 환경에서 로그메시지에 유용하게 사용할 수 있다. [<option>-n</option>]
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>LXC_CONFIG_FILE</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Host relative path to the container configuration file. This
+ gives the container to reference the original, top level,
+ configuration file for the container in order to locate any
+ additional configuration information not otherwise made
+ available. [<option>-f</option>]
+ -->
+ 컨테이너 설정파일의 호스트에서의 경로.
+ 이것은 다른 방법으로는 얻을 수 없는 추가적인 정보룰 찾을 수 있도록, 컨테이너가 참조하는 원래의 최상위 설정파일의 경로를 제공한다. [<option>-f</option>]
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>LXC_CONSOLE</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The path to the console output of the container if not NULL.
+ [<option>-c</option>] [<option>lxc.console</option>]
+ -->
+ NULL이 아니라면, 컨테이너의 콘솔의 출력이 저장될 경로.
+ [<option>-c</option>] [<option>lxc.console</option>]
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>LXC_CONSOLE_LOGPATH</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The path to the console log output of the container if not NULL.
+ [<option>-L</option>]
+ -->
+ NULL이 아니라면, 컨테이너의 콘솔의 로그 출력이 저장될 경로.
+ [<option>-L</option>]
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>LXC_ROOTFS_MOUNT</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The mount location to which the container is initially bound.
+ This will be the host relative path to the container rootfs
+ for the container instance being started and is where changes
+ should be made for that instance.
+ [<option>lxc.rootfs.mount</option>]
+ -->
+ 처음에 컨테이너가 마운트 되는 장소.
+ 이것은 시작되는 컨테이너 인스턴스를 위한 루트 파일시스템의 호스트에서의 경로이다. 해당 인스턴스에 대한 변경이 이루어져야 하는 장소이다.
+ [<option>lxc.rootfs.mount</option>]
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>LXC_ROOTFS_PATH</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The host relative path to the container root which has been
+ mounted to the rootfs.mount location.
+ [<option>lxc.rootfs</option>]
+ -->
+ rootfs.mount에 마운트된 컨테이너 루트의 호스트에서의 경로이다.
+ [<option>lxc.rootfs</option>]
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Logging -->로그</title>
+ <para>
+ <!--
+ Logging can be configured on a per-container basis. By default,
+ depending upon how the lxc package was compiled, container startup
+ is logged only at the ERROR level, and logged to a file named after
+ the container (with '.log' appended) either under the container path,
+ or under @LOGPATH@.
+ -->
+ 로그는 각 컨테이너마다 설정할 수 있다.
+ 기본적으로 lxc 패키지가 어떻게 컴파일되었는지에 달려있지만, 컨테이너 시작시에는 error 수준 로그만 기록된다. 컨테이너 경로나 @LOGPATH@ 밑에 컨테이너의 이름을 따서(뒤에 '.log'를 붙여서) 로그 파일을 생성한다.
+ </para>
+ <para>
+ <!--
+ Both the default log level and the log file can be specified in the
+ container configuration file, overriding the default behavior. Note
+ that the configuration file entries can in turn be overridden by the
+ command line options to <command>lxc-start</command>.
+ -->
+ 기본 로그 수준과 로그파일은 컨테이너 설정파일로 지정 가능하며, 기본 동작을 덮어버린다. 마찬가지로 설 정파일 항목들은 <command>lxc-start</command> 명령어의 옵션으로 덮어쓸 수 있다.
+ </para>
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.loglevel</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The level at which to log. The log level is an integer in
+ the range of 0..8 inclusive, where a lower number means more
+ verbose debugging. In particular 0 = trace, 1 = debug, 2 =
+ info, 3 = notice, 4 = warn, 5 = error, 6 = critical, 7 =
+ alert, and 8 = fatal. If unspecified, the level defaults
+ to 5 (error), so that only errors and above are logged.
+ -->
+ 기록할 로그 수준.
+ 로그 수준은 0 ~ 8 사이의 정수이다.
+ 숫자가 작을수록 더 자세히 로그를 기록한다.
+ 구체적으로는 0 = trace, 1 = debug, 2 = info, 3 = notice, 4 = warn, 5 = error, 6 = critical, 7 = alert, 8 = fatal이다.
+ 지정하지 않은 경우, 기본값은 5 (error)로, 에러 이거나 그보다 심각한 상황의 로그를 기록한다.
+ </para>
+ <para>
+ <!--
+ Note that when a script (such as either a hook script or a
+ network interface up or down script) is called, the script's
+ standard output is logged at level 1, debug.
+ -->
+ (훅 스크립트 및 네트워크 인터페이스 up/down 스크립트 같은) 스크립트가 호출이되면, 스크립트의 표준 입출력은 1 번, debug 수준으로 기록된다.
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>
+ <option>lxc.logfile</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The file to which logging info should be written.
+ -->
+ 로그 정보를 쓸 파일.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Autostart -->자동시작</title>
+ <para>
+ <!--
+ The autostart options support marking which containers should be
+ auto-started and in what order. These options may be used by LXC tools
+ directly or by external tooling provided by the distributions.
+ -->
+ 자동시작 옵션들은 자동시작할 컨테이너 지정 및 순서 설정이 가능하다.
+ 이 옵션들은 LXC 도구로 직접 사용하거나 배포판들이 제공하는 외부 도구에 의해 사용될 수도 있다.
+ </para>
+
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.start.auto</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Whether the container should be auto-started.
+ Valid values are 0 (off) and 1 (on).
+ -->
+ 컨테이너가 자동으로 시작될지 여부.
+ 유효한 값은 0 (off) 또는 1 (on)이다.
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>
+ <option>lxc.start.delay</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ How long to wait (in seconds) after the container is
+ started before starting the next one.
+ -->
+ 컨테이너가 시작된 후 다음 컨테이너가 시작되기 전까지 기다릴 시간(초).
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>
+ <option>lxc.start.order</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ An integer used to sort the containers when auto-starting
+ a series of containers at once.
+ -->
+ 다수의 컨테이너를 한번에 자동시작할 때, 컨테이너의 부팅 순서를 결정할 때 사용하는 정수를 지정한다.
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>
+ <option>lxc.group</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ A multi-value key (can be used multiple times) to put the
+ container in a container group. Those groups can then be
+ used (amongst other things) to start a series of related
+ containers.
+ -->
+ 컨테이너를 추가할 컨테이너 그룹을 지정한다. 여러값을 설정할 수 있으며, 여러번 지정 가능하다.
+ 설정된 그룹은 연관된 컨테이너들을 시작할 때 사용된다.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Autostart and System Boot -->자동시작과 시스템 부팅</title>
+ <para>
+ <!--
+ Each container can be part of any number of groups or no group at all.
+ Two groups are special. One is the NULL group, i.e. the container does
+ not belong to any group. The other group is the "onboot" group.
+ -->
+ 각각의 컨테이너는 여러 그룹에 속할수도 있고 아무그룹에도 속하지 않을 수 있다. 두개의 그룹은 특수한데, 하나는 NULL 그룹이고 컨테이너가 아무그룹에도 속하지 않을때 사용된다. 그리고 나머지 하나는 "onboot" 그룹이다.
