Аспро: ЛайтШоп [тема: "применение caps: операция не разрешена" при попытке запустить wireguard docker CT]

Аспро: ЛайтШоп [тема: "применение caps: операция не разрешена" при попытке запустить wireguard docker CT] http://proxmox.su Новое в теме "применение caps: операция не разрешена" при попытке запустить wireguard docker CT форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Sun, 03 May 2026 11:03:49 +0300 "применение caps: операция не разрешена" при попытке запустить wireguard docker CT "применение caps: операция не разрешена" при попытке запустить wireguard docker CT Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
IMHO, такого не будет и никогда не будет. Система с общим ядром по умолчанию недостаточно изолирована, поэтому безопасность всегда будет вызывать опасения. Да, ВМ требует больше ресурсов, но у нее есть функции, которых нет у LX© контейнера (пока): - миграция без простоя - собственное ядро с, например, функциями, которые отсутствуют в ядре PVE... или не оптимизированы для него, особенно в отношении ограничений по ресурсам в сравнении с Docker или новыми версиями ядра с особыми функциям - возможность иметь "настоящий" ZFS для Docker (например, слои контейнеров в zfs datasets с моментальными снимками, сжатием и т.д.) - полное автоматическое развертывание через API для, например, Rancher для создания кластеров k8s - ограничения ввода-вывода на ВМ от PVE - не может потенциально сломаться, если PVE обновит LXC, что случалось несколько раз в прошлом (хотя это не проблема, Docker в LXC не поддерживается).
16.02.2023 08:45:00, LnxBil.]]> http://proxmox.su/forum/messages/forum63/message364026/82137-primenenie-caps_-operatsiya-ne-razreshena_-pri-popytke-zapustit-wireguard-docker-ct http://proxmox.su/forum/messages/forum63/message364026/82137-primenenie-caps_-operatsiya-ne-razreshena_-pri-popytke-zapustit-wireguard-docker-ct Thu, 16 Feb 2023 08:45:00 +0300 Proxmox Виртуальная Среда "применение caps: операция не разрешена" при попытке запустить wireguard docker CT "применение caps: операция не разрешена" при попытке запустить wireguard docker CT Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Либо придется запускать слишком ресурсоемкую виртуальную машину, либо мириться с compromised security. Надеюсь, кто-то предложит лучший вариант.
15.02.2023 18:10:00, pharpe.]]> http://proxmox.su/forum/messages/forum63/message364025/82137-primenenie-caps_-operatsiya-ne-razreshena_-pri-popytke-zapustit-wireguard-docker-ct http://proxmox.su/forum/messages/forum63/message364025/82137-primenenie-caps_-operatsiya-ne-razreshena_-pri-popytke-zapustit-wireguard-docker-ct Wed, 15 Feb 2023 18:10:00 +0300 Proxmox Виртуальная Среда "применение caps: операция не разрешена" при попытке запустить wireguard docker CT "применение caps: операция не разрешена" при попытке запустить wireguard docker CT Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Вы имеете доступ ко всем ресурсам вашего хоста и, следовательно, ко всем другим контейнерам, если ваш контейнер Ubuntu с этой уязвимостью компрометирован. Я не могу представить себе хуже ситуации.
11.02.2023 15:49:00, LnxBil.]]> http://proxmox.su/forum/messages/forum63/message364024/82137-primenenie-caps_-operatsiya-ne-razreshena_-pri-popytke-zapustit-wireguard-docker-ct http://proxmox.su/forum/messages/forum63/message364024/82137-primenenie-caps_-operatsiya-ne-razreshena_-pri-popytke-zapustit-wireguard-docker-ct Sat, 11 Feb 2023 15:49:00 +0300 Proxmox Виртуальная Среда "применение caps: операция не разрешена" при попытке запустить wireguard docker CT "применение caps: операция не разрешена" при попытке запустить wireguard docker CT Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Только что увидел это. Я на самом деле не понимаю, какая именно безопасность была удалена. Ubuntu-сервер в LXC всё еще имеет свою безопасность и файрвол, правильно? У меня также всё еще есть файрвол роутера и сетевой уровень безопасности. Вы имеете в виду безопасность между контейнерами Proxmox? Я пытаюсь понять реальные последствия этого. Это домашняя лаборатория, и я единственный пользователь.
07.02.2023 20:11:00, pharpe.]]> http://proxmox.su/forum/messages/forum63/message364023/82137-primenenie-caps_-operatsiya-ne-razreshena_-pri-popytke-zapustit-wireguard-docker-ct http://proxmox.su/forum/messages/forum63/message364023/82137-primenenie-caps_-operatsiya-ne-razreshena_-pri-popytke-zapustit-wireguard-docker-ct Tue, 07 Feb 2023 20:11:00 +0300 Proxmox Виртуальная Среда "применение caps: операция не разрешена" при попытