용어 사전 infra 용어 페이지

Unprivileged Container

컨테이너 내부 UID/GID를 매핑해 root 권한을 직접 호스트에 노출하지 않는 방식입니다

unprivileged-container #infra#proxmox

English version

관련 개념

Bind Mount Nesting cgroup 제한 idmap

핵심 아이디어

Unprivileged Container는 컨테이너 내부 UID/GID를 매핑해 root 권한을 직접 호스트에 노출하지 않는 방식입니다. 이 개념은 Bind Mount, Nesting, cgroup 제한 같은 주변 용어와 함께 쓰일 때 의미가 더 분명해집니다.

이 블로그에서의 역할

Mathbong에서는 proxmox 주제 글에서 이 용어를 반복적으로 참조합니다.

이 개념을 다루는 글

[Proxmox Series Part 6] Standardizing LXC Containers and Their Boundaries Learn how to build reliable LXC templates in Proxmox—unprivileged defaults, resource sizing, bind mounts, nesting caveats, and when to avoid LXC entirely.[Proxmox 시리즈 6편] 표준 LXC 구성과 경계 정하기 Proxmox에서 LXC 컨테이너를 만들 때 권장하는 템플릿, 자원 배분, 바인드 마운트, Nesting 설정, 그리고 LXC로 하지 말아야 할 워크로드를 정리합니다.