다시 시작하지 않고 권한 없는 LXC 컨테이너를 설정하는 방법은 무엇입니까?

tag-icon tag-icon ubuntu virtualization lxc
다시 시작하지 않고 권한 없는 LXC 컨테이너를 설정하는 방법은 무엇입니까?

일부 부팅 스크립트를 작성 중이지만 재부팅하지 않고 바닐라 Ubuntu 14.04 헤드리스에서 사용자 모드 LXC 컨테이너가 작동하도록 할 수 없습니다.

이것이 제가하는 것입니다.

먼저 다운로드하여 설치했습니다.우분투 서버 14.04.1 amd64모든 것은 기본적으로 새로운(VirtualBox 아래의 가상 게스트) 머신으로 설정됩니다.

그런 다음 로그인하여 업데이트하고 업그레이드하며 커널이 업그레이드되면 재부팅합니다.

그런 다음 로그인하여 다음 명령을 실행했습니다.

$ sudo apt-get --yes install lxc
Reading package lists...
Building dependency tree...
Reading state information...
The following extra packages will be installed:
  bridge-utils cgmanager cloud-image-utils debootstrap distro-info
  distro-info-data dnsmasq-base euca2ools genisoimage libaio1
  libboost-system1.54.0 libboost-thread1.54.0 liblxc1 libmnl0
  libnetfilter-conntrack3 librados2 librbd1 libseccomp2 libxslt1.1
  lxc-templates python-distro-info python-lxml python-requestbuilder
  python-setuptools python3-lxc qemu-utils sharutils uidmap
Suggested packages:
  cgmanager-utils shunit2 wodim cdrkit-doc lxctl qemu-user-static
  python-lxml-dbg bsd-mailx mailx
The following NEW packages will be installed:
  bridge-utils cgmanager cloud-image-utils debootstrap distro-info
  distro-info-data dnsmasq-base euca2ools genisoimage libaio1
  libboost-system1.54.0 libboost-thread1.54.0 liblxc1 libmnl0
  libnetfilter-conntrack3 librados2 librbd1 libseccomp2 libxslt1.1 lxc
  lxc-templates python-distro-info python-lxml python-requestbuilder
  python-setuptools python3-lxc qemu-utils sharutils uidmap
0 upgraded, 29 newly installed, 0 to remove and 0 not upgraded.
Need to get 5219 kB of archives.

...

$ rm -rf /home/zosia/.config/lxc /home/zosia/.local/share/lxc
$ sudo mkdir /opt/lxc
$ sudo chown -R zosia /opt/lxc
$ mkdir /opt/lxc/config /opt/lxc/store
$ ln -s /opt/lxc/store /home/zosia/.local/share/lxc
$ ln -s /opt/lxc/config /home/zosia/.config/lxc
$ sudo usermod --add-subuids 100000-165536 zosia
$ sudo usermod --add-subgids 100000-165536 zosia
$ sudo chmod +x /home/zosia
$ tee /home/zosia/.config/lxc/default.conf <<EOT
lxc.include = /etc/lxc/default.conf
lxc.id_map = u 0 100000 65536
lxc.id_map = g 0 100000 65536
EOT

$ echo 'zosia veth lxcbr0 10' | sudo tee -a /etc/lxc/lxc-usernet
zosia veth lxcbr0 10

$ mkdir -p /home/zosia/.cache/lxc
$ sudo chmod -R +x /home/zosia/.local
$ lxc-create -t download -n usik -- -d ubuntu -r trusty -a amd64
Setting up the GPG keyring
Downloading the image index
Downloading the rootfs
Downloading the metadata
The image cache is now ready
Unpacking the rootfs

---
You just created an Ubuntu container (release=trusty, arch=amd64, variant=default)

To enable sshd, run: apt-get install openssh-server

For security reason, container images ship without user accounts
and without a root password.

Use lxc-attach or chroot directly into the rootfs to set a root password
or create user accounts.

$ lxc-start -n usik
lxc_container: call to cgmanager_create_sync failed: invalid request
lxc_container: Failed to create hugetlb:usik
lxc_container: Error creating cgroup hugetlb:usik
lxc_container: failed creating cgroups
lxc_container: failed to spawn 'usik'
lxc_container: The container failed to start.
lxc_container: Additional information can be obtained by setting the --logfile and --logpriority options.

이러한 명령을 모두 실행한 후 호스트를 다시 시작하지 않으면 lxc-start -n usik오류가 발생합니다. 서비스를 다시 시작해 lxc도 도움이 되지 lxc-net않았습니다 cgmanager.

