USB-устройство на контейнере LXD, недоступном, когда в привилегированном режиме
У меня есть USB-устройство, которое я передал до контейнера с помощью этой команды:
lxc config device add <container> <device> unix-char path=/dev/bus/usb/004/002 mode=0777
Это работает хорошо, пока я не делаю контейнер привилегированным (который является требованием для меня), использующий эту команду:
lxc config set <container> security.privileged true
lsusb говорит, "Не удалось открыть устройство"
Действительно ли это - корректная процедура? Сообщите мне, какую информацию я должен предоставить для поиска и устранения неисправностей этого.
система: Ubuntu 16.04 lxd: 2.0.9
1 ответ
Моя проблема была решена путем предоставления доступа к USB-устройству с помощью соответствующей cgroup записи на моей контейнерной конфигурации. Таким образом, то, что было необходимо, чтобы мое устройство работало в привилегированном контейнере, делало:
lxc config edit <container>
, чтобы отредактировать контейнерную конфигурацию и добавить:
config:
raw.lxc: lxc.cgroup.devices.allow = c XXX:* rwm
devices:
some_device_name:
mode: "0777"
path: /dev/bus/usb/004/002
type: unix-char
, где XXX = "главная" часть major:minor идентификатора, найденного с помощью ls - la/dev/bus/usb/004/002
Кредиты на это движение к https://askubuntu.com/a/545802/671072