Le lancement d'un conteneur Docker privilégié dans un LXD échoue avec ceci:
docker: Error response from daemon: linux runtime spec devices: lstat /dev/.lxc/proc/1482/fdinfo/12: no such file or directory.
Étapes à reproduire:
lxc launch ubuntu-daily:16.04 docker -p default -p docker
lxc exec docker -- apt install docker.io -y
lxc exec docker bash
sudo curl -L git.io/scope -o /usr/local/bin/scope
sudo chmod a+x /usr/local/bin/scope
scope launch
Guide d'origine: LXD 2.0: Docker dans LXD
Rapport de bogue: échec des conteneurs Docker dans le répertoire /dev/.lxc/proc # 2825 - GitHub
Comment le faire fonctionner?
A Docker image which behaves when confined by user namespaces, or alternatively make the parent LXD container a privileged container (security.privileged=true). Est-il possible que le problème soit avecscope? Pouvez-vous exécuterlxc exec docker -- docker run --detach --name app carinamarina/hello-world-app, ou bien cela fonctionne-t-il dans un conteneur privilégié?security.privileged=true). J'ai essayé unehello-worldimage dans un LXD privilégié - même problème. Ne plus avoir cette configuration, déplacée vers KVM.Réponses:
Par Stephane Graber (développeur principal LXD), vous n'avez plus besoin du profil de docker LXD!
Voir… https://github.com/lxc/lxd/issues/3299
la source
Juste pour nettoyer un peu, cela est très bien résolu (comme le souligne @bmullan).
16.04, lxd version 2.21, la séquence suivante fonctionne:
Le
docker.iopackage et ledockersnap fonctionnent tous les deux, mais sont des versions différentes et ont des politiques de mise à jour différentes, etc. La version snap utilisée ci-dessus est 17.06.2-ce, tandis que le package docker.io dans xenial est 1.13.1.la source