[mirror_lxc.git] / doc / ko / lxc-unshare.sgml.in

<!--

lxc: linux Container library

(C) Copyright IBM Corp. 2007, 2008

Authors:
Daniel Lezcano <daniel.lezcano at free.fr>
Serge Hallyn <serge.hallyn at ubuntu.com>

This library is free software; you can redistribute it and/or
modify it under the terms of the GNU Lesser General Public
License as published by the Free Software Foundation; either
version 2.1 of the License, or (at your option) any later version.

This library is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
Lesser General Public License for more details.

You should have received a copy of the GNU Lesser General Public
License along with this library; if not, write to the Free Software
Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA

Translated into Korean
by Sungbae Yoo <sungbae.yoo at samsung.com>

-->

<!DOCTYPE refentry PUBLIC @docdtd@ [

<!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">
<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
]>

<refentry>

  <docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>

  <refmeta>
    <refentrytitle>lxc-unshare</refentrytitle>
    <manvolnum>1</manvolnum>
  </refmeta>

  <refnamediv>
    <refname>lxc-unshare</refname>

    <refpurpose>
      <!--
      Run a task in a new set of namespaces.
      -->
      새로운 네임스페이스 내에서 태스크 실행
    </refpurpose>
  </refnamediv>

  <refsynopsisdiv>
    <cmdsynopsis>
      <command>lxc-unshare</command>
      <arg choice="req">-s <replaceable>namespaces</replaceable></arg>
      <arg choice="opt">-u <replaceable>user</replaceable></arg>
      <arg choice="opt">-H <replaceable>hostname</replaceable></arg>
      <arg choice="opt">-i <replaceable>ifname</replaceable></arg>
      <arg choice="opt">-d</arg>
      <arg choice="opt">-M</arg>
      <arg choice="req">command</arg>
    </cmdsynopsis>
  </refsynopsisdiv>

  <refsect1>
    <title><!-- Description -->설명</title>

    <para>
      <!--
      <command>lxc-unshare</command> can be used to run a task in a cloned set
      of namespaces.  This command is mainly provided for testing purposes.
      Despite its name, it always uses clone rather than unshare to create
      the new task with fresh namespaces.  Apart from testing kernel
      regressions this should make no difference.
      -->
      <command>lxc-unshare</command>는 복제된 네임스페이스 내에서 태스크를 실행한다.
      이 명령어는 주로 테스트 목적으로 사용된다.
      이러한 이름에도 불구하고, 새 네임스페이스에 새로운 태스크를 생성하기 위해 unshare 대신 clone을 사용한다.
      테스트 중인 커널 버전이 낮아지지 않는다면, 별 차이는 없다.
    </para>

  </refsect1>

  <refsect1>

    <title><!-- Options -->옵션</title>

    <variablelist>

      <varlistentry>
	<term>
	  <option>-s <replaceable>namespaces</replaceable></option>
	</term>
	<listitem>
	  <para>
            <!--
	    Specify the namespaces to attach to, as a pipe-separated list,
	    e.g. <replaceable>NETWORK|IPC</replaceable>. Allowed values are
	    <replaceable>MOUNT</replaceable>, <replaceable>PID</replaceable>,
	    <replaceable>UTSNAME</replaceable>, <replaceable>IPC</replaceable>,
	    <replaceable>USER </replaceable> and
	    <replaceable>NETWORK</replaceable>. This allows one to change
	    the context of the process to e.g. the network namespace of the
	    container while retaining the other namespaces as those of the
            host. (The pipe symbol needs to be escaped, e.g.
            <replaceable>MOUNT\|PID</replaceable> or quoted, e.g.
            <replaceable>"MOUNT|PID"</replaceable>.)
            -->
            붙일 네임스페이스를 지정한다.
            <replaceable>NETWORK|IPC</replaceable>와 같이 파이프(|)로 구분된 리스트를 사용할 수 있다. 허용되는 값은 <replaceable>MOUNT</replaceable>, <replaceable>PID</replaceable>, <replaceable>UTSNAME</replaceable>, <replaceable>IPC</replaceable>, <replaceable>USER </replaceable>, <replaceable>NETWORK</replaceable>이다. 이를 사용하여, 컨테이너의 네트워크 네임스페이스를 사용하면서도 다른 네임스페이스는 호스트의 것을 그대로 사용하는 등의 조작이 가능하다.
            (파이프 기호는 <replaceable>MOUNT\|PID</replaceable>처럼 \로 처리를 해주거나, <replaceable>"MOUNT|PID"</replaceable>처럼 따옴표를 붙여야 한다.)
	  </para>
	</listitem>
      </varlistentry>