로그 파일의 내용은 다음과 같습니다.

  lxc-start 1418283881.262 INFO     lxc_start_ui - using rcfile /home/zosia/.local/share/lxc/usik/config
  lxc-start 1418283881.262 INFO     lxc_confile - read uid map: type u nsid 0 hostid 100000 range 65536
  lxc-start 1418283881.262 INFO     lxc_confile - read uid map: type g nsid 0 hostid 100000 range 65536
  lxc-start 1418283881.263 WARN     lxc_log - lxc_log_init called with log already initialized
  lxc-start 1418283881.263 INFO     lxc_lsm - LSM security driver AppArmor
  lxc-start 1418283881.264 DEBUG    lxc_conf - allocated pty '/dev/pts/1' (5/6)
  lxc-start 1418283881.264 DEBUG    lxc_conf - allocated pty '/dev/pts/6' (7/8)
  lxc-start 1418283881.264 DEBUG    lxc_conf - allocated pty '/dev/pts/7' (9/10)
  lxc-start 1418283881.264 DEBUG    lxc_conf - allocated pty '/dev/pts/8' (11/12)
  lxc-start 1418283881.264 INFO     lxc_conf - tty's configured
  lxc-start 1418283881.264 DEBUG    lxc_start - sigchild handler set
  lxc-start 1418283881.264 DEBUG    lxc_console - opening /dev/tty for console peer
  lxc-start 1418283881.264 DEBUG    lxc_console - using '/dev/tty' as console
  lxc-start 1418283881.264 DEBUG    lxc_console - 3809 got SIGWINCH fd 17
  lxc-start 1418283881.264 DEBUG    lxc_console - set winsz dstfd:14 cols:151 rows:41
  lxc-start 1418283881.309 INFO     lxc_start - 'usik' is initialized
  lxc-start 1418283881.309 DEBUG    lxc_start - Not dropping cap_sys_boot or watching utmp
  lxc-start 1418283881.309 INFO     lxc_start - Cloning a new user namespace
  lxc-start 1418283881.309 INFO     lxc_cgroup - cgroup driver cgmanager initing for usik
  lxc-start 1418283881.310 ERROR    lxc_cgmanager - call to cgmanager_create_sync failed: invalid request
  lxc-start 1418283881.311 ERROR    lxc_cgmanager - Failed to create hugetlb:usik
  lxc-start 1418283881.311 ERROR    lxc_cgmanager - Error creating cgroup hugetlb:usik
  lxc-start 1418283881.312 INFO     lxc_cgmanager - cgroup removal attempt: hugetlb:usik did not exist
  lxc-start 1418283881.312 INFO     lxc_cgmanager - cgroup removal attempt: perf_event:usik did not exist
  lxc-start 1418283881.312 INFO     lxc_cgmanager - cgroup removal attempt: blkio:usik did not exist
  lxc-start 1418283881.312 INFO     lxc_cgmanager - cgroup removal attempt: freezer:usik did not exist
  lxc-start 1418283881.313 INFO     lxc_cgmanager - cgroup removal attempt: devices:usik did not exist
  lxc-start 1418283881.313 INFO     lxc_cgmanager - cgroup removal attempt: memory:usik did not exist
  lxc-start 1418283881.313 INFO     lxc_cgmanager - cgroup removal attempt: cpuacct:usik did not exist
  lxc-start 1418283881.313 INFO     lxc_cgmanager - cgroup removal attempt: cpu:usik did not exist
  lxc-start 1418283881.313 INFO     lxc_cgmanager - cgroup removal attempt: cpuset:usik did not exist
  lxc-start 1418283881.313 INFO     lxc_cgmanager - cgroup removal attempt: name=systemd:usik did not exist
  lxc-start 1418283881.313 ERROR    lxc_start - failed creating cgroups
  lxc-start 1418283881.314 ERROR    lxc_start - failed to spawn 'usik'
  lxc-start 1418283881.315 ERROR    lxc_start_ui - The container failed to start.
  lxc-start 1418283881.315 ERROR    lxc_start_ui - Additional information can be obtained by setting the --logfile and --logpriority options.

답변1

(추측일 뿐) 그럴 수도 있겠네요.user_namespaces 열기귀하의 경우에는 도움이 될 것입니다:

sysctl -w kernel.unprivileged_userns_clone=1

답변2

dbus를 다시 시작해야 합니다. 로그아웃했다가 다시 로그인해야 합니다(저는 SSH를 사용하고 있습니다). 그러면 cgroup이 올바르게 설정되고 전체 서버를 다시 시작하지 않고도 컨테이너를 시작할 수 있습니다.

로그아웃했다가 다시 로그인하고 싶지 않은 경우 여기에 설명된 대로 cgm을 사용하여 수동으로 cgroup을 생성해 볼 수 있습니다.https://linuxcontainers.org/cgmanager/getting-started/. 컨테이너를 시작할 수 있지만 로그아웃했다가 다시 로그인하면 수동으로 생성한 cgroup이 로그인 시 자동으로 생성된 cgroup과 다르기 때문에 더 이상 사용할 수 없습니다.

관련 정보