[Comm] непривелегированный контейнер lxc - как создать и запустить?
Alexander
alxste на yandex.ru
Сб Сен 24 22:51:47 MSK 2016
Доброй ночи!
Пытаюсь запустить непривилегированный lxc-контейнер (root контейнера -
обычный пользователь хоста).
Руководствовался вот этой статьей -
http://programming086.blogspot.ru/2014/01/lxc-1-0-unprivileged-containers.html
Под-диапазоны пользователю добавил:
$ cat /etc/subuid
user:100000:50001
$ cat /etc/subuid
user:100000:50001
В конфигурации lxc их указал:
user на localhost ~ $ cat /home/user/.config/lxc/default.conf
lxc.include = /etc/lxc/default.conf
lxc.id_map = u 0 100000 50001
lxc.id_map = g 0 100000 50001
При попытке создать контейнер или просто получить список доступных
вариантов для загрузки получаю ошибку:
user на localhost ~ $ lxc-create -t download -n alt2 -- -l
unshare: Operation not permitted
read pipe: Permission denied
lxc-create: lxccontainer.c: do_create_container_dir: 978 Failed to chown
container dir
lxc-create: tools/lxc_create.c: main: 318 Error creating container alt2
Что я делаю не так?
Это актуальный обновленный P8 х64, (свеже-установленный осенний стартеркит).
Попробовал все тоже самое под ubuntu.
там контейнер такая последовательность действий успешно создает...
--
С уважением, Александр
Подробная информация о списке рассылки community