      <varlistentry>
	<term>
	  <option>-u <replaceable>user</replaceable></option>
	</term>
	<listitem>
	  <para>
            <!--
	    Specify a user which the new task should become.
            -->
            새로운 태스크를 실행할 사용자를 지정한다.
	  </para>
	</listitem>
      </varlistentry>

      <varlistentry>
	<term>
	  <option>-H <replaceable>hostname</replaceable></option>
	</term>
	<listitem>
	  <para>
            <!--
	    Set the hostname in the new container.  Only allowed if
	    the UTSNAME namespace is set.
            -->
            새로운 컨테이너의 호스트이름을 지정한다. UTS 네임스페이스가 설정되었을 때만 가능하다.
	  </para>
	</listitem>
      </varlistentry>

      <varlistentry>
	<term>
	  <option>-i <replaceable>interfacename</replaceable></option>
	</term>
	<listitem>
	  <para>
            <!--
	    Move the named interface into the container.  Only allowed
	    if the NETWORK namespace is set.  You may specify this
	    argument multiple times to move multiple interfaces into
	    container.
            -->
            지정한 이름의 네트워크 인터페이스를 컨테이너 내부로 옮긴다. NETWORK 네임스페이스가 설정되었을 때만 가능하다. 여러개의 인터페이스를 옮기기 위해 여러번 이 인수를 지정하는 것도 가능하다.
	  </para>
	</listitem>
      </varlistentry>

      <varlistentry>
	<term>
	  <option>-d</option>
	</term>
	<listitem>
	  <para>
            <!--
	    Daemonize (do not wait for the container to exit before exiting)
            -->
            데몬화 한다. (컨테이너가 종료되기 전까지 기다리지 않는다)
	  </para>
	</listitem>
      </varlistentry>

      <varlistentry>
	<term>
	  <option>-M</option>
	</term>
	<listitem>
	  <para>
            <!--
	    Mount default filesystems (/proc /dev/shm and /dev/mqueue)
	    in the container.  Only allowed if MOUNT namespace is set.
            -->
            컨테이너 내부에 (/proc /dev/shm and /dev/mqueue)같은 기본 파일 시스템들을 마운트 한다. MOUNT 네임스페이스가 설정되었을 때만 가능하다.
	  </para>
	</listitem>
      </varlistentry>

    </variablelist>

  </refsect1>

  <refsect1>
    <title><!-- Examples -->예제</title>
      <para>
        <!--
        To spawn a new shell with its own UTS (hostname) namespace,
        <programlisting>
          lxc-unshare -s UTSNAME /bin/bash
        </programlisting>
	If the hostname is changed in that shell, the change will not be
	reflected on the host.
        -->
        자신만의 UTS(hostname) 네임스페이스를 갖는 새로운 쉘을 실행하려면 아래처럼 하면 된다.
        <programlisting>
          lxc-unshare -s UTSNAME /bin/bash
        </programlisting>
        만약, 그 쉘에서 호스트이름이 변경되어도 호스트에는 영향을 끼치지 않는다.
      </para>
      <para>
        <!--
        To spawn a shell in a new network, pid, and mount namespace,
        <programlisting>
          lxc-unshare -s "NETWORK|PID|MOUNT" /bin/bash
        </programlisting>
	The resulting shell will have pid 1 and will see no network interfaces.
	After re-mounting /proc in that shell,
        <programlisting>
          mount -t proc proc /proc
        </programlisting>
	ps output will show there are no other processes in the namespace.
        -->
        새로운 네트워크, PID, 마운트 네임스페이스 내에 쉘을 실행하려면, 아래처럼 하면 된다.
        <programlisting>
          lxc-unshare -s "NETWORK|PID|MOUNT" /bin/bash
        </programlisting>
        그 결과 생긴 쉘은 1번 pid를 갖는다. 그리고 네트워크 인터페이스는 없다.
        이 쉘에서 아래처럼  /proc을 다시 마운트하고
        <programlisting>
          mount -t proc proc /proc
        </programlisting>
        ps 명령어를 입력하면, 네임스페이스 내에서 다른 프로세스들은 보이지 않을 것이다.
      </para>
      <para>
        <!--
        To spawn a shell in a new network, pid, mount, and hostname
        namespace.
        <programlisting>
          lxc-unshare -s "NETWORK|PID|MOUNT|UTSNAME" -M -H slave -i veth1 /bin/bash
        </programlisting>
        -->
        새로운 네트워크, PID, 마운트 그리고 호스트 이름(UTS) 네임스페이스 내에 쉘을 실행하려면, 아래처럼 하면 된다.
        <programlisting>
          lxc-unshare -s "NETWORK|PID|MOUNT|UTSNAME" -M -H slave -i veth1 /bin/bash
        </programlisting>

