Docs
Theory, Analysis
Linux Mount Propagation

Linux Mount Propagation

Linux의 Mount Propagation을 분석한다.

1. Linux Mount Propagation

Mount Propagation은 Linux Kernel의 Mount NS(Namespace)으로 인해 발생하는 관리의 불편함을 해결하기 위해 나온 기법이다. Mount Propagation을 이용하지 않는다면 다수의 Mount NS가 존재하는 상태에서 모든 Process들이 Mount되어 있지 않는 Block Device를 이용하기 위해서는, Mount NS의 개수만큼 Block Device Mount를 수행해야 한다. 하지만 Mount Propagation을 적절히 이용하면 한번의 Block Device Mount로 모든 Mount NS에서 Block Device Mount를 수행할 수 있게 된다.

1.1. Shared Subtree

[Figure 1] Mount Namespace Clone

[Figure 1] Mount Namespace Clone

Mount Propagation을 이해하기 위해서는 Shared Subtree의 개념을 알아야 한다. 여기서 Subtree는 Filesystem Tree의 일부를 구성하는 Filesystem을 의미한다. [Figure 1]에서 왼쪽은 Filesystem Tree는 Root에 Mount된 Filesystem과 /A Directory에 Mount된 Filesystem, 2개의 Subtree로 구성되어 있는 Filesystem을 나타내고 있다. 이러한 Subtree를 Share(공유)하면 Shared Subtree가 된다.

Subtree를 공유하는 방법은 Mount NS를 Clone(복제)하는 방법과 Bind Mount를 이용하는 방법 2가지가 존재한다. [Figure 1]은 Mount NS를 Clone하여 Shared Subtree를 생성하는 방법을 나타내고 있다. Clone() System Call을 이용하여 Mount NS를 복제할 경우 Mount NS안에 저장되어 있던 Mount 정보도 그대로 복제된다. Subtree도 그대로 복제되기 Subtree는 Mount NS 사이에서 공유된다. [Figure 1]에서는 2개의 Subtree가 있기 때문에, 2개의 Subtree가 그대로 복제되는 모습을 나타내고 있다. 원본 Mount NS의 Subtree를 Master라고 하고, 복제된 Mount NS의 Subtree를 Slave라고 한다.

[Figure 2] Bind Mount

[Figure 2] Bind Mount

[Figure 2]는 Bind Mount를 이용하여 Shared Subtree를 생성하는 방법을 나타내고 있다. Bind Mount를 이용하면 Subtree를 다른 Directory에 붙여 공유할수 있게된다. 원본 Subtree는 Master라고 하고, Bind Mount에 의해서 공유된 Subtree는 Slave라고 표현하였다.

1.2. Mount Propagation

Mount Propagation은 의미 그대로 변경된 Mount 정보를 전파하는 기법이다. 여기서 전파 범위는 Shared Subtree로 한정된다. Mount Propagation을 이용하지 않으면 Shared Subtree라고 하더라도 Mount 정보는 각 Subtree별로 관리된다. Master에서 Slave로 변경된 Mount 정보가 전파 되는걸 Forward Propagation이라고 한다. 반대로 Slave에서 Master로 변경된 Mount 정보가 전파 되는걸 Receive Propagation이라고 한다.

[Figure 3] Forward Propagation

[Figure 3] Forward Propagation

[Figure 3]은 Mount NS 사이의 Shared Subtree에서 Forward Propagation이 발생하는 과정을 나타내고 있다. 순서는 다음과 같다.

  • 원본 Mount NS의 Subtree는 Clone() System Call을 공유상태가 된다.
  • Master Subtree의 /A Directory에 sdb Block Device를 Mount 하였다.
  • Forward Propagation이 발생하여 Slave Subtree의 /A Directory에도 sdb Block Device가 Mount 된다.
[Figure 4] Receive Propagation

[Figure 4] Receive Propagation

[Figure 4]는 Mount NS 사이의 Shared Substree에서 Receive Propagation이 발생하는 과정을 나타내고 있다. 순서는 다음과 같다.

