So.

We have policy-rc.d in #Debian.

Yet, #debhelper-added scriptlets in maintainer scripts call systemctl if [ -d /run/systemd ].

Which is bad if you’re in an #schroot with /run bind-mounted from the host and the host is running systemd (a customer system, none of mine).

What I need is a way to #whiteout a directory from a #bind #mount.

I heard #overlayfs can do that, but it seems to no longer exist.

Any other ideas¹?

(And yes, I want and need to bind-mount /run itself, as the #chroot adds sockets there that are then accessed from outside the chroot, viceque versa.)

① customer-compatible ones, please; switching the host system to sysvinit is one but the customer’s Ansible standardised on managing all systems with systemd…

[Перевод] Внутри ядра Docker: что на самом деле происходит при запуске контейнера

Когда вы вводите в командную строку docker run nginx — кажется, что произошло какое-то волшебство: за считанные секунды появляется полностью изолированная среда. Но здесь нет никакой магии, а просто инженерия ядра Linux. Давайте подробнее разберём эту тему подробнее и изучим, что именно происходит внутри ядра, когда Docker создаёт контейнер.

https://habr.com/ru/companies/timeweb/articles/981542/

#timeweb_статьи_перевод #docker #linux #oci #контейнеры #программирование #overlayfs #ядро

Adventures in #OverlayFS

The mount command for overlayfs, while supporting quite a few options, isn't terribly helpful when things go wrong. Often you just get:

wrong fs type, bad option, bad superblock on overlay, missing codepage or helper program, or other error.
dmesg(1) may have more information after failed mount system call.

Ran into this while mounting an overlay with more lowerdirs than usual - 26 in my case - and guess what, dmesg(1) did not have a single line of more information.