Das Starten eines privilegierten Docker-Containers in einer LXD schlägt folgendermaßen fehl:
docker: Error response from daemon: linux runtime spec devices: lstat /dev/.lxc/proc/1482/fdinfo/12: no such file or directory.
Schritte zum Reproduzieren:
lxc launch ubuntu-daily:16.04 docker -p default -p docker
lxc exec docker -- apt install docker.io -y
lxc exec docker bash
sudo curl -L git.io/scope -o /usr/local/bin/scope
sudo chmod a+x /usr/local/bin/scope
scope launch
Originalanleitung: LXD 2.0: Docker in LXD
Fehlerbericht : Docker-Container schlagen im Verzeichnis /dev/.lxc/proc # 2825 - GitHub fehl
Wie funktioniert es?
A Docker image which behaves when confined by user namespaces, or alternatively make the parent LXD container a privileged container (security.privileged=true)
. Ist es möglich, dass das Problem bei istscope
? Können Sie es ausführenlxc exec docker -- docker run --detach --name app carinamarina/hello-world-app
oder funktioniert es alternativ in einem privilegierten Container?security.privileged=true
). Ich habe einhello-world
Bild in einer privilegierten LXD ausprobiert - das gleiche Problem. Habe diese Konfiguration nicht mehr, bin zu KVM verschoben worden.Antworten:
Per Stephane Graber (LXD-Hauptentwickler) benötigen Sie das LXD-Docker-Profil nicht mehr!
Siehe… https://github.com/lxc/lxd/issues/3299
quelle
Nur um dies ein wenig aufzuräumen, ist dies ziemlich gut gelöst (wie @bmullan betont).
16.04, lxd Version 2.21, die folgende Sequenz funktioniert:
Das
docker.io
Paket und derdocker
Snap funktionieren beide, sind jedoch unterschiedliche Versionen und haben unterschiedliche Update-Richtlinien usw. Die oben verwendete Snap-Version ist 17.06.2-ce, während das docker.io-Paket in xenial 1.13.1 ist.quelle