Lancer LXD dans Viruozzo
L'exécution de LXD dans Virtuozzo ne fonctionne pas totalement (cela peut être similaire à l'exécution de LXD dans un autre LXD).
L'hôte Virtuozzo est un service hôte VPS (non sous mon contrôle).
Le client VPS exécute Ubuntu Server 16.04 et j'ai réussi à installer LXD et à l'initialiser jusqu'à ce qu'il affiche le lxc list Vide.
J'ai ensuite essayé de lancer une image: lxc launch images:ubuntu/artful artful, Mais elle n'a pas réussi à se plaindre:
erreur: LXD n'a pas d'allocation uid/gid. Dans ce mode, seuls les conteneurs privilégiés sont pris en charge.
Quels rapports cat /var/log/lxd/lxd.log:
lvl=warn msg="Couldn't find the CGroup pids controller, process limits will be ignored." t=2017-07-26T10:11:35+0900
lvl=info msg="Kernel uid/gid map:" t=2017-07-26T10:11:35+0900
lvl=info msg=" - u 0 0 0" t=2017-07-26T10:11:35+0900
lvl=info msg=" - g 0 0 0" t=2017-07-26T10:11:35+0900
lvl=info msg="Configured LXD uid/gid map:" t=2017-07-26T10:11:35+0900
lvl=info msg=" - u 0 100000 65536 (unusable)" t=2017-07-26T10:11:35+0900
lvl=info msg=" - g 0 100000 65536 (unusable)" t=2017-07-26T10:11:35+0900
lvl=warn msg="One or more uid/gid map entry isn't usable (typically due to nesting)" t=2017-07-26T10:11:35+0900
lvl=warn msg="Only privileged containers will be able to run" t=2017-07-26T10:11:35+0900
lvl=info msg="Connecting to a remote simplestreams server" t=2017-07-26T10:11:35+0900
J'ai ensuite essayé d'exécuter le conteneur en mode privilégié: lxc launch images:ubuntu/artful artful -c security.nesting=true -c security.privileged=true
Il s'installe avec succès, mais il ne peut pas être démarré:
error: Error calling 'lxd forkstart artful /var/lib/lxd/containers /var/log/lxd/artful/lxc.conf': err='Failed to run: /usr/bin/lxd forkstart artful /var/lib/lxd/containers /var/log/lxd/artful/lxc.conf: '
lxc 20170726020609.465 ERROR lxc_cgfs - cgroups/cgfs.c:lxc_cgroupfs_create:901 - Could not find writable mount point for cgroup hierarchy 4 while trying to create cgroup.
lxc 20170726020609.465 ERROR lxc_cgfs - cgroups/cgfs.c:cgroup_rmdir:209 - Device or resource busy - cgroup_rmdir: failed to delete /sys/fs/cgroup/systemd//system.slice/lxd.service
Tout indique que le conteneur Virtuozzo exécute unprivileged et donc LXD échoue.
Je me demandais si c'était une impasse pour LXD dans cette situation ou s'il y avait une chance de le faire fonctionner?
Virtuozzo est basé sur OpenVZ (vous pouvez vérifier https://wiki.openvz.org/FAQ ). Ils utilisent un ancien noyau (basé sur 2.6) sans la fonctionnalité cgroups nécessaire pour Docker/LXC/LXD. Votre tentative ne fonctionnera donc pas. Virtuozzo utilise déjà une technologie de conteneur (OpenVZ) mais n'a pas été fusionnée avec le code du noyau principal.