        <!--
	The resulting shell will have pid 1 and will see two network
	interfaces (lo and veth1).  The hostname will be "slave" and
	/proc will have been remounted.  ps output will show there are
	no other processes in the namespace.
        -->
        그 결과 생긴 쉘은 1번 pid를 갖는다. 그리고 2개의 네트워크 인터페이스(lo와 veth1)를 갖는다. 호스트 이름은 "slave"이고, /proc은 다시 마운트 된다.
        ps 명령어를 입력하면, 네임스페이스 내에서 다른 프로세스들은 보이지 않을 것이다.
      </para>
  </refsect1>

  &seealso;

  <refsect1>
    <title><!-- Author -->저자</title>
    <para>Daniel Lezcano <email>daniel.lezcano@free.fr</email></para>
  </refsect1>

</refentry>

<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:2
sgml-indent-data:t
sgml-parent-document:nil
sgml-default-dtd-file:nil
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
-->
Commit	Line	Data
2b371b26 SY	1	<!--
	2
	3	lxc: linux Container library
	4
	5	(C) Copyright IBM Corp. 2007, 2008
	6
	7	Authors:
	8	Daniel Lezcano <daniel.lezcano at free.fr>
	9	Serge Hallyn <serge.hallyn at ubuntu.com>
	10
	11	This library is free software; you can redistribute it and/or
	12	modify it under the terms of the GNU Lesser General Public
	13	License as published by the Free Software Foundation; either
	14	version 2.1 of the License, or (at your option) any later version.
	15
	16	This library is distributed in the hope that it will be useful,
	17	but WITHOUT ANY WARRANTY; without even the implied warranty of
	18	MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
	19	Lesser General Public License for more details.
	20
	21	You should have received a copy of the GNU Lesser General Public
	22	License along with this library; if not, write to the Free Software
	23	Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
	24
	25	Translated into Korean
	26	by Sungbae Yoo <sungbae.yoo at samsung.com>
	27
	28	-->
	29
	30	<!DOCTYPE refentry PUBLIC @docdtd@ [
	31
	32	<!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">
	33	<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">
	34	]>
	35
	36	<refentry>
	37
	38	<docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>
	39
	40	<refmeta>
	41	<refentrytitle>lxc-unshare</refentrytitle>
	42	<manvolnum>1</manvolnum>
	43	</refmeta>
	44
	45	<refnamediv>
	46	<refname>lxc-unshare</refname>
	47
	48	<refpurpose>
	49	<!--
	50	Run a task in a new set of namespaces.
	51	-->
	52	새로운 네임스페이스 내에서 태스크 실행
	53	</refpurpose>
	54	</refnamediv>
	55
	56	<refsynopsisdiv>
	57	<cmdsynopsis>
	58	<command>lxc-unshare</command>
	59	<arg choice="req">-s <replaceable>namespaces</replaceable></arg>
	60	<arg choice="opt">-u <replaceable>user</replaceable></arg>
	61	<arg choice="opt">-H <replaceable>hostname</replaceable></arg>
	62	<arg choice="opt">-i <replaceable>ifname</replaceable></arg>
	63	<arg choice="opt">-d</arg>
	64	<arg choice="opt">-M</arg>
65	<arg choice="req">command</arg>
66	</cmdsynopsis>
67	</refsynopsisdiv>
68
69	<refsect1>
70	<title><!-- Description -->설명</title>
71
72	<para>
73	<!--
74	<command>lxc-unshare</command> can be used to run a task in a cloned set
75	of namespaces. This command is mainly provided for testing purposes.
76	Despite its name, it always uses clone rather than unshare to create
77	the new task with fresh namespaces. Apart from testing kernel