+ </para>
+
+ <para>
+ <!--
+ When the system boots with the LXC service enabled, it will first
+ attempt to boot any containers with lxc.start.auto == 1 that is a member
+ of the "onboot" group. The startup will be in order of lxc.start.order.
+ If an lxc.start.delay has been specified, that delay will be honored
+ before attempting to start the next container to give the current
+ container time to begin initialization and reduce overloading the host
+ system. After starting the members of the "onboot" group, the LXC system
+ will proceed to boot containers with lxc.start.auto == 1 which are not
+ members of any group (the NULL group) and proceed as with the onboot
+ group.
+ -->
+ LXC 서비스가 활성화된 상태로 시스템이 부팅될 때, 먼저 lxc.start.auto == 1이고 "onboot" 그룹인 컨테이너들을 시작하려고 시도한다. 시작과정은 lxc.start.order의 순서대로 이루어진다.
+ 만약 lxc.start.delay가 지정 되었다면, 다음 컨테이너를 시작하려고 시도>하기 전, 현재 컨테이너의 초기화 및 호스트 시스템의 부하를 줄이기 위해서 지연시간을 준다.
+ "onboot" 그룹의 멤버들을 시작시킨 후, LXC 시스템은 lxc.start.auto == 1이고 어떤 그룹에도 속하지 않은(NULL 그룹) 컨테이너들을 시작한다.
+ </para>
+
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Container Environment -->컨테이너 환경변수</title>
+ <para>
+ <!--
+ If you want to pass environment variables into the container (that
+ is, environment variables which will be available to init and all of
+ its descendents), you can use <command>lxc.environment</command>
+ parameters to do so. Be careful that you do not pass in anything
+ sensitive; any process in the container which doesn't have its
+ environment scrubbed will have these variables available to it, and
+ environment variables are always available via
+ <command>/proc/PID/environ</command>.
+ -->
+ 컨테이너에 환경변수를 념겨주고 싶다면(환경변수를 컨테이너의 init과 그 자손 전체가 사용할 수 있다), <command>lxc.environment</command>를 사용할 수 있다.
+ 민감한 정보를 넘기지 않도록 주의해야 한다. 왜냐면 컨테이너의 모든 프로세스가 이 환경변수를 획득할 수 있기 때문이다. 환경변수는 항상 <command>/proc/PID/environ</command>를 통해 획득할 수 있다.
+ </para>
+
+ <para>
+ <!--
+ This configuration parameter can be specified multiple times; once
+ for each environment variable you wish to configure.
+ -->
+ 이 설정항목은 여러번을 지정할 수 있으며, 설정하려는 환경변수마다 한번씩 지정한다.
+ </para>
+
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.environment</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Specify an environment variable to pass into the container.
+ Example:
+ -->
+ 컨테이너로 전달될 환경변수를 지정한다.
+ 예제:
+ </para>
+ <programlisting>
+ lxc.environment = APP_ENV=production
+ lxc.environment = SYSLOG_SERVER=192.0.2.42
+ </programlisting>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Examples -->예제</title>
+ <para>
+ <!--
+ In addition to the few examples given below, you will find
+ some other examples of configuration file in @DOCDIR@/examples
+ -->
+ 아래에 소개하는 몇가지 예제말고도 다른 예제들이 @DOCDIR@/examples에 위치하고 있다.
+ </para>
+ <refsect2>
+ <title><!-- Network -->네트워크</title>
+ <para>
+ <!--
+ This configuration sets up a container to use a veth pair
+ device with one side plugged to a bridge br0 (which has been
+ configured before on the system by the administrator). The
+ virtual network device visible in the container is renamed to
+ eth0.
+ -->
+ 이 설정은 컨테이너가 한 쪽은 (이전에 시스템에 이미 생성된) br0 브리지에 연결되어 있는 veth 장치 쌍을 사용하도록 세팅한다. 가상 네트워크 장치는 컨테이너 내에서 eth0라는 이름을 갖는다.
+ </para>
+ <programlisting>
+ lxc.utsname = myhostname
+ lxc.network.type = veth
+ lxc.network.flags = up
+ lxc.network.link = br0
+ lxc.network.name = eth0
+ lxc.network.hwaddr = 4a:49:43:49:79:bf
+ lxc.network.ipv4 = 1.2.3.5/24 1.2.3.255
+ lxc.network.ipv6 = 2003:db8:1:0:214:1234:fe0b:3597
+ </programlisting>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- UID/GID mapping -->UID/GID 매핑</title>
+ <para><!-- This configuration will map both user and group ids in the
+ range 0-9999 in the container to the ids 100000-109999 on the host. -->
+ 이 설정은 UID와 GID 둘다를 컨테이너의 0 ~ 9999를 호스트의 100000 ~ 109999로 매핑한다.
+ </para>
+ <programlisting>
+ lxc.id_map = u 0 100000 10000
+ lxc.id_map = g 0 100000 10000
+ </programlisting>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Control group -->컨트롤 그룹</title>
+ <para>
+ <!-- This configuration will setup several control groups for
+ the application, cpuset.cpus restricts usage of the defined cpu,
+ cpus.share prioritize the control group, devices.allow makes
+ usable the specified devices.-->
+ 이 설정은 어플리케이션을 위해 몇가지 컨트롤 그룹을 설정한다. cpuset.cpus는 정의된 cpu만 사용하도록 제한한다. cpus.share은 컨트롤 그룹(cpu) 우선순위를 지정한다. devices.allow는 특정 장치를 사용 가능하게 한다.
+ </para>
+ <programlisting>
+ lxc.cgroup.cpuset.cpus = 0,1
+ lxc.cgroup.cpu.shares = 1234
+ lxc.cgroup.devices.deny = a
+ lxc.cgroup.devices.allow = c 1:3 rw
+ lxc.cgroup.devices.allow = b 8:0 rw
+ </programlisting>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Complex configuration -->복잡한 설정</title>
+ <para>
+ <!-- This example show a complex configuration making a complex
+ network stack, using the control groups, setting a new hostname,
+ mounting some locations and a changing root file system. -->
+ 아래의 예제는 복잡한 네트워크 스택, 컨트롤 그룹 사용, 호스트 이름 설정, 몇몇 장소 마운트, 루트 파일시스템 변경 등의 복잡한 설정을 보여준다.
