From: Alexander <alxste@yandex.ru>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Subject: [Comm] непривелегированный контейнер lxc - как создать и запустить?
Date: Sat, 24 Sep 2016 22:51:47 +0300
Message-ID: <38c809c5-025f-492b-6231-67e840a6c993@yandex.ru> (raw)
Доброй ночи!
Пытаюсь запустить непривилегированный lxc-контейнер (root контейнера -
обычный пользователь хоста).
Руководствовался вот этой статьей -
http://programming086.blogspot.ru/2014/01/lxc-1-0-unprivileged-containers.html
Под-диапазоны пользователю добавил:
$ cat /etc/subuid
user:100000:50001
$ cat /etc/subuid
user:100000:50001
В конфигурации lxc их указал:
user@localhost ~ $ cat /home/user/.config/lxc/default.conf
lxc.include = /etc/lxc/default.conf
lxc.id_map = u 0 100000 50001
lxc.id_map = g 0 100000 50001
При попытке создать контейнер или просто получить список доступных
вариантов для загрузки получаю ошибку:
user@localhost ~ $ lxc-create -t download -n alt2 -- -l
unshare: Operation not permitted
read pipe: Permission denied
lxc-create: lxccontainer.c: do_create_container_dir: 978 Failed to chown
container dir
lxc-create: tools/lxc_create.c: main: 318 Error creating container alt2
Что я делаю не так?
Это актуальный обновленный P8 х64, (свеже-установленный осенний стартеркит).
Попробовал все тоже самое под ubuntu.
там контейнер такая последовательность действий успешно создает...
--
С уважением, Александр
next reply other threads:[~2016-09-24 19:51 UTC|newest]
Thread overview: 11+ messages / expand[flat|nested] mbox.gz Atom feed top
2016-09-24 19:51 Alexander [this message]
2016-09-24 23:42 ` Dmitry V. Levin
2016-09-25 6:29 ` Alexander
2016-09-25 21:13 ` Mikhail Efremov
2016-09-26 6:29 ` Alexander
2016-10-07 20:14 ` Alexander
2016-10-07 20:38 ` Anton Gorlov
2016-10-07 21:22 ` Alexander
2016-10-07 23:19 ` Mikhail Efremov
2017-03-07 19:30 ` Mikhail Efremov
2016-09-30 10:41 ` Alexander
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=38c809c5-025f-492b-6231-67e840a6c993@yandex.ru \
--to=alxste@yandex.ru \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git