Выполнение LXD в Viruozzo
Выполнение LXD в Virtuozzo не является полностью рабочим (Это может быть подобно как выполняющий LXD в другом LXD).
Хост Virtuozzo является сервисом хоста VPS (не под моим управлением).
Клиент VPS выполняет Сервер Ubuntu 16.04, и я успешно установил LXD и инициализировал его до точки, которую он показывает пустому lxc list.
Затем я пытался запустить изображение: lxc launch images:ubuntu/artful artful, но это привело жалобу к сбою:
ошибка: LXD не имеет uid/gid выделения. В этом режиме только поддерживаются привилегированные контейнеры.
Который cat /var/log/lxd/lxd.log отчеты:
lvl=warn msg="Couldn't find the CGroup pids controller, process limits will be ignored." t=2017-07-26T10:11:35+0900
lvl=info msg="Kernel uid/gid map:" t=2017-07-26T10:11:35+0900
lvl=info msg=" - u 0 0 0" t=2017-07-26T10:11:35+0900
lvl=info msg=" - g 0 0 0" t=2017-07-26T10:11:35+0900
lvl=info msg="Configured LXD uid/gid map:" t=2017-07-26T10:11:35+0900
lvl=info msg=" - u 0 100000 65536 (unusable)" t=2017-07-26T10:11:35+0900
lvl=info msg=" - g 0 100000 65536 (unusable)" t=2017-07-26T10:11:35+0900
lvl=warn msg="One or more uid/gid map entry isn't usable (typically due to nesting)" t=2017-07-26T10:11:35+0900
lvl=warn msg="Only privileged containers will be able to run" t=2017-07-26T10:11:35+0900
lvl=info msg="Connecting to a remote simplestreams server" t=2017-07-26T10:11:35+0900
Затем я пытался выполнить контейнер в привилегированном режиме: lxc launch images:ubuntu/artful artful -c security.nesting=true -c security.privileged=true
Это устанавливает успешно, но это не может быть запущено:
error: Error calling 'lxd forkstart artful /var/lib/lxd/containers /var/log/lxd/artful/lxc.conf': err='Failed to run: /usr/bin/lxd forkstart artful /var/lib/lxd/containers /var/log/lxd/artful/lxc.conf: '
lxc 20170726020609.465 ERROR lxc_cgfs - cgroups/cgfs.c:lxc_cgroupfs_create:901 - Could not find writable mount point for cgroup hierarchy 4 while trying to create cgroup.
lxc 20170726020609.465 ERROR lxc_cgfs - cgroups/cgfs.c:cgroup_rmdir:209 - Device or resource busy - cgroup_rmdir: failed to delete /sys/fs/cgroup/systemd//system.slice/lxd.service
Все это указывает, что контейнер Virtuozzo работает unprivileged и таким образом LXD перестала работать.
Я задавался вопросом, является ли это тупиком для LXD в этой ситуации или если существует шанс заставить его работать?
1 ответ
Virtuozzo базируется в OpenVZ (можно проверить https://wiki.openvz.org/FAQ). Они используют старое ядро (2,6 базирующихся) без cgroups функциональности, необходимой для Docker/LXC/LXD. Таким образом, Ваша попытка не будет работать. Virtuozzo уже использует контейнерную технологию (OpenVZ), но не был объединен с кодом ядра магистрали.