LXDがネストされたpivileged Docker(/dev/.lxc/proc/エラー)の回避策は何ですか?


8

LXDで特権付きDockerコンテナーを起動すると、次のように失敗します。

docker: Error response from daemon: linux runtime spec devices: lstat /dev/.lxc/proc/1482/fdinfo/12: no such file or directory.

再現する手順:

lxc launch ubuntu-daily:16.04 docker -p default -p docker
lxc exec docker -- apt install docker.io -y
lxc exec docker bash
sudo curl -L git.io/scope -o /usr/local/bin/scope
sudo chmod a+x /usr/local/bin/scope
scope launch

元のガイド:LXD 2.0:LXDのDocker

バグレポート:/dev/.lxc/procディレクトリ#2825でDockerコンテナーが失敗する-GitHub

それを機能させる方法は?


あなたがリンクしたガイドはあなたが必要だと言っていますA Docker image which behaves when confined by user namespaces, or alternatively make the parent LXD container a privileged container (security.privileged=true)。問題が原因である可能性はありscopeますか?を実行できますかlxc exec docker -- docker run --detach --name app carinamarina/hello-world-app、それとも特権付きコンテナで動作しますか?
ジョナサンY.17年

LXDは特権コンテナでした(「docker」LXDプロファイルはsecurity.privileged=true)。hello-world特権LXDでいくつかの画像を試しました-同じ問題。この設定はもう必要ありません。KVMに移動しました。
Velkan 2017年

回答:


0

Stephane Graber(LXDリード開発者)によると、もはやLXD Dockerプロファイルは必要ありません!

参照してください... https://github.com/lxc/lxd/issues/3299


修正されたときから、常にバージョン番号を提供するようにしてください。リポジトリのクローンを作成し、コミットとその後の次のリリースを検索するのは常にイライラします。
Velkan 2017年

0

これを少し片付けるために、これは非常にうまく解決されます(@bmullanが指摘しているように)。

16.04、lxdバージョン2.21、次のシーケンスが機能します。

lxc launch ubuntu-daily:xenial xenial
lxc config set xenial security.nesting true
lxc exec xenial snap install docker
lxc exec xenial docker run ubuntu ls

docker.ioパッケージ、及びdockerxenialでdocker.ioパッケージは1.13.1いる間作業の両方をスナップ、異なるバージョンである、等の異なるアップデートポリシーを、上記で使用スナップバージョンを持っているが、17.06.2-CEです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.