+ </para>
+ <programlisting>
+ lxc.utsname = complex
+ lxc.network.type = veth
+ lxc.network.flags = up
+ lxc.network.link = br0
+ lxc.network.hwaddr = 4a:49:43:49:79:bf
+ lxc.network.ipv4 = 10.2.3.5/24 10.2.3.255
+ lxc.network.ipv6 = 2003:db8:1:0:214:1234:fe0b:3597
+ lxc.network.ipv6 = 2003:db8:1:0:214:5432:feab:3588
+ lxc.network.type = macvlan
+ lxc.network.flags = up
+ lxc.network.link = eth0
+ lxc.network.hwaddr = 4a:49:43:49:79:bd
+ lxc.network.ipv4 = 10.2.3.4/24
+ lxc.network.ipv4 = 192.168.10.125/24
+ lxc.network.ipv6 = 2003:db8:1:0:214:1234:fe0b:3596
+ lxc.network.type = phys
+ lxc.network.flags = up
+ lxc.network.link = dummy0
+ lxc.network.hwaddr = 4a:49:43:49:79:ff
+ lxc.network.ipv4 = 10.2.3.6/24
+ lxc.network.ipv6 = 2003:db8:1:0:214:1234:fe0b:3297
+ lxc.cgroup.cpuset.cpus = 0,1
+ lxc.cgroup.cpu.shares = 1234
+ lxc.cgroup.devices.deny = a
+ lxc.cgroup.devices.allow = c 1:3 rw
+ lxc.cgroup.devices.allow = b 8:0 rw
+ lxc.mount = /etc/fstab.complex
+ lxc.mount.entry = /lib /root/myrootfs/lib none ro,bind 0 0
+ lxc.rootfs = /mnt/rootfs.complex
+ lxc.cap.drop = sys_module mknod setuid net_raw
+ lxc.cap.drop = mac_override
+ </programlisting>
+ </refsect2>
+
+ </refsect1>
+
+ <refsect1>
+ <title><!-- See Also -->참조</title>
+ <simpara>
+ <citerefentry>
+ <refentrytitle><command>chroot</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>,
+
+ <citerefentry>
+ <refentrytitle><command>pivot_root</command></refentrytitle>
+ <manvolnum>8</manvolnum>
+ </citerefentry>,
+
+ <citerefentry>
+ <refentrytitle><filename>fstab</filename></refentrytitle>
+ <manvolnum>5</manvolnum>
+ </citerefentry>
+
+ <citerefentry>
+ <refentrytitle><filename>capabilities</filename></refentrytitle>
+ <manvolnum>7</manvolnum>
+ </citerefentry>
+
+ </simpara>
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Daniel Lezcano <email>daniel.lezcano@free.fr</email></para>
+ </refsect1>
+
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright IBM Corp. 2007, 2008
+
+Authors:
+Daniel Lezcano <daniel.lezcano at free.fr>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo>
+ <date>@LXC_GENERATE_DATE@</date>
+ </docinfo>
+
+
+ <refmeta>
+ <refentrytitle>lxc</refentrytitle>
+ <manvolnum>7</manvolnum>
+ <refmiscinfo>
+ Version @PACKAGE_VERSION@
+ </refmiscinfo>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc</refname>
+
+ <refpurpose>
+ <!--
+ linux containers
+ -->
+ Linux 컨테이너
+ </refpurpose>
+ </refnamediv>
+
+ <refsect1>
+ <title><!-- Quick start -->빠른 도움말</title>
+ <para>
+ <!--
+ You are in a hurry, and you don't want to read this man page. Ok,
+ without warranty, here are the commands to launch a shell inside
+ a container with a predefined configuration template, it may
+ work.
+ <command>@BINDIR@/lxc-execute -n foo -f
+ @DOCDIR@/examples/lxc-macvlan.conf /bin/bash</command>
+ -->
+ man 페이지를 읽고 싶지는 않지만 서둘러서 해보고 싶다면,
+ 된다고 보장할 수는 없지만, 미리정의된 설정파일로 컨테이너 내에서 쉘을 실행하는 아래 명령어를 소개하고자 한다.
+
+ <command>@BINDIR@/lxc-execute -n foo -f
+ @DOCDIR@/examples/lxc-macvlan.conf /bin/bash</command>
+ </para>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Overview -->개요</title>
+ <para>
+ <!--
+ The container technology is actively being pushed into the
+ mainstream linux kernel. It provides the resource management
+ through the control groups aka process containers and resource
+ isolation through the namespaces.
+ -->
+ 컨테이너 기술은 리눅스 커널의 메인스트림에서 활발하게 개발이 진행되고 있다. 컨트롤 그룹(aka. 프로세스 컨테이너)을 통한 자원 관리와 네임스페이슬 통한 자원의 고립 기능을 제공한다.
+ </para>
+
+ <para>
+ <!--
+ The linux containers, <command>lxc</command>, aims to use these
+ new functionalities to provide a userspace container object
+ which provides full resource isolation and resource control for
+ an applications or a system.
+ -->
+ linux 컨테이너 (<command>lxc</command>)는 사용자영역 컨테이너 개체를 제공하는 새로운 기능을 사용하는 것을 목표로 하고 있다. 이 새로운 기능은 응용 프로그램이나 시스템에서 모든 자원의 격리와 제어를 제공한다.
+ </para>
+
+ <para>
+ <!--
+ The first objective of this project is to make the life easier
+ for the kernel developers involved in the containers project and
+ especially to continue working on the Checkpoint/Restart new
+ features. The <command>lxc</command> is small enough to easily
+ manage a container with simple command lines and complete enough
+ to be used for other purposes.
+ -->
+ 이 프로젝트의 첫번째 목적은 컨테이너 프로젝트에 속해있는 커널 개발자들의 작업을 편하게 하며, 특히 새로운 기능인 Checkpoing/Restart에 대해 계속 작업을 진행해 나가는 것이다.
+ <command>lxc</command>는 작지만, 컨테이너를 간단한 명령어를 통해 쉽게 관리할 수 있고, 다목적으로 사용되기에도 충분하다.
+ </para>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Requirements -->요구사항</title>
+ <para>
+ <!--
+ The <command>lxc</command> relies on a set of functionalities
+ provided by the kernel which needs to be active. Depending of
+ the missing functionalities the <command>lxc</command> will
+ work with a restricted number of functionalities or will simply
+ fail.
+ -->
+ <command>lxc</command>는 커널이 제공하는 몇가지 기능들에 의존적이며, 해당 기능이 활성화되어 있어야 한다. 부족한 기능에 따라, 제한된 기능만이 동작하거나, 아예 동작을 안 할 수 있다.
+ </para>
+
+ <para>
+ <!--
+ The following list gives the kernel features to be enabled in
+ the kernel to have the full features container:
+ -->
+ 아래 리스트는 컨테이너의 모든 기능을 사용하기 위해 활성화되어야 하는 커널 기능들이다.
+ </para>
+ <programlisting>
+ * General setup
+ * Control Group support
+ -> Namespace cgroup subsystem
+ -> Freezer cgroup subsystem
+ -> Cpuset support
+ -> Simple CPU accounting cgroup subsystem
+ -> Resource counters
+ -> Memory resource controllers for Control Groups
+ * Group CPU scheduler
+ -> Basis for grouping tasks (Control Groups)
+ * Namespaces support
+ -> UTS namespace
+ -> IPC namespace
+ -> User namespace
+ -> Pid namespace
+ -> Network namespace
+ * Device Drivers
+ * Character devices
+ -> Support multiple instances of devpts
+ * Network device support
+ -> MAC-VLAN support
+ -> Virtual ethernet pair device
+ * Networking
+ * Networking options
+ -> 802.1d Ethernet Bridging
+ * Security options
+ -> File POSIX Capabilities
+ </programlisting>
+
+ <para>
+ <!--
+ The kernel version >= 2.6.32 shipped with the distros, will
+ work with <command>lxc</command>, this one will have less
+ functionalities but enough to be interesting.
