LXD-nested pivileged docker (/dev/.lxc/proc/ error)의 해결 방법은 무엇입니까?

8

LXD에서 권한이있는 도커 컨테이너를 시작하면 다음과 같이 실패합니다.

docker: Error response from daemon: linux runtime spec devices: lstat /dev/.lxc/proc/1482/fdinfo/12: no such file or directory.

재현 단계 :

lxc launch ubuntu-daily:16.04 docker -p default -p docker
lxc exec docker -- apt install docker.io -y
lxc exec docker bash
sudo curl -L git.io/scope -o /usr/local/bin/scope
sudo chmod a+x /usr/local/bin/scope
scope launch

원본 안내서 : LXD 2.0 : LXD의 Docker

버그 보고서 : /dev/.lxc/proc 디렉토리 # 2825에서 도커 컨테이너 실패-GitHub

작동시키는 방법?

lxc  docker  lxd 
벨칸
소스
당신이 링크 한 가이드는 필요하다고 말합니다 A Docker image which behaves when confined by user namespaces, or alternatively make the parent LXD container a privileged container (security.privileged=true). 문제가 scope있습니까? 당신이 실행할 수 lxc exec docker -- docker run --detach --name app carinamarina/hello-world-app, 또는 대안 적으로, 그것은 특권 컨테이너에서 작동합니까?
Jonathan Y.
LXD는 특권 컨테이너였습니다 ( 'docker'LXD 프로파일이 제공 security.privileged=true). 나는 hello-world특권 LXD에서 같은 이미지를 시도했다 . 이 설정을 더 이상 가지고 있지 않고 KVM으로 이동하십시오.
Velkan

답변:

0

Stephane Graber (LXD 리드 개발자) 당 LXD 도커 프로파일이 더 이상 필요하지 않습니다!

참조… https://github.com/lxc/lxd/issues/3299

불란
소스
버전 번호는 수정 된 이후로 항상 제공하십시오. repos를 복제하고 커밋과 그 다음 릴리스를 검색하는 것은 항상 실망 스럽습니다.
Velkan
0

이것을 조금 정리하기 위해, 이것은 @bmullan이 지적한 것처럼 꽤 잘 해결 되었습니다.

16.04, lxd 버전 2.21에서 다음 시퀀스가 ​​작동합니다.

lxc launch ubuntu-daily:xenial xenial
lxc config set xenial security.nesting true
lxc exec xenial snap install docker
lxc exec xenial docker run ubuntu ls

docker.io패키지와는 docker주객 관계의에서 docker.io 패키지 1.13.1 동안 위에서 사용 된 스냅 버전, 17.06.2-CE 인 등 모두 작업을 스냅하지만, 다른 버전을, 그리고 다른 업데이트 정책을 가지고있다.

dpb
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.