+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

RSS

[РЕШЕНО] Пытаюсь установить Docker в контейнере LXC, но получаю ошибку при попытке запуска контейнера Docker., Proxmox Виртуальная Среда

Almog2929

Guest

09.05.2021 21:23:00

Привет, я пытаюсь установить Docker в LXC контейнере с шаблоном Ubuntu Server. Установка Docker прошла успешно, но когда я пытаюсь запустить контейнер, я получаю эту ошибку: root@Docker:~# docker run hello-world docker: Error response from daemon: OCI runtime create failed: container_linux.go:367: starting container process caused: process_linux.go:495: container init caused: rootfs_linux.go:60: mounting "proc" to rootfs at "/proc" caused: permission denied: unknown. ERRO[0001] error waiting for container: context canceled.

Я не уверен, проблема ли это с Proxmox или с Docker. Мне кажется, что это связано с Proxmox. Спасибо всем, кто сможет помочь.

rcd Guest	#2 0 09.05.2021 22:17:00 Я запускаю Docker в контейнере Debian LXC. Работает отлично. Пришлось включить опции -> features -> nesting, чтобы заработало, но я ещё использовал bind mounts, так что не уверен, связано ли это с твоей проблемой.

Dunuin Guest	#3 0 09.05.2021 23:13:00 Ты прав. Nesting и keyctl нужно включить: Дата-центр -> ТвойУзел -> ТвойLXC -> Опции -> Функции.

rcd

Guest

10.05.2021 01:13:00

Да, keyctl, если без привилегий. Если память не изменяет, переназначение USERID стало слишком сложным с непривилегированными контейнерами и bind mounts, поэтому я его пропустил. В любом случае, это всего лишь домашняя лаборатория, и я единственный пользователь.

Dunuin

Guest

10.05.2021 01:28:00

Да, эта перенастройка – реальная головная боль. Может, стоит создать какой-нибудь онлайн-калькулятор для этого. Если все твои контейнеры доступны из интернета, привилегированные LXC вполне подойдут, но в противном случае я лично использовал бы только непривилегированные LXC или, лучше, виртуальные машины для ещё большей изоляции. Я не был уверен, потребуется ли мне потом добавлять какие-нибудь веб-сервисные контейнеры Docker, поэтому для моего домашнего лаба я создал непривилегированный.

Almog2929 Guest	#6 0 10.05.2021 06:43:00 Спасибо всем за обратную связь! Оказывается, включение вложенности сразу же исправило проблему, спасибо огромное!

majorgear

Guest

30.04.2022 23:53:00

Этот сбой у меня тоже исправил. У моего контейнера были повышенные привилегии, когда я снял галочку с пункта "unprivileged", опция "nesting" стала неактивной, и я не мог её выбрать. После создания контейнера опция "nesting" перестала быть неактивной и появилась возможность её выбрать. Не уверен, это задумывалось так или это баг.

datschlatscher

Guest

02.05.2022 11:40:00

Это на самом деле ожидаемое поведение в том смысле, что оно пытается сказать тебе, что тебе действительно не стоит этого делать. Хотя запуск привилегированных контейнеров ставит под угрозу хост-систему, этот риск усугубляется, если контейнер вложенный. Включение вложенности, как ты и указал, всё ещё можно сделать в настройках контейнера. Однако это возможно только от имени root.

whoareyou Guest	#9 0 02.05.2025 07:57:00 Это очень полезно, спасибо большое!

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры