Qual è la soluzione alternativa per la finestra mobile inclinata annidata LXD (/dev/.lxc/proc/ error)?

8

L'avvio di un contenitore finestra mobile privilegiato in un LXD non riesce con questo:

docker: Error response from daemon: linux runtime spec devices: lstat /dev/.lxc/proc/1482/fdinfo/12: no such file or directory.

I passaggi per riprodurre:

lxc launch ubuntu-daily:16.04 docker -p default -p docker
lxc exec docker -- apt install docker.io -y
lxc exec docker bash
sudo curl -L git.io/scope -o /usr/local/bin/scope
sudo chmod a+x /usr/local/bin/scope
scope launch

Guida originale: LXD 2.0: Docker in LXD

Bug report: contenitori Docker non riusciti nella directory /dev/.lxc/proc # 2825 - GitHub

Come farlo funzionare?

lxc  docker  lxd 
Velkan
fonte
Quella guida che hai collegato dice che ti serve A Docker image which behaves when confined by user namespaces, or alternatively make the parent LXD container a privileged container (security.privileged=true). È possibile che il problema sia scope? Puoi eseguire lxc exec docker -- docker run --detach --name app carinamarina/hello-world-appo, in alternativa, funziona in un contenitore privilegiato?
Jonathan Y.
LXD era un contenitore privilegiato (il profilo LXD 'docker' fornisce security.privileged=true). Ho provato qualche hello-worldimmagine in un LXD privilegiato - stesso problema. Non hai più questa configurazione, spostato in KVM.
Velkan,

Risposte:

0

Per Stephane Graber (sviluppatore capo LXD) non è più necessario il profilo docker LXD!

Vedi ... https://github.com/lxc/lxd/issues/3299

bmullan
fonte
Prova a fornire sempre il numero di versione da quando è stato risolto. È sempre frustrante clonare i repository, cercare il commit e la prossima versione successiva.
Velkan,
0

Solo per ripulirlo un po ', questo è risolto abbastanza bene (come sottolinea @bmullan).

16.04, lxd versione 2.21, funziona la seguente sequenza:

lxc launch ubuntu-daily:xenial xenial
lxc config set xenial security.nesting true
lxc exec xenial snap install docker
lxc exec xenial docker run ubuntu ls

Il docker.iopacchetto e lo dockersnap funzionano entrambi, ma sono versioni diverse e hanno criteri di aggiornamento diversi, ecc. La versione snap utilizzata sopra è 17.06.2-ce, mentre il pacchetto docker.io in xenial è 1.13.1.

DPB
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.