arch`: <amd64 | arm64 | armhf | i386 | riscv32 | riscv64> ('default =' amd64)

操作系统架构类型。

cmode`: <console | shell | tty> ('default =' tty)

控制台模式。默认情况下,控制台命令尝试打开与可用tty设备之一的连接。通过将cmode设置为’console',它尝试连接到/dev/console。如果你将cmode设置为’shell',它将在容器内简单调用一个shell(无需登录)。

console`: <boolean> ('default =' 1)

将控制台设备(/dev/console)附加到容器上。

cores`: `<integer> (1 - 8192)

分配给容器的核心数。默认情况下,一个容器可以使用所有可用的核心。

cpulimit`:<number> (0 - 8192)('默认值 =' 0

CPU使用的限制。

Note
 如果计算机有2个CPU,它总共有'2’个CPU时间。值'0’表示没有CPU限制。
cpuunits`:<整数> (0 - 500000)默认值cgroup v1: 1024, cgroup v2: 100

容器的CPU权重。此参数在内核公平调度器中使用。数字越大,该容器获得的CPU时间越多。这个数字是相对于所有其他正在运行的客户机的权重而言的。

debug`: <boolean> (default = 0)

尽量详细些。目前,这只会在启动时启用调试日志级别。

description`: `<string>

容器的描述。在网页界面的CT概览中显示。这将作为注释保存在配置文件内。

dev[n]`: `[[path=]<Path>] [,gid=<integer>] [,mode=<Octal access mode>] [,uid=<integer>]

要传递给容器的设备

gid`=`<integer> (0 - N)

要分配给设备节点的组ID

mode`=`<八进制访问模式>

要设置在设备节点上的访问模式

path`=`<Path>

要传递到容器中的设备路径

uid`=`<integer> (0 - N)

要分配给设备节点的用户ID

features: [force_rw_sys=<1|0>] [,fuse=<1|0>] [,keyctl=<1|0>] [,mknod=<1|0>] [,mount=<fstype;fstype;…​>] [,nesting=<1|0>]

允许容器访问高级功能。

force_rw_sys`=<boolean> ('default =' 0)

在非特权容器中以 rw 而不是 mixed 模式挂载 /sys。这可能会在较新的(>= v245) systemd-networkd 环境下破坏网络功能。

fuse`=<boolean> ('default =' 0)

允许在容器中使用’fuse’文件系统。请注意,fuse和freezer cgroup之间的交互可能会导致I/O死锁。

keyctl`=<boolean> ('default =' 0)

对于非特权容器而言:允许使用 keyctl() 系统调用。这对于在容器内使用docker是必要的。默认情况下,非特权容器将不会看到这个系统调用。这主要是为了解决systemd-networkd的问题,因为当由于权限不足而被内核拒绝执行某些keyctl()操作时,它会将此视为致命错误。基本上,您可以在运行systemd-networkd或者docker之间做出选择。

mknod`=<boolean> ('default =' 0)

允许非特权容器使用 mknod() 来添加某些设备节点。这需要一个支持 seccomp 用户空间陷阱功能的内核版本(5.3 或更新版本)。这是实验性的。

mount`=`<fstype;fstype;…​>

允许挂载特定类型的文件系统。这应该是一个文件系统类型的列表,与mount命令一起使用。请注意,这可能会对容器的安全性产生负面影响。有了loop设备的访问权限,通过挂载文件可以绕过设备cgroup的mknod权限,挂载NFS文件系统可以完全阻塞宿主机的I/O并阻止其重启等。

nesting`=<boolean> ('default =' 0)

允许嵌套。最适合配合额外身份映射的非特权容器使用。请注意,这将会将宿主的procfs和sysfs内容暴露给客户系统。

hookscript`: <string>

在容器生命周期的不同阶段将被执行的脚本。

hostname`: `<string>

为容器设置一个主机名。

lock`: `<backup | create | destroyed | disk | fstrim | migrate | mounted | rollback | snapshot | snapshot-delete>

锁定/解锁容器。

memory`: <integer> (16 - N) ('default =' 512)

容器的RAM容量,以MB为单位。

mp[n]`: `[volume=]<volume> ,mp=<Path> [,acl=<1|0>] [,backup=<1|0>] [,mountoptions=<opt[;opt…​]>] [,quota=<1|0>] [,replicate=<1|0>] [,ro=<1|0>] [,shared=<1|0>] [,size=<DiskSize>]

使用卷作为容器挂载点。使用特殊语法 STORAGE_ID:SIZE_IN_GiB 来分配一个新的卷。

acl`=`<boolean>

显式启用或禁用ACL支持。

backup`=`<boolean>

是否在备份中包含挂载点(仅用于卷挂载点)。

mountoptions`=`<opt[;opt…​]>

rootfs/mps的额外挂载选项。

mp`=<Path>

容器内部可见的挂载点路径。

Note
 出于安全原因,不得包含任何符号链接。
quota`=`<boolean>

在容器内启用用户配额(不支持与zfs子卷一起使用)

replicate`=<boolean> ('default =' 1)

将此卷包含到存储副本任务中。

ro`=`<boolean>

只读挂载点

shared`=<boolean> ('default =' 0)