78	regressions this should make no difference.
79	-->
80	<command>lxc-unshare</command>는 복제된 네임스페이스 내에서 태스크를 실행한다.
81	이 명령어는 주로 테스트 목적으로 사용된다.
82	이러한 이름에도 불구하고, 새 네임스페이스에 새로운 태스크를 생성하기 위해 unshare 대신 clone을 사용한다.
83	테스트 중인 커널 버전이 낮아지지 않는다면, 별 차이는 없다.
84	</para>
85
86	</refsect1>
87
88	<refsect1>
89
90	<title><!-- Options -->옵션</title>
91
92	<variablelist>
93
94	<varlistentry>
95	<term>
96	<option>-s <replaceable>namespaces</replaceable></option>
97	</term>
98	<listitem>
99	<para>
100	<!--
101	Specify the namespaces to attach to, as a pipe-separated list,
102	e.g. <replaceable>NETWORK\|IPC</replaceable>. Allowed values are
103	<replaceable>MOUNT</replaceable>, <replaceable>PID</replaceable>,
104	<replaceable>UTSNAME</replaceable>, <replaceable>IPC</replaceable>,
105	<replaceable>USER </replaceable> and
106	<replaceable>NETWORK</replaceable>. This allows one to change
107	the context of the process to e.g. the network namespace of the
108	container while retaining the other namespaces as those of the
b922759d SY	109	host. (The pipe symbol needs to be escaped, e.g.
	110	<replaceable>MOUNT\\|PID</replaceable> or quoted, e.g.
	111	<replaceable>"MOUNT\|PID"</replaceable>.)
2b371b26 SY	112	-->
	113	붙일 네임스페이스를 지정한다.
	114	<replaceable>NETWORK\|IPC</replaceable>와 같이 파이프(\|)로 구분된 리스트를 사용할 수 있다. 허용되는 값은 <replaceable>MOUNT</replaceable>, <replaceable>PID</replaceable>, <replaceable>UTSNAME</replaceable>, <replaceable>IPC</replaceable>, <replaceable>USER </replaceable>, <replaceable>NETWORK</replaceable>이다. 이를 사용하여, 컨테이너의 네트워크 네임스페이스를 사용하면서도 다른 네임스페이스는 호스트의 것을 그대로 사용하는 등의 조작이 가능하다.
b922759d	115	(파이프 기호는 <replaceable>MOUNT\\|PID</replaceable>처럼 \로 처리를 해주거나, <replaceable>"MOUNT\|PID"</replaceable>처럼 따옴표를 붙여야 한다.)
2b371b26 SY	116	</para>
	117	</listitem>
	118	</varlistentry>
	119
	120	<varlistentry>
	121	<term>
	122	<option>-u <replaceable>user</replaceable></option>
	123	</term>
	124	<listitem>
	125	<para>
	126	<!--
	127	Specify a user which the new task should become.
	128	-->
	129	새로운 태스크를 실행할 사용자를 지정한다.
	130	</para>
	131	</listitem>
	132	</varlistentry>
	133
	134	<varlistentry>
	135	<term>
	136	<option>-H <replaceable>hostname</replaceable></option>
	137	</term>
	138	<listitem>
	139	<para>
	140	<!--
	141	Set the hostname in the new container. Only allowed if
	142	the UTSNAME namespace is set.
	143	-->
	144	새로운 컨테이너의 호스트이름을 지정한다. UTS 네임스페이스가 설정되었을 때만 가능하다.
	145	</para>
	146	</listitem>
	147	</varlistentry>
	148
	149	<varlistentry>
	150	<term>
	151	<option>-i <replaceable>interfacename</replaceable></option>
	152	</term>
	153	<listitem>
	154	<para>
	155	<!--
	156	Move the named interface into the container. Only allowed
	157	if the NETWORK namespace is set. You may specify this
	158	argument multiple times to move multiple interfaces into
	159	container.
	160	-->
	161	지정한 이름의 네트워크 인터페이스를 컨테이너 내부로 옮긴다. NETWORK 네임스페이스가 설정되었을 때만 가능하다. 여러개의 인터페이스를 옮기기 위해 여러번 이 인수를 지정하는 것도 가능하다.
	162	</para>
	163	</listitem>
	164	</varlistentry>
	165
	166	<varlistentry>
	167	<term>
	168	<option>-d</option>
	169	</term>
	170	<listitem>
	171	<para>
	172	<!--
	173	Daemonize (do not wait for the container to exit before exiting)
	174	-->
	175	데몬화 한다. (컨테이너가 종료되기 전까지 기다리지 않는다)
	176	</para>
	177	</listitem>
