Я жру кактус и хочу (не то чтобы сильно нужно, но скорее хочется) запустить nfs в докере. Хочу nfs v4, чтобы не было никаких портмапперов и всё работало на одном порту (проще написать правила файрвола)
Ядерный nfs — даже и говорить об этом кошмаре не хочется =)
Нашел вроде бы работающий nfs-ganesha.
У него есть два места, которые делают его несовместимым с докером:
вызовы name_to_handle_at и open_by_handle_at надежно забанены в докере.
Я сходу не могу понять, зачем они вообще нужны userspace демону, задача которого открыть файл, прочитать из него и закрыть. Т.е. мне nfs сервер нужен примерно в таком же сценарии, как и какой-нибудь http сервер с range requests.
Что вообще эти вызовы делают? Может их на какую-нибудь иноду или кеш имен поменять?