LXC auf Ubuntu 14.04-2 LTS: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
HK (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
HK (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 8: | Zeile 8: | ||
Apparmor verhindert den Start von Containern mit systemd | Apparmor verhindert den Start von Containern mit systemd | ||
Failed to mount cgroup at /sys/fs/cgroup/systemd: Permission denied | Failed to mount cgroup at /sys/fs/cgroup/systemd: Permission denied | ||
Debian Wheezy als init-basiertes System funktioniert problemlos | |||
=== Workaround 1 === | === Workaround 1 === | ||
| Zeile 20: | Zeile 22: | ||
<span style="color:#FF0000">Working</span><br> | <span style="color:#FF0000">Working</span><br> | ||
Zusätzlicher Eintrag in die Container-Config<br> | Zusätzlicher Eintrag in die Container-Config<br> | ||
Damit ist apparmor für den Container abgeschaltet | |||
lxc.aa_profile = unconfined | lxc.aa_profile = unconfined | ||
* Link: https://help.ubuntu.com/lts/serverguide/lxc.html#lxc-apparmor | * Link: https://help.ubuntu.com/lts/serverguide/lxc.html#lxc-apparmor | ||
Version vom 11. März 2015, 06:37 Uhr
Zurück zu Lxc
Nützliches
Ein hängendes lxc-start kann nur mmit -9 beendet werden
killall -9 lxc-start
Apparmor
Apparmor verhindert den Start von Containern mit systemd
Failed to mount cgroup at /sys/fs/cgroup/systemd: Permission denied
Debian Wheezy als init-basiertes System funktioniert problemlos
Workaround 1
Not working Der folgende Befehl entläd das usr.bin.lxc-start Profil aus dem Kernel
sudo apparmor_parser -R /etc/apparmor.d/usr.bin.lxc-start
Damit diese Änderung permanent ist, wird ein symbolischer Link in /etc/apparmor.d/disable angelebt
sudo ln -s /etc/apparmor.d/usr.bin.lxc-start /etc/apparmor.d/disabled/
Workaround 2
Working
Zusätzlicher Eintrag in die Container-Config
Damit ist apparmor für den Container abgeschaltet
lxc.aa_profile = unconfined
Bugs und Lösungen
Diskfilter writes are not supported
Beide Ansätze funktionieren.