  • 원본 Mount NS의 Subtree는 Clone() System Call을 공유상태가 된다.
  • Slave Subtree의 /A Directory에 sdb Block Device를 Mount 하였다.
  • Receive Propagation이 발생하여 Master Subtree의 /A Directory에도 sdb Block Device가 Mount 된다.

1.3. Mount Option 

# Prepare Test
(Shell 1)$ mkdir ~/A
(Shell 1)$ mount --make-shared /dev/sdb ~/A
(Shell 1)$ ls ~/A
B  C
(Shell 2)$ unshare -m --propagation unchanged bash
(Shell 2)$ ls ~/A
B  C

# Forward Propagation O
(Shell 1)$ mount /dev/sdc ~/A/B
(Shell 1)$ ls ~/A/B
b
(Shell 2)$ ls ~/A/B
b

# Receive Propagation O
(Shell 2)$ mount /dev/sdd ~/A/C
(Shell 2)$ ls ~/A/C
c
(Shell 1)$ ls ~/A/C
c
[Shell 1] Shared Mount - Mount NS Clone
# Prepare Test
$ mkdir -p ~/A/B ~/A/C
$ mount --make-shared /dev/sdb ~/A/B
$ mkdir -p ~/A/B/D ~/A/B/E
$ mount --bind ~/A/B ~/A/C
$ ls ~/A/B
D  E
$ ls ~/A/C
D  E

# Forward Propagation O
$ mount /dev/sdc ~/A/B/D
$ ls ~/A/B/D
b
$ ls ~/A/C/D
b

# Forward Propagation O
$ mount /dev/sdd ~/A/C/E
$ ls ~/A/C/E
c
$ ls ~/A/B/E
c
[Shell 2] Shared Mount - Bind Mount

Forward/Receive Propagation를 제어하기 위해서는 Shared Mount, Slave Mount, Private Mount, Unbindable Mount 4가지 Propagation Mount Option을 활용해야 한다. Shared Mount는 Forward/Receive Propagation 둘다 허용하는 Option이다. [Shell 1]과 [Shell 2]를 통해서 Shared Mount의 Forward/Receive Propagation 동작을 확인할 수 있다.

# Prepare Test
(Shell 1)$ mkdir ~/A
(Shell 1)$ mount --make-shared /dev/sdb ~/A
(Shell 1)$ ls ~/A
B  C
(Shell 2)$ unshare -m --propagation unchanged bash
(Shell 2)$ mount --make-slave ~/A
(Shell 2)$ ls ~/A
B  C
(Shell 2)$ make ~/

# Forward Propagation O
(Shell 1)$ mount /dev/sdc ~/A/B
(Shell 1)$ ls ~/A/B
b
(Shell 2)$ ls ~/A/B
b

# Receive Propagation X
(Shell 2)$ mount /dev/sdd ~/A/C
(Shell 2)$ ls ~/A/C
c
(Shell 1)$ ls ~/A/C
[Shell 3] Slave Mount - Mount NS Clone
# Prepare Test
$ mkdir -p ~/A/B ~/A/C
$ mount --make-shared /dev/sdb ~/A/B
$ mkdir -p ~/A/B/D ~/A/B/E
$ mount --bind ~/A/B ~/A/C
$ mount --make-slave ~/A/C
$ ls ~/A/B
D  E
$ ls ~/A/C
D  E

# Forward Propagation O
$ mount /dev/sdc ~/A/B/D
$ ls ~/A/B/D
b
$ ls ~/A/C/D
b

# Forward Propagation X
$ mount /dev/sdd ~/A/C/E
$ ls ~/A/C/E
c
$ ls ~/A/B/E
[Shell 4] Slave Mount - Bind Mount

Slave Mount는 Forward Propagation만 허용하고 Receive Propagation은 허용하지 않는 Option이다. [Shell 3]과 [Shell 4]를 통해서 Slave Mount는 Forward Propagation만 적용되는것을 확인할 수 있다. Slave Mount는 Master Subtree는 Shared Mount가 되어있는걸 Slave Mount로 변경하여 적용한다. [Shell 3]과 [Shell 4]에서 Shared Mount로 Shared Subtree를 생성한 다음 Slave Mount를 적용하는것을 확인할 수 있다.