将此非卷装载点标记为在所有节点上可用。

Warning
 这个选项不会自动共享挂载点,它假定挂载点已经共享了!
size`=`<DiskSize>

卷大小(只读值)。

volume`=`<volume>

需要挂载到容器中的卷、设备或目录。

nameserver`: `<string>

为容器设置 DNS 服务器 IP 地址。如果你既没有设置搜索域也没有设置名称服务器,创建操作将会自动使用主机的设置。

net[n]`: `name=<string> [,bridge=<bridge>] [,firewall=<1|0>] [,gw=<GatewayIPv4>] [,gw6=<GatewayIPv6>] [,hwaddr=<XX:XX:XX:XX:XX:XX>] [,ip=<(IPv4/CIDR|dhcp|manual)>] [,ip6=<(IPv6/CIDR|auto|dhcp|manual)>] [,link_down=<1|0>] [,mtu=<integer>] [,rate=<mbps>] [,tag=<integer>] [,trunks=<vlanid[;vlanid…​]>] [,type=<veth>]

指定容器的网络接口。

bridge`=`<bridge>

要连接网络设备的桥。

firewall=\<boolean>

控制是否应使用此接口的防火墙规则。

gw`=`<GatewayIPv4>

IPv4流量的默认网关。

gw6`=`<GatewayIPv6>

IPv6流量的默认网关。

hwaddr`=`<XX:XX:XX:XX:XX:XX>

一个常见的MAC地址,其中I/G(Individual/Group, 单个/群组)位未设置。

ip`=`<(IPv4/CIDR|dhcp|manual)>

IPv4地址的CIDR格式。

ip6`=`<(IPv6/CIDR|auto|dhcp|manual)>

CIDR格式的IPv6地址。

link_down`=`<boolean>

这个接口是否应当被断开连接(如同拔掉插头)。

mtu`=`<integer> (64 - 65535)

接口的最大传输单元。(lxc.network.mtu)

name`=`<string>

容器内部看到的网络设备的名称。 (lxc.network.name)

rate`=`<mbps>

对接口应用速率限制

tag`=`<integer> (1 - 4094)

这个接口的VLAN标签。

trunks`=`<vlanid[;vlanid…​]>

通过接口传递的VLAN ID

type`=`<veth>

网络接口类型。

onboot`: <boolean> ('default =' 0)

指定是否在系统启动时启动容器。

ostype`: `<alpine | archlinux | centos | debian | devuan | fedora | gentoo | nixos | opensuse | ubuntu | unmanaged>

操作系统类型。这用于在容器内设置配置,并对应于/usr/share/lxc/config/<ostype>.common.conf中的lxc设置脚本。值’unmanaged’可以用来跳过任何特定于操作系统的设置。

protection`: <boolean> ('default =' 0)

设置容器的保护标志。这将阻止容器或容器磁盘的移除/更新操作。

rootfs`: `[volume=]<volume> [,acl=<1|0>] [,mountoptions=<opt[;opt…​]>] [,quota=<1|0>] [,replicate=<1|0>] [,ro=<1|0>] [,shared=<1|0>] [,size=<DiskSize>]

将卷用作容器根目录。

acl`=`<boolean>

显式启用或禁用ACL支持。

mountoptions`=`<opt[;opt…​]>

rootfs/mps的额外挂载选项。

quota`=`<boolean>

在容器内启用用户配额(不支持与zfs子卷一起使用)

replicate`=<boolean> ('default =' 1)

将此卷包含到存储副本任务中。

ro`=`<boolean>

只读挂载点

shared`=<boolean> ('default =' 0)

将此非卷装载点标记为在所有节点上可用。

Warning
 这个选项不会自动共享挂载点,它假定挂载点已经共享了!
size`=`<DiskSize>

卷大小(只读值)。

volume`=`<volume>

需要挂载到容器中的卷、设备或目录。

searchdomain`: `<string>

为容器设置DNS搜索域。如果您既没有设置searchdomain也没有设置nameserver,创建时会自动使用主机的设置。

startup`: `[[order=]\d+] [,up=\d+] [,down=\d+]

启动和关闭行为。顺序是一个非负数,用于定义一般启动顺序。关闭操作以相反顺序执行。此外,你可以设置启动('up')或关闭('down')的延迟时间(以秒为单位),这指定了在启动或停止下一个虚拟机之前等待的延迟时间。

swap`: <integer> (0 - N) ('default =' 512)

容器的交换空间量,以MB为单位。

tags: <string>

容器的标签。这仅是元信息。

template`:<boolean>(默认值=0

启用/禁用模板。

timezone`: `<string>

容器中使用的时区。如果未设置此选项,则不会进行任何操作。可以设置为’host’以匹配主机时区,或者从/usr/share/zoneinfo/zone.tab中选择一个任意的时区选项。

tty`: <integer> (0 - 6) ('default =' 2)

指定容器可用的tty数量

unprivileged`: <boolean> ('default =' 0)

使容器以非特权用户身份运行。(不应手动修改。)

unused[n]:[volume=]<volume>

对未使用卷的引用。这是内部使用的,并且不应该手动修改。

volume`=`<volume>

当前未使用的体积。