+
+ The helper script <command>lxc-checkconfig</command> will give
+ you information about your kernel configuration.
+ -->
+ 배포판들에 포함된 2.6.32 이상의 커널에서는 <command>lxc</command>가 동작한다. 매우 작은 기능만 있지만 충분히 사용할 수 있다.
+ <command>lxc-checkconfig</command> 스크립트를 사용하면 현재 커널 설정에 대한 정보를 얻을 수 있다.
+ </para>
+
+ <para>
+ <!--
+ The control group can be mounted anywhere, eg:
+ <command>mount -t cgroup cgroup /cgroup</command>.
+
+ It is however recommended to use cgmanager, cgroup-lite or systemd
+ to mount the cgroup hierarchy under /sys/fs/cgroup.
+ -->
+ 컨트롤 그룹은 어디에든지 마운트될 수 있다. 예를 들어
+ <command>mount -t cgroup cgroup /cgroup</command>도 가능하다.
+
+ 그러나 cgmanager, cgroup-lite 또는 systemd를 사용하여, /sys/fs/cgroup에 cgroup 계층구조를 마운트하는 것이 좋다.
+ </para>
+
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Functional specification -->기능 사양</title>
+ <para>
+ <!--
+ A container is an object isolating some resources of the host,
+ for the application or system running in it.
+ -->
+ 컨테이너는 응용프로그램이나 시스템을 내부에서 실행시키기 위해, 호스트의 몇몇 자원들을 격리시키는 객체이다.
+ </para>
+ <para>
+ <!--
+ The application / system will be launched inside a
+ container specified by a configuration that is either
+ initially created or passed as parameter of the starting
+ commands.
+ -->
+ 어플리케이션/시스템은 처음 생성될때 또는 시작 명령어의 인자로 넘겨주었던 설정을 기반으로 한 컨테이너 안에서 실행된다.
+ </para>
+
+ <para>
+ <!--
+ How to run an application in a container ?
+ -->
+ 어떻게 컨테이너 내부에서 응용 프로그램을 실행하는가?
+ </para>
+ <para>
+ <!--
+ Before running an application, you should know what are the
+ resources you want to isolate. The default configuration is to
+ isolate the pids, the sysv ipc and the mount points. If you want
+ to run a simple shell inside a container, a basic configuration
+ is needed, especially if you want to share the rootfs. If you
+ want to run an application like <command>sshd</command>, you
+ should provide a new network stack and a new hostname. If you
+ want to avoid conflicts with some files
+ eg. <filename>/var/run/httpd.pid</filename>, you should
+ remount <filename>/var/run</filename> with an empty
+ directory. If you want to avoid the conflicts in all the cases,
+ you can specify a rootfs for the container. The rootfs can be a
+ directory tree, previously bind mounted with the initial rootfs,
+ so you can still use your distro but with your
+ own <filename>/etc</filename> and <filename>/home</filename>
+ -->
+ 어플리케이션을 실행하기에 앞서, 고립시키고 싶은 자원을 먼저 알아야 한다. 기본 설정은 pid와 sysv ipc 그리고 마운트 포인트들을 고립시킨다.
+ 만약에 간단한 쉘을 컨테이너 내부에서 실행시키기 원한다면, 특히 rootfs를 공유하고 싶다면 매우 기초적인 설정이 요구된다.
+ <command>sshd</command> 같은 응용 프로그램을 실행시키고 싶다면, 새로운 네트워크 스택과 호스트네임을 제공해 주어야 한다.
+ 만약 몇몇 파일들, 예를 들어, <filename>/var/run/httpd.pid</filename>이 충돌나는것을 막고 싶다면, <filename>/var/run</filename>를 빈 디렉토리로 다시 마운트하는 것이 필요하다.
+ 모든 경우의 파일 충돌을 피하고 싶다면, 컨테이너를 위한 루트 파일시스템를 따로 지정해 줄 수도 있다. 루트 파일시스템은 미리 원래의 루트 파일시스템을 바인드 마운트한 디렉토리가 될 수도 있다. 이렇게 되면 자신만의 <filename>/etc</filename>, <filename>/home</filename>을 사용하면서도 배포판을 그대로 사용할 수 있다.
+ </para>
+ <para>
+ <!--
+ Here is an example of directory tree
+ for <command>sshd</command>:
+ <programlisting>
+[root@lxc sshd]$ tree -d rootfs
+
+rootfs
+|-- bin
+|-- dev
+| |-- pts
+| `-- shm
+| `-- network
+|-- etc
+| `-- ssh
+|-- lib
+|-- proc
+|-- root
+|-- sbin
+|-- sys
+|-- usr
+`-- var
+ |-- empty
+ | `-- sshd
+ |-- lib
+ | `-- empty
+ | `-- sshd
+ `-- run
+ `-- sshd
+ </programlisting>
+
+ and the mount points file associated with it:
+ <programlisting>
+ [root@lxc sshd]$ cat fstab
+
+ /lib /home/root/sshd/rootfs/lib none ro,bind 0 0
+ /bin /home/root/sshd/rootfs/bin none ro,bind 0 0
+ /usr /home/root/sshd/rootfs/usr none ro,bind 0 0
+ /sbin /home/root/sshd/rootfs/sbin none ro,bind 0 0
+ </programlisting>
+ -->
+ 아래는 <command>sshd</command>를 사용하기 위한 디렉토리 트리 예제이다.
+ <programlisting>
+[root@lxc sshd]$ tree -d rootfs
+
+rootfs
+|-- bin
+|-- dev
+| |-- pts
+| `-- shm
+| `-- network
+|-- etc
+| `-- ssh
+|-- lib
+|-- proc
+|-- root
+|-- sbin
+|-- sys
+|-- usr
+`-- var
+ |-- empty
+ | `-- sshd
+ |-- lib
+ | `-- empty
+ | `-- sshd
+ `-- run
+ `-- sshd
+ </programlisting>
+
+ 그리고, 해당 마운트 포인트 파일의 내용은 아래와 같다.
+ <programlisting>
+ [root@lxc sshd]$ cat fstab
+
+ /lib /home/root/sshd/rootfs/lib none ro,bind 0 0
+ /bin /home/root/sshd/rootfs/bin none ro,bind 0 0
+ /usr /home/root/sshd/rootfs/usr none ro,bind 0 0
+ /sbin /home/root/sshd/rootfs/sbin none ro,bind 0 0
+ </programlisting>
+ </para>
+
+ <para>
+ <!--
+ How to run a system in a container ?
+ -->
+ 어떻게 컨테이너 내에서 시스템을 실행하는가?
+ </para>
+
+ <para>
+ <!--
+ Running a system inside a container is paradoxically easier
+ than running an application. Why ? Because you don't have to care
+ about the resources to be isolated, everything need to be
+ isolated, the other resources are specified as being isolated but
+ without configuration because the container will set them
+ up. eg. the ipv4 address will be setup by the system container
+ init scripts. Here is an example of the mount points file:
+
+ <programlisting>
+ [root@lxc debian]$ cat fstab
+
+ /dev /home/root/debian/rootfs/dev none bind 0 0
+ /dev/pts /home/root/debian/rootfs/dev/pts none bind 0 0
+ </programlisting>
+
+ More information can be added to the container to facilitate the
+ configuration. For example, make accessible from the container
+ the resolv.conf file belonging to the host.