# Prepare Test
(Shell 1)$ mkdir ~/A
(Shell 1)$ mount --make-private /dev/sdb ~/A
(Shell 1)$ ls ~/A
B  C
(Shell 2)$ unshare -m --propagation unchanged bash
(Shell 2)$ ls ~/A
B  C

# Forward Propagation X
(Shell 1)$ mount /dev/sdc ~/A/B
(Shell 1)$ ls ~/A/B
b
(Shell 2)$ ls ~/A/B

# Receive Propagation X
(Shell 2)$ mount /dev/sdd ~/A/C
(Shell 2)$ ls ~/A/C
c
(Shell 1)$ ls ~/A/C
[Shell 5] Private Mount - Mount NS Clone
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21

# Prepare Test
$ mkdir -p ~/A/B ~/A/C
$ mount --make-private /dev/sdb ~/A/B
$ mkdir -p ~/A/B/D ~/A/B/E
$ mount --bind ~/A/B ~/A/C
$ ls ~/A/B
D  E
$ ls ~/A/C
D  E

# Forward Propagation X
$ mount /dev/sdc ~/A/B/D
$ ls ~/A/B/D
b
$ ls ~/A/C/D

# Forward Propagation X
$ mount /dev/sdd ~/A/C/E
$ ls ~/A/C/E
c
$ ls ~/A/B/E
[Shell 6] Private Mount - Bind Mount

Private Mount는 Forward/Receive Propagation 둘다 허용하지 않는 Option이다. Mount시 Propagation Mount Option을 명시하지 않으면 Private Mount이 Default Option이다. [Shell 5]와 [Shell 6]을 통해서 Slave Mount는 Forward/Receive Propagation 둘다 허용하지 않는걸 확인할 수 있다.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20

# Prepare Test
(Shell 1)$ mkdir ~/A
(Shell 1)$ mount --make-unbindable /dev/sdb ~/A
(Shell 1)$ ls ~/A
B  C
(Shell 2)$ unshare -m --propagation unchanged bash
(Shell 2)$ ls ~/A
B  C

# Forward Propagation X
(Shell 1)$ mount /dev/sdc ~/A/B
(Shell 1)$ ls ~/A/B
b
(Shell 2)$ ls ~/A/B

# Receive Propagation X
(Shell 2)$ mount /dev/sdd ~/A/C
(Shell 2)$ ls ~/A/C
c
(Shell 1)$ ls ~/A/C
[Shell 7] Unbindable Mount - Mount NS Clone
1
2
3
4
5
6

# Prepare Test
$ mkdir -p ~/A/B ~/A/C
$ mount --make-unbindable /dev/sdb ~/A/B
$ mkdir -p ~/A/B/D ~/A/B/E
$ mount --bind ~/A/B ~/A/C
mount: /root/A/C: wrong fs type, bad option, bad superblock on /root/A/B, missing codepage or helper program, or other error.
[Shell 8] Unbindable Mount - Bind Mount

Unbindable Mount는 Private Mount처럼 Forward/Receive Propagation 둘다 허용하지 않을뿐만 아니라 Bind Mount도 허용하지 않는다. [Shell 7]과 [Shell 8]을 통해서 Unbindable Mount는 Forward/Receive Propagation 둘다 허용하지 않고, Bind Mount를 수행할 경우 Error가 발생하여 Mount를 수행하지 못하도록 막는걸 확인할 수 있다.

2. 참조

Linux macvlan, macvtapLinux Netfilter, iptables