[sisyphus] Непривилегированные контейнеры lxd: проброс папки
Alexander
alxste на yandex.ru
Вт Янв 10 09:22:35 MSK 2017
09.01.2017 22:47, Aleksey Birukov пишет:
> Сделал, не помогло.
>
> А какая магия нужна с sys/proc?
>
> Даже сделал:
> sudo cgm create all $USER
> sudo cgm chown all $USER $(id -u $USER) $(id -g $USER)
> sudo cgm movepid all $USER $$
> Отсюда:
> https://lists.altlinux.org/pipermail/community/2016-October/686081.html
user namespace по умолчанию в альте запрещены. Нужно разрешить, например
так:
sysctl -w kernel.userns_restrict=0
Я по той схеме что тогда писал попробовал воспроизвести на p8 -
контейнер создался и поднялся, но не заработала сеть в контейнере.
Почему - из за отличий p8 от сизифа или из за того что про что-то забыл
- так и не разобрался.
С уважением, Александр
Подробная информация о списке рассылки Sisyphus