+
+ <programlisting>
+ /etc/resolv.conf /home/root/debian/rootfs/etc/resolv.conf none bind 0 0
+ </programlisting>
+ -->
+ 컨테이너 내에서 시스템을 실행하는 것은 역설적으로 어플리케이션을 실행하는 것보다 쉽다. 왜 그럴까? 왜냐하면, 어떤 자원이 고립되어야 하는지 고려할 필요가 없다. 모든 자원이 고립되면 된다. 자원들은 별다른 설정없이 고립된다고 지정만 해도 된다. 왜냐하면 컨테이너가 그 자원들을 세팅할 것이기 때문이다. 예를 들어 ipv4 주소는 시스템 컨테이너의 init 스크립트들을 통해 세팅된다. 아래는 마운트 포인트 파일의 예제이다.
+
+ <programlisting>
+ [root@lxc debian]$ cat fstab
+
+ /dev /home/root/debian/rootfs/dev none bind 0 0
+ /dev/pts /home/root/debian/rootfs/dev/pts none bind 0 0
+ </programlisting>
+
+ 설정을 돕기 위해서 컨테이너에 부가 정보를 추가할 수 있다. 아래와 같이 호스트에 있는 resolv.conf를 컨테이너 안에서 접근할 수 있다.
+
+ <programlisting>
+ /etc/resolv.conf /home/root/debian/rootfs/etc/resolv.conf none bind 0 0
+ </programlisting>
+ </para>
+
+ <refsect2>
+ <title><!-- Container life cycle -->컨테이너의 생명주기</title>
+ <para>
+ <!--
+ When the container is created, it contains the configuration
+ information. When a process is launched, the container will be
+ starting and running. When the last process running inside the
+ container exits, the container is stopped.
+ -->
+ 컨테이너가 생성될때, 컨테이너는 설정정보를 포함하게 된다.
+ 프로세스가 실행될때, 컨테이너는 시작되고 실행된다.
+ 컨테이너 내에서 실행되던 마지막 프로세스가 종료되면, 컨테이너는 종료된다.
+ </para>
+ <para>
+ <!--
+ In case of failure when the container is initialized, it will
+ pass through the aborting state.
+ -->
+ 컨테이너의 초기화가 실패했을 경우, (아래 그림처럼)중단 상태로 바뀌게 된다.
+ </para>
+
+ <programlisting>
+<![CDATA[
+ ---------
+ | STOPPED |<---------------
+ --------- |
+ | |
+ start |
+ | |
+ V |
+ ---------- |
+ | STARTING |--error- |
+ ---------- | |
+ | | |
+ V V |
+ --------- ---------- |
+ | RUNNING | | ABORTING | |
+ --------- ---------- |
+ | | |
+ no process | |
+ | | |
+ V | |
+ ---------- | |
+ | STOPPING |<------- |
+ ---------- |
+ | |
+ ---------------------
+]]>
+ </programlisting>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Configuration -->설정</title>
+ <para>
+ <!--
+ The container is configured through a configuration
+ file, the format of the configuration file is described in
+ <citerefentry>
+ <refentrytitle><filename>lxc.conf</filename></refentrytitle>
+ <manvolnum>5</manvolnum>
+ </citerefentry>
+ -->
+ </para>
+ 컨테이너는 설정파일에 의해서 설정된다. 설정파일의 형식은 다음을 참조하면 된다.
+ <citerefentry>
+ <refentrytitle><filename>lxc.conf</filename></refentrytitle>
+ <manvolnum>5</manvolnum>
+ </citerefentry>
+ </refsect2>
+
+ <refsect2>
+ <title><!--Creating / Destroying container
+ (persistent container) -->컨테이너의 생성/제거 (지속 컨테이너)</title>
+ <para>
+ <!--
+ A persistent container object can be
+ created via the <command>lxc-create</command>
+ command. It takes a container name as parameter and
+ optional configuration file and template.
+ The name is used by the different
+ commands to refer to this
+ container. The <command>lxc-destroy</command> command will
+ destroy the container object.
+ <programlisting>
+ lxc-create -n foo
+ lxc-destroy -n foo
+ </programlisting>
+ -->
+ 지속성 컨테이너 객체는 <command>lxc-create</command> 명령어로 생성된다. 컨테이너이름을 인수로 받으며, 부가적인 설정파일과 템플릿을 지정한다.
+ 여기서 지정하는 이름은 다른 명령어들을 사용할 때 해당 컨테이너를 참조하기 위해 사용된다. <command>lxc-destroy</command> 명령어는 컨테이너 객체를 제거한다.
+ <programlisting>
+ lxc-create -n foo
+ lxc-destroy -n foo
+ </programlisting>
+ </para>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Volatile container -->휘발성 컨테이너</title>
+ <para>
+ <!--
+ It is not mandatory to create a container object
+ before to start it.
+ The container can be directly started with a
+ configuration file as parameter.
+ -->
+ 컨테이너 시작전에 컨테이너 오브젝트를 생성하는 것이 의무는 아니다.
+ 컨테이너는 설정파일을 파라미터로 넣어서 바로 시작할 수도 있다.
+ </para>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Starting / Stopping container -->컨테이너의 시작과 종료</title>
+ <para>
+ <!--
+ When the container has been created, it is ready to run an
+ application / system.
+ This is the purpose of the <command>lxc-execute</command> and
+ <command>lxc-start</command> commands.
+ If the container was not created before
+ starting the application, the container will use the
+ configuration file passed as parameter to the command,
+ and if there is no such parameter either, then
+ it will use a default isolation.
+ If the application is ended, the container will be stopped also,
+ but if needed the <command>lxc-stop</command> command can
+ be used to kill the still running application.
+ -->
+ 컨테이너가 생성하면 응용 프로그램/시스템이 실행될 준비를 마친 것이다.
+ 실행하는 것이 바로 <command>lxc-execute</command>와 <command>lxc-start</command> 명령어의 목적이다.
+ 응용프로그램 시작전에 컨테이너가 생성되어 있지 않다면, 컨테이너는 명령어의 인수로 넘겼던 설정파일을 사용한다. 그런 인수마저 없다면, 기본 고립 환경을 사용한다.
+ 만약 응용프로그램이 종료되면, 컨테이너도 역시 종료된다. 실행중인 응용프로그램을 종료시키고 싶다면 <command>lxc-stop</command>를 사용하면 된다.
+ </para>
+
+ <para>
+ <!--
+ Running an application inside a container is not exactly the
+ same thing as running a system. For this reason, there are two
+ different commands to run an application into a container:
+ <programlisting>
+ lxc-execute -n foo [-f config] /bin/bash
+ lxc-start -n foo [-f config] [/bin/bash]
+ </programlisting>
+ -->
+ 컨테이너 내부에서 응용프로그램을 실행하는 것은 시스템을 실행하는 것과는 차이가 있다. 이런 이유로 아래의 두가지 명령어가 사용된다.
+ <programlisting>
+ lxc-execute -n foo [-f config] /bin/bash
+ lxc-start -n foo [-f config] [/bin/bash]
+ </programlisting>
+ </para>
+
+ <para>
+ <!--
+ <command>lxc-execute</command> command will run the
+ specified command into the container via an intermediate
+ process, <command>lxc-init</command>.
+ This lxc-init after launching the specified command,
+ will wait for its end and all other reparented processes.
+ (to support daemons in the container).
+ In other words, in the
+ container, <command>lxc-init</command> has the pid 1 and the
+ first process of the application has the pid 2.
+ -->
+ <command>lxc-execute</command> 명령어는 컨테이너 내부에서 <command>lxc-init</command> 프로세스를 통해 실행할 명령어를 지정할 수 있다.
+ lxc-init는 지정한 명령어를 실행한 후, 그 명령어로 실행된 모든 프로세스들이 종료되기를 기다린다. (컨테이너 내부에서 데몬을 지원하기 위해서이다)
+ 다시 말해서, 컨테이너 내부에서 <command>lxc-init</command>는 1번 pid를 갖고, 응용프로그램의 첫번째 프로세스는 2번 pid를 가진다.
+ </para>
+
+ <para>
+ <!--
+ <command>lxc-start</command> command will run directly the specified
+ command into the container.
+ The pid of the first process is 1. If no command is
+ specified <command>lxc-start</command> will
+ run the command defined in lxc.init_cmd or if not set,
+ <filename>/sbin/init</filename> .
+ -->
+ <command>lxc-start</command> 명령어는 지정한 명령어를 컨테이너 내에서 직접 실행한다. 첫 프로세스의 pid는 1번이다. 만약 어떤 명령어도 지정되지 않으면, lxc.init_cmd에 지정된 명령어를 실행한다. 이마저도 지정되있지 않으면, <filename>/sbin/init</filename>를 실행한다.
+ </para>
+
+ <para>
+ <!--
+ To summarize, <command>lxc-execute</command> is for running
+ an application and <command>lxc-start</command> is better suited for
+ running a system.
+ -->
+ 요약하자면, <command>lxc-execute</command>는 응용 프로그램 실행을 위해서, <command>lxc-start</command>는 시스템 실행을 위해 적합하다.
+ </para>
+
+ <para>
+ <!--
+ If the application is no longer responding, is inaccessible or is
+ not able to finish by itself, a
+ wild <command>lxc-stop</command> command will kill all the
+ processes in the container without pity.
+ <programlisting>
+ lxc-stop -n foo
+ </programlisting>
+ -->
+ 만약 어플리케이션이 더이상 응답하지 않거나, 접근이 불가능하거나, 스스로 종료되지 못할 경우, <command>lxc-stop</command> 명령어는 컨테이너 내의 모든 프로세스들을 가차없이 종료시킬 것이다.
+ <programlisting>
+ lxc-stop -n foo
+ </programlisting>
+ </para>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Connect to an available tty -->사용가능한 tty 접속</title>
+ <para>
+ <!--
+ If the container is configured with the ttys, it is possible
+ to access it through them. It is up to the container to
+ provide a set of available tty to be used by the following
+ command. When the tty is lost, it is possible to reconnect it
+ without login again.
+ <programlisting>
+ lxc-console -n foo -t 3
+ </programlisting>
+ -->
+ 컨테이너에 tty가 설정되어 있다면, tty를 통해 컨테이너에 접근할 수 있다.
+ 아래 명령어를 통해 사용될 가능한 tty를 제공하는 것은 컨테이너에 달려있다.
+ tty가 종료되었을 때는 다시 로그인하지 않고도 재접속할 수 있다.
+ <programlisting>
+ lxc-console -n foo -t 3
+ </programlisting>
+ </para>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Freeze / Unfreeze container -->컨테이너 동결/동결 해제</title>
+ <para>
+ <!--
+ Sometime, it is useful to stop all the processes belonging to
+ a container, eg. for job scheduling. The commands:
+ <programlisting>
+ lxc-freeze -n foo
+ </programlisting>
+
+ will put all the processes in an uninteruptible state and
+
+ <programlisting>
+ lxc-unfreeze -n foo
+ </programlisting>
+
+ will resume them.
+ -->
+ 스케줄링 등을 위해 컨테이너에 속해있는 모든 프로세스를 정지 시키는 것은 때로 유용할 수 있다. 아래 명령어들을 사용하면 된다.
+
+ <programlisting>
+ lxc-freeze -n foo
+ </programlisting>
+ 는 모든 프로세스들을 인터럽트 불가능한 상태로 만든다.
+
+ <programlisting>
+ lxc-unfreeze -n foo
+ </programlisting>
+ 는 모든 프로세스를 정지 해제 시킨다.
+ </para>
+
+ <para>
+ <!--
+ This feature is enabled if the cgroup freezer is enabled in the
+ kernel.
+ -->
+ 이 기능은 커널에서 cgroup freezer 기능이 활성화 되어 있어야 사용 가능하다.
+ </para>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Getting information about container -->
+ 컨테이너 관련 정보 얻어오기</title>
+ <para>
+ <!--
+ When there are a lot of containers, it is hard to follow
+ what has been created or destroyed, what is running or what are
+ the pids running into a specific container. For this reason, the
+ following commands may be useful:
+ <programlisting>
+ lxc-ls
+ lxc-info -n foo
+ </programlisting>
+ -->
+ 컨테이너가 많이 존재하는 경우, 어떤것이 생성되고 제거됬는지, 어떤 것이 실행됬는지 또는 어떤 프로세스들이 특정 컨테이너 내에서 실행되는지를 따라가기 힘들다. 이를 위해 다음과 같은 명령어들이 유용하게 사용될 수 있다.
+ <programlisting>
+ lxc-ls
+ lxc-info -n foo
+ </programlisting>
+ </para>
+ <para>
+ <!--
+ <command>lxc-ls</command> lists the containers of the
+ system.
+ -->
+ <command>lxc-ls</command>는 시스템의 컨테이너들의 리스트를 표시한다.
+ </para>
+
+ <para>
+ <!--
+ <command>lxc-info</command> gives information for a specific
+ container.
+ -->
+ <command>lxc-info</command>는 지정한 컨테이너의 정보를 얻어온다.
+ </para>
+
+ <para>
+ <!--
+ Here is an example on how the combination of these commands
+ allow to list all the containers and retrieve their state.
+ <programlisting>
+ for i in $(lxc-ls -1); do
+ lxc-info -n $i
+ done
+ </programlisting>
+ -->
+ 아래는 명령어들을 조합하여 컨테이너들의 리스트를 얻어오고 상태를 출력하는 예제이다.
+ <programlisting>
+ for i in $(lxc-ls -1); do
+ lxc-info -n $i
+ done
+ </programlisting>
+ </para>
+
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Monitoring container -->컨테이너 모니터링</title>
+ <para>
+ <!--
+ It is sometime useful to track the states of a container,
+ for example to monitor it or just to wait for a specific
+ state in a script.
+ -->
+ 컨테이너의 상태를 추적하는 것은 때때로 매우 유용하다.
+ 예를 들어, 상태를 모니터링하거나, 스크립트에서 특정상태를 기다리는 경우이다.
+ </para>
+
+ <para>
+ <!--
+ <command>lxc-monitor</command> command will monitor one or
+ several containers. The parameter of this command accept a
+ regular expression for example:
+ <programlisting>
+ lxc-monitor -n "foo|bar"
+ </programlisting>
+ will monitor the states of containers named 'foo' and 'bar', and:
+ <programlisting>
+ lxc-monitor -n ".*"
+ </programlisting>
+ will monitor all the containers.
+ -->
+ <command>lxc-monitor</command> 명령어는 하나 또는 여러개의 컨테이너들을 모니터링한다. 이 명령어의 인수로 정규표현식을 넘길 수도 있다.
+ 예를 들면,
+ <programlisting>
+ lxc-monitor -n "foo|bar"
+ </programlisting>
+ 는 'foo'와 'bar'라는 이름의 컨테이너의 상태 변화를 모니터링한다. 그리고,
+ <programlisting>
+ lxc-monitor -n ".*"
+ </programlisting>
+ 는 모든 컨테이너를 모니터링한다.
+ </para>
+ <para>
+ <!--
+ For a container 'foo' starting, doing some work and exiting,
+ the output will be in the form:
+ <programlisting>
+ 'foo' changed state to [STARTING]
+ 'foo' changed state to [RUNNING]
+ 'foo' changed state to [STOPPING]
+ 'foo' changed state to [STOPPED]
+ </programlisting>
+ -->
+ 'foo' 컨테이너가 시작되고 몇 가지 작업을 수행하고 종료된 경우,
+ 출력은 다음과 같다.
+ <programlisting>
+ 'foo' changed state to [STARTING]
+ 'foo' changed state to [RUNNING]
+ 'foo' changed state to [STOPPING]
+ 'foo' changed state to [STOPPED]
+ </programlisting>
+ </para>
+ <para>
+ <!--
+ <command>lxc-wait</command> command will wait for a specific
+ state change and exit. This is useful for scripting to
+ synchronize the launch of a container or the end. The
+ parameter is an ORed combination of different states. The
+ following example shows how to wait for a container if he went
+ to the background.
+
+ <programlisting>
+<![CDATA[
+ # launch lxc-wait in background
+ lxc-wait -n foo -s STOPPED &
+ LXC_WAIT_PID=$!
+
+ # this command goes in background
+ lxc-execute -n foo mydaemon &
+
+ # block until the lxc-wait exits
+ # and lxc-wait exits when the container
+ # is STOPPED
+ wait $LXC_WAIT_PID
+ echo "'foo' is finished"
+]]>
+ </programlisting>
+ -->
+ <command>lxc-wait</command> 명령어는 지정한 상태로 변화되는 것을 기다린다. 이 명령어는 컨테이너의 시작이나 종료와 동기화되는 스크립트를 작성할 때 유용하다.
+ 인수는 다른 상태들을 OR로 묶어서 지정해 줄 수 있다. 아래 예제는 백그라운드에서 어떻게 컨테이너의 상태 변화를 기다리는지 보여준다.
+ <programlisting>
+<![CDATA[
+ # launch lxc-wait in background
+ lxc-wait -n foo -s STOPPED &
+ LXC_WAIT_PID=$!
+
+ # this command goes in background
+ lxc-execute -n foo mydaemon &
+
+ # block until the lxc-wait exits
+ # and lxc-wait exits when the container
+ # is STOPPED
+ wait $LXC_WAIT_PID
+ echo "'foo' is finished"
+]]>
+ </programlisting>
+ </para>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Setting the control group for container -->
+ 컨테이너 컨트롤 그룹 설정
+ </title>
+ <para>
+ <!--
+ The container is tied with the control groups, when a
+ container is started a control group is created and associated
+ with it. The control group properties can be read and modified
+ when the container is running by using the lxc-cgroup command.
+ -->
+ 컨테이너는 컨트롤 그룹과 결합되어 있다.
+ 컨테이너가 시작되면 컨트롤그룹이 만들어지고 해당 컨트롤 그룹과 연결된다.
+ 컨테이너가 실행중일 때, lxc-cgroup 명령어를 이용해 컨트롤 그룹 속성은 읽거나 수정될 수 있다.
+ </para>
+ <para>
+ <!--
+ <command>lxc-cgroup</command> command is used to set or get a
+ control group subsystem which is associated with a
+ container. The subsystem name is handled by the user, the
+ command won't do any syntax checking on the subsystem name, if
+ the subsystem name does not exists, the command will fail.
+ -->
+ <command>lxc-cgroup</command> 명령어는 컨테이너와 연결된 컨트롤 그룹 서브시스템의 값을 얻어오거나 설정한다.
+ 서브시스템의 이름은 사용자가 결정하며, 이 명령어는 이름이 적합한지 여부를 검사하지 않는다.
+ 만약 서브시스템의 이름이 없다면 명령어는 실패할 것이다.
+ </para>
+ <para>
+ <!--
+ <programlisting>
+ lxc-cgroup -n foo cpuset.cpus
+ </programlisting>
+ will display the content of this subsystem.
+ <programlisting>
+ lxc-cgroup -n foo cpu.shares 512
+ </programlisting>
+ will set the subsystem to the specified value.
+ -->
+ <programlisting>
+ lxc-cgroup -n foo cpuset.cpus
+ </programlisting>
+ 는 해당 서브시스템의 내용을 표시한다.
+ <programlisting>
+ lxc-cgroup -n foo cpu.shares 512
+ </programlisting>
+ 는 해당 서브시스템의 값을 설정한다.
+ </para>
+ </refsect2>
+ </refsect1>
+
+ <refsect1>
+ <title><!-- Bugs -->버그</title>
+ <para>
+ <!--
+ The <command>lxc</command> is still in development, so the
+ command syntax and the API can change. The version 1.0.0 will be
+ the frozen version.
+ -->
+ <command>lxc</command>는 아직 개발중이다. 그래서 명령어 사용법이나, API가 변경될 수 있다. 버전 1.0.0은 변경되지 않는 고정된 버전이다.
+ </para>
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Daniel Lezcano <email>daniel.lezcano@free.fr</email></para>
+ </refsect1>
+
+</refentry>
+
+<!-- Keep this comment at the end of the file Local variables: mode:
+sgml sgml-omittag:t sgml-shorttag:t sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t sgml-indent-step:2 sgml-indent-data:t
+sgml-parent-document:nil sgml-default-dtd-file:nil
+sgml-exposed-tags:nil sgml-local-catalogs:nil
+sgml-local-ecat-files:nil End: -->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright Canonical Ltd. 2014
+
+Authors:
+Stéphane Graber <stgraber@ubuntu.com>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae Yoo <sungbae.yoo at samsung.com>
+
+-->
+
+<!DOCTYPE refentry PUBLIC @docdtd@ [
+
+<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
+]>
+
+<refentry>
+
+ <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
+
+ <refmeta>
+ <refentrytitle>lxc.system.conf</refentrytitle>
+ <manvolnum>5</manvolnum>
+ </refmeta>
+
+ <refnamediv>
+ <refname>lxc.system.conf</refname>
+
+ <refpurpose>
+ <!--
+ LXC system configuration file
+ -->
+ LXC 시스템 설정파일
+ </refpurpose>
+ </refnamediv>
+
+ <refsect1>
+ <title><!-- Description -->설명</title>
+
+ <para>
+ <!--
+ The system configuration is located at
+ <filename>@LXC_GLOBAL_CONF@</filename> or
+ <filename>~/.config/lxc/lxc.conf</filename> for unprivileged
+ containers.
