Как запустить докер внутри Centos 7 LXC?

Question

Я получаю это, чтобы работать Ubuntu, используя security.privileged и security.nesting просто отлично.Однако с centos7 демон docker завершается неудачно при попытке извлечь образы.Это даже не может управлять привет миром.Существует нарушение cgroup, что какая-то папка не существует.В любом случае, есть ли успешные примеры этого?В конечном итоге я пытаюсь запустить Kubernetes и использовать контейнеры lxc / lxd для мастера и рабочих, но мне нужно, чтобы он работал в centos.Точное сообщение об ошибке:

docker: Error response from daemon: OCI runtime create failed: container_linux.go:348: starting container process caused "process_linux.go:279: applying cgroup configuration for process caused \"open /sys/fs/cgroup/systemd/lxc/docker-test/docker/cpuset.cpus: no such file or directory\"": unknown. ERRO[0000] error waiting for container: context canceled

Точная настройка - цифровая океаническая капелька centos7 с установленным и собранным lxd с ходу.Используя lxc я создал контейнер centos7.В этом контейнере машины я пытаюсь запустить докер.Я понимаю, что это похоже на создание контейнера, но это определенно работает в Ubuntu, поэтому я думаю, что это должно работать на Centos.

Answer 1

У меня была именно эта проблема при запуске CentOS-7.6 контейнера Linux / LXC (GUEST) в моем хосте Fedora-28 (LXC); при попытке использовать Docker внутри этого CentOS-7.6 LXC контейнера. Я провел небольшое исследование и нашел решение из этих веб-ресурсов:

• https://lxd.readthedocs.io/en/latest/

• https://discuss.linuxcontainers.org/t/docker-cannot-write-to-devices-allow/998/3

---

Решение:

jdoe@HOST$ sudo echo "root:1000000:65536" | sudo tee -a /etc/subuid /etc/subgid
# The above is performed once on the LXC HOST! (the outermost server).

# ---------------------------------------------------------------------------------
# Next, add these entries to the config file of the Linux/LXC container giving
# you the exception, (noting that blank 'lxc.cap.drop =' is not a mistake).
# ---------------------------------------------------------------------------------
security.nesting = true
security.privileged = true
lxc.aa_profile = unconfined
lxc.cgroup.devices.allow = a
lxc.mount.auto=proc:rw sys:rw
lxc.cap.drop =
# ---------------------------------------------------------------------------------

Это устранило ошибку, очень похожую на вашу, и все заработало. Надеюсь, это поможет.