+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Запуск контейнеров Docker в контейнерах Proxmox, Proxmox Виртуальная Среда

droidus

Guest

31.12.2020 18:02:00

Я уверен, что это не имеет большого смысла, но я пытаюсь установить программное обеспечение, которое рекомендуется устанавливать с помощью Docker. Я пробовал это дважды, и каждый раз сталкиваюсь с одной и той же проблемой, что заставляет меня думать, что я не могу запускать контейнеры Docker внутри нативных контейнеров Proxmox. Вот сообщение об ошибке, с которым я сталкиваюсь: Код: docker run -d -p 80:8080 miniflux/miniflux:latest 3fc1662492a8447c43cb2a6761fdeccc306003cffc70c08d0c8c4c42771abbe6 docker: Ошибка ответа от демона: OCI runtime create failed: container_linux.go:349: запуск процесса контейнера вызвал "process_linux.go:449: инициализация контейнера вызвала \"rootfs_linux.go:58: монтирование \\\"proc\\\" в корневую файловую систему \\\"/var/lib/docker/overlay2/f9b1c95f723519652c87162a208e7fcb8817d68e13f9e082fbeaf8370e6b79c9/merged\\\" в \\\"/proc\\\" вызвало \\\"permission denied\\\"\"": неизвестно. Я предполагаю, что это происходит из-за того, что контейнер Proxmox не имеет всей необходимой файловой структуры для запуска контейнеров Docker?

tripflex

Guest

24.01.2022 15:30:00

Для тех, кто заглянет сюда позже, если контейнер не имеет привилегий, просто зайдите в «Опции» из меню контейнера (главный интерфейс), кликните на «Функции», затем выберите keyctl и вложение, сохраните, вот и все!

majorgear Guest	#3 0 19.03.2022 21:11:00 Это так просто, что должно быть нелегально. Спасибо за информацию. Я запускал Docker внутри виртуальных машин, потому что думал, что это единственный способ.

majorgear

Guest

21.12.2022 22:47:00

У меня была такая же проблема с привилегированным контейнером. Без вложенности я получил эту ошибку при выполнении "docker run hello-world": ошибка монтирования "proc" в rootfs по адресу "/proc": монтировать proc:/proc (через /proc/self/fd/6). С вложенностью все сработало нормально.

RolandK Guest	#5 0 22.12.2022 00:16:00 не используй lxc для этого, используй виртуальную машину

majorgear Guest	#6 0 18.03.2023 01:12:00 Это правильный способ запуска контейнеров.

cloudycurse Guest	#7 0 22.03.2023 01:26:00 В этой теме целиком обсуждалось, почему можно использовать Docker в LXC, если это не привилегированное. Какова ваша причина, чтобы этого не делать?

Dunuin Guest	#8 0 22.03.2023 01:47:00 Вики рассказывает о некоторых причинах, почему не стоит использовать LXC для запуска Docker: я не доверяю большинству поддерживающих контейнеры Docker, поэтому хочу, чтобы они работали максимально изолированно и с минимальными правами. Например, я мог бы опубликовать отличный контейнер, многие люди попробуют его использовать, а через год добавлю в этот контейнер программное обеспечение-вымогатель, которое стерет все данные, к которым оно может получить доступ локально или на сетевых ресурсах вашей локальной сети. Никогда не знаешь, какой из поддерживающих является надежным, а какой нет, и единственный способ убедиться, что с контейнером не идет вредоносный код — это прочитать и понять каждую строку кода контейнера перед загрузкой новой версии. Никто так не делает... вам либо не хватает знаний, чтобы понять в деталях, что делает код, либо у вас просто нет времени анализировать миллионы строк кода каждый месяц при обновлении контейнера.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры