LINUX.ORG.RU

Как заставить lxc-create говорить?

 ,


0

1

Пытаюсь создать непривилегированный контейнер на арче (как в инструкции https://wiki.archlinux.org/index.php/Linux_Containers), дошёл до момента с ошибкой

Error: Failed to initialize cgroup driver / PAM unable to open pam_cgfs.so

исправил даунгрейдом до версии 3.0.1, как советуют в арчевики, но теперь он вообще не работает

[lxcuser@laptop ~]$ lxc-create -n test -t download -l DEBUG
Error creating container test

Как понять, какая ошибка могла случиться? Логов в /var/log/ не нашёл

Если тебе ехать, а не шашечки, то используй lxd.

anonymous
()
Ответ на: комментарий от ox55ff

да, у меня как раз в конце команды -l DEBUG

devalone ★★
() автор топика

На бубунте 16.04 так хотфиксили:

mkdir -p /lib/security/
apt-get install -y libpam-cgfs
ln -s /lib/x86_64-linux-gnu/security/pam_cgfs.so /lib/security/pam_cgfs.so

а тут пофиксили https://github.com/lxc/lxc/pull/2558/commits/71174d464fd3798a181d7768441f80f1...

Попробуй свежак из сорцов собрать, или lxd заюзай, может чего не то делаешь.

WoozyMasta
()
Ответ на: комментарий от WoozyMasta

из мастера собирается 3.0.0 и там таже проблема

Error: Failed to initialize cgroup driver / PAM unable to open pam_cgfs.so

devalone ★★
() автор топика

В последних версиях LXC/LXD совсем все ломать начали для неубунту дистров. Переехали на свой патченый dqlite, напилили кучу костылей и вообще не торт.

stormblastt ★★★
()
Ответ на: комментарий от stormblastt

В последних версиях LXC/LXD совсем все ломать начали для неубунту дистров.

Ну они не зря предлагают использовать snap :)

anonymous
()

собрал с --enable-pam, теперь вообще пишет это:

lxc-create: test: conf.c: chown_mapped_root: 3279 lxc-usernsexec failed: No such file or directory - Failed to open tt
lxc-create: test: tools/lxc_create.c: main: 327 Failed to create container test
devalone ★★
() автор топика

ах да, есть лог контейнера, но там ничего интересного

> cat /home/user/.local/share/lxc/test2345/test2345.log
lxc-create test2345 20181121173634.835 INFO     lxc_confile - confile.c:set_config_idmaps:1666 - Read uid map: type u nsid 0 hostid 100000 range 65536                                         
lxc-create test2345 20181121173634.835 INFO     lxc_confile - confile.c:set_config_idmaps:1666 - Read uid map: type g nsid 0 hostid 100000 range 65536                                         
lxc-create test2345 20181121173634.835 DEBUG    lxc_conf - conf.c:chown_mapped_root:3086 - trying to chown "/home/user/.local/share/lxc/test2345" to 1000
конфиг такой:
> cat /home/user/.config/lxc/default.conf 
lxc.idmap = u 0 100000 65536
lxc.idmap = g 0 100000 65536

devalone ★★
() автор топика
28 января 2019 г.
Ответ на: комментарий от devalone

Решили проблему? У меня аналогичная проблема. Пытаюсь непривелегированные контейнеры настроить в Arch Linux

В логе контейнера это:

lxc-create UbuntuC 20190128110959.289 INFO     confile - confile.c:set_config_idmaps:1673 - Read uid map: type u nsid 0 hostid 100000 range 65536
lxc-create UbuntuC 20190128110959.289 INFO     confile - confile.c:set_config_idmaps:1673 - Read uid map: type g nsid 0 hostid 100000 range 65536
lxc-create UbuntuC 20190128110959.289 DEBUG    conf - conf.c:chown_mapped_root:3219 - trying to chown "/home/my_user_name/.local/share/lxc/UbuntuC" to 1000
lxc-create UbuntuC 20190128110959.302 ERROR    conf - conf.c:chown_mapped_root:3279 - lxc-usernsexec failed: No such file or directory - Failed to open tt
lxc-create UbuntuC 20190128110959.302 ERROR    lxc_create - tools/lxc_create.c:main:327 - Failed to create container UbuntuC

Zhivotnoe
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.