容器中需要开机启动systemd-udev-trigger吗?


我的容器运行的是centos7u2,在centos 7上,存在systemd-udev-trigger .这个service实质上是 执行: ExecStart=/usr/bin/udevadm trigger --type=subsystems --action=add ; /usr/bin/udevadm trigger --type=devices --action=add

但是执行这个命令的前提是: ConditionPathIsReadWrite=/sys
这个条件只有--privileged 容器才能满足

如果特权容器,则可以 执行 systemd-udev-trigger,触发kernel,通过writing /sys/devices///uevent. 发送uevent 给 容器和物理机 ,导致物理机 会根据自己的udev rules 对/dev/xxx设备更新,如果你有个新的设备,重启特权容器,会触发对物理机的/dev/xxx更新,恰好此时,你没有配置udev rules , 这是有风险的。

所以,我的问题是
  1. 容器中有必要开机启动systemd-udev-trigger吗?
  2. 如果关闭,会有什么影响?有没有什么场景必须要开启这个service?
已邀请:

要回复问题请先登录注册