LINUX.ORG.RU

LXC unprivileged containers в Gentoo

 , , ,


0

1

Пытаюсь создать unprivileged контейнер от своего юзера, скопипастил скрипт для создания namespace из wiki в свой .bashrc:

# ... some other stuff here 
for d in /sys/fs/cgroup/*; do
  f=$(basename $d) 
  if [ "$f" = "unified" ]; then 
     continue 
  elif [ "$f" = "cpuset" ]; then 
     echo 1 | sudo tee -a $d/cgroup.clone_children; 
  elif [ "$f" = "memory" ]; then 
     echo 1 | sudo tee -a $d/memory.use_hierarchy; 
  fi 
  sudo mkdir -p $d/$USER 
  sudo chown -R $USER $d/$USER 
  echo $$ > $d/$USER/tasks 
done
Но он валится с permission denied на создании директории в /sys/fs/cgroup. Можно ли заменить этот костыль на что-то другое, например, libcgroup? Если нет, то подскажите, как его пофиксить.

★★★★★

Последнее исправление: Meyer (всего исправлений: 1)
Ответ на: комментарий от anonymous

А с systemd разве ситуация лучше? У меня в федоре вот тоже пользовательские контейнеры не стартуют из коробки, лечится либо pam_cgfs, либо руками подогнав права, как ТС.

gasinvein ★★★
()
Ответ на: комментарий от gasinvein

У меня в федоре вот тоже пользовательские контейнеры не стартуют из коробки

Апстрим LXC переехал в Canonical -> поддержка в красношляпых удивительным образом стала хуже :) Хотя pam_cgfs звучит знакомо, возможно я тоже в Debian его ставил. Опять же, оно из состава LXC. В целом у меня сложилось впечатление, что LXC, особенно unprivileged, без боли готово для продакшена только в Ubuntu и Proxmox.

anonymous
()
Ответ на: комментарий от anonymous

поддержка в красношляпых удивительным образом стала хуже

Не, она всегда такой была. LXC де-факто разрабатывается под убунту. Впрочем, это не значит, что оно не может работать на других - я вот долгое время, сидя на сусе, использовал контейнейр с убунтой для игор.

gasinvein ★★★
()
Ответ на: комментарий от gasinvein

Не, она всегда такой была.

Когда-то ж была поддержка LXC 1.0 в libvirt, то есть был интерес.

Впрочем, это не значит, что оно не может работать на других

Не значит, но но некоторые усилия прилагать приходится.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.