+ -->
+ 시스템 설정은 <filename>@LXC_GLOBAL_CONF@</filename>에 위치하고 있다. 비
+특권 컨테이너의 경우는 <filename>~/.config/lxc/lxc.conf</filename>에 위치하고 있
+다.
+ </para>
+
+ <para>
+ <!--
+ This configuration file is used to set values such as default
+ lookup paths and storage backend settings for LXC.
+ -->
+ 이 설정파일은 LXC 기본 경로 및 저장소 백엔드 설정과 같은 값들을 설정할 때 사용한다.
+ </para>
+
+ <refsect2>
+ <title><!-- Configuration paths -->경로 설정</title>
+
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.lxcpath</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The location in which all containers are stored.
+ -->
+ 모든 컨테이너들이 저장되는 장소.
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>
+ <option>lxc.default_config</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ The path to the default container configuration.
+ -->
+ 컨테이너의 기본 설정파일 경로.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title><!-- Control Groups -->컨트롤 그룹</title>
+
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.cgroup.use</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Comma separated list of cgroup controllers to setup.
+ Currently this configration will be ignored when LXC
+ uses cgmanager to manage cgroups.
+ -->
+ 사용할 cgroup 컨트롤러의 쉼표(,)로 구분된 목록.
+ 현재 LXC가 cgmanager를 사용하여 cgroup을 관리하고 있을 경우, 이 설정은 무시된다.
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>
+ <option>lxc.cgroup.pattern</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Format string used to generate the cgroup path (e.g. lxc/%n).
+ -->
+ 컨테이너용 cgroup을 생성할 때 사용하는 포맷 문자열 (예 : lxc/%n).
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title>LVM</title>
+
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.bdev.lvm.vg</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Default LVM volume group name.
+ -->
+ 기본 LVM 볼륨 그룹 이름
+ </para>
+ </listitem>
+ </varlistentry>
+ <varlistentry>
+ <term>
+ <option>lxc.bdev.lvm.thin_pool</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Default LVM thin pool name.
+ -->
+ 기본 LVM thin pool 이름
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+
+ <refsect2>
+ <title>ZFS</title>
+
+ <variablelist>
+ <varlistentry>
+ <term>
+ <option>lxc.bdev.zfs.root</option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Default ZFS root name.
+ -->
+ 기본 ZFS root 이름.
+ </para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </refsect2>
+ </refsect1>
+
+ <refsect1>
+ <simpara>
+ <citerefentry>
+ <refentrytitle><command>lxc</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>,
+ <citerefentry>
+ <refentrytitle><command>lxc.container.conf</command></refentrytitle>
+ <manvolnum>5</manvolnum>
+ </citerefentry>,
+ <citerefentry>
+ <refentrytitle><command>lxc.system.conf</command></refentrytitle>
+ <manvolnum>5</manvolnum>
+ </citerefentry>,
+ <citerefentry>
+ <refentrytitle><command>lxc-usernet</command></refentrytitle>
+ <manvolnum>5</manvolnum>
+ </citerefentry>
+ </simpara>
+ </refsect1>
+
+ &seealso;
+
+ <refsect1>
+ <title><!-- Author -->저자</title>
+ <para>Stéphane Graber <email>stgraber@ubuntu.com</email></para>
+ </refsect1>
+</refentry>
+
+<!-- Keep this comment at the end of the file
+Local variables:
+mode: sgml
+sgml-omittag:t
+sgml-shorttag:t
+sgml-minimize-attributes:nil
+sgml-always-quote-attributes:t
+sgml-indent-step:2
+sgml-indent-data:t
+sgml-parent-document:nil
+sgml-default-dtd-file:nil
+sgml-exposed-tags:nil
+sgml-local-catalogs:nil
+sgml-local-ecat-files:nil
+End:
+-->
--- /dev/null
+<!--
+
+lxc: linux Container library
+
+(C) Copyright IBM Corp. 2007, 2008
+
+Authors:
+Daniel Lezcano <daniel.lezcano at free.fr>
+
+This library is free software; you can redistribute it and/or
+modify it under the terms of the GNU Lesser General Public
+License as published by the Free Software Foundation; either
+version 2.1 of the License, or (at your option) any later version.
+
+This library is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
+Lesser General Public License for more details.
+
+You should have received a copy of the GNU Lesser General Public
+License along with this library; if not, write to the Free Software
+Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
+
+Translated into Korean
+by Sungbae yoo <sungbae.yoo at samsung.com>
+
+-->
+
+ <refsect1>
+ <title><!--See Also-->참조</title>
+
+ <simpara>
+ <citerefentry>
+ <refentrytitle><command>lxc</command></refentrytitle>
+ <manvolnum>7</manvolnum>
+ </citerefentry>,
+
+ <citerefentry>
+ <refentrytitle><command>lxc-create</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>,
+
+ <citerefentry>
+ <refentrytitle><command>lxc-destroy</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>,
+
+ <citerefentry>
+ <refentrytitle><command>lxc-start</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>,
+
+ <citerefentry>
+ <refentrytitle><command>lxc-stop</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>,
+
+ <citerefentry>
+ <refentrytitle><command>lxc-execute</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>,
+
+ <citerefentry>
+ <refentrytitle><command>lxc-console</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>,
+
+ <citerefentry>
+ <refentrytitle><command>lxc-monitor</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>,
+
+ <citerefentry>
+ <refentrytitle><command>lxc-wait</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>,
+
+ <citerefentry>
+ <refentrytitle><command>lxc-cgroup</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>,
+
+ <citerefentry>
+ <refentrytitle><command>lxc-ls</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>,
+
+ <citerefentry>
+ <refentrytitle><command>lxc-info</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>,
+
+ <citerefentry>
+ <refentrytitle><command>lxc-freeze</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>,
+
+ <citerefentry>
+ <refentrytitle><command>lxc-unfreeze</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>,
+
+ <citerefentry>
+ <refentrytitle><command>lxc-attach</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>,
+
+ <citerefentry>
+ <refentrytitle><command>lxc.conf</command></refentrytitle>
+ <manvolnum>5</manvolnum>
+ </citerefentry>
+
+ </simpara>
+
+ </refsect1>
+
%{_mandir}/ja/man1/lxc*
%{_mandir}/ja/man5/lxc*
%{_mandir}/ja/man7/lxc*
+%{_mandir}/ko/man1/lxc*
+%{_mandir}/ko/man5/lxc*
+%{_mandir}/ko/man7/lxc*
%endif
%{_datadir}/doc/*
%{_datadir}/lxc/*
projects / thirdparty / lxc.git / commitdiff