	178	</varlistentry>
	179
180	<varlistentry>
181	<term>
182	<option>-M</option>
183	</term>
184	<listitem>
185	<para>
186	<!--
187	Mount default filesystems (/proc /dev/shm and /dev/mqueue)
188	in the container. Only allowed if MOUNT namespace is set.
189	-->
190	컨테이너 내부에 (/proc /dev/shm and /dev/mqueue)같은 기본 파일 시스템들을 마운트 한다. MOUNT 네임스페이스가 설정되었을 때만 가능하다.
191	</para>
192	</listitem>
193	</varlistentry>
194
195	</variablelist>
196
197	</refsect1>
198
199	<refsect1>
200	<title><!-- Examples -->예제</title>
201	<para>
202	<!--
203	To spawn a new shell with its own UTS (hostname) namespace,
204	<programlisting>
205	lxc-unshare -s UTSNAME /bin/bash
206	</programlisting>
207	If the hostname is changed in that shell, the change will not be
208	reflected on the host.
209	-->
210	자신만의 UTS(hostname) 네임스페이스를 갖는 새로운 쉘을 실행하려면 아래처럼 하면 된다.
211	<programlisting>
212	lxc-unshare -s UTSNAME /bin/bash
213	</programlisting>
214	만약, 그 쉘에서 호스트이름이 변경되어도 호스트에는 영향을 끼치지 않는다.
215	</para>
216	<para>
217	<!--
218	To spawn a shell in a new network, pid, and mount namespace,
219	<programlisting>
220	lxc-unshare -s "NETWORK\|PID\|MOUNT" /bin/bash
221	</programlisting>
222	The resulting shell will have pid 1 and will see no network interfaces.
223	After re-mounting /proc in that shell,
224	<programlisting>
225	mount -t proc proc /proc
226	</programlisting>
227	ps output will show there are no other processes in the namespace.
228	-->
229	새로운 네트워크, PID, 마운트 네임스페이스 내에 쉘을 실행하려면, 아래처럼 하면 된다.
230	<programlisting>
231	lxc-unshare -s "NETWORK\|PID\|MOUNT" /bin/bash
232	</programlisting>
233	그 결과 생긴 쉘은 1번 pid를 갖는다. 그리고 네트워크 인터페이스는 없다.
234	이 쉘에서 아래처럼 /proc을 다시 마운트하고
235	<programlisting>
236	mount -t proc proc /proc
237	</programlisting>
238	ps 명령어를 입력하면, 네임스페이스 내에서 다른 프로세스들은 보이지 않을 것이다.
239	</para>
240	<para>
241	<!--
242	To spawn a shell in a new network, pid, mount, and hostname
243	namespace.
244	<programlisting>
245	lxc-unshare -s "NETWORK\|PID\|MOUNT\|UTSNAME" -M -H slave -i veth1 /bin/bash
246	</programlisting>
247	-->
248	새로운 네트워크, PID, 마운트 그리고 호스트 이름(UTS) 네임스페이스 내에 쉘을 실행하려면, 아래처럼 하면 된다.
249	<programlisting>
250	lxc-unshare -s "NETWORK\|PID\|MOUNT\|UTSNAME" -M -H slave -i veth1 /bin/bash
251	</programlisting>
252
253	<!--
254	The resulting shell will have pid 1 and will see two network
255	interfaces (lo and veth1). The hostname will be "slave" and
256	/proc will have been remounted. ps output will show there are
257	no other processes in the namespace.
258	-->
259	그 결과 생긴 쉘은 1번 pid를 갖는다. 그리고 2개의 네트워크 인터페이스(lo와 veth1)를 갖는다. 호스트 이름은 "slave"이고, /proc은 다시 마운트 된다.
260	ps 명령어를 입력하면, 네임스페이스 내에서 다른 프로세스들은 보이지 않을 것이다.
261	</para>
262	</refsect1>
263
264	&seealso;
265
266	<refsect1>
267	<title><!-- Author -->저자</title>
268	<para>Daniel Lezcano <email>daniel.lezcano@free.fr</email></para>
269	</refsect1>
270
271	</refentry>
272
273	<!-- Keep this comment at the end of the file
274	Local variables:
275	mode: sgml
276	sgml-omittag:t
277	sgml-shorttag:t
278	sgml-minimize-attributes:nil
279	sgml-always-quote-attributes:t
280	sgml-indent-step:2
281	sgml-indent-data:t
282	sgml-parent-document:nil
283	sgml-default-dtd-file:nil
284	sgml-exposed-tags:nil
285	sgml-local-catalogs:nil
286	sgml-local-ecat-files:nil
287	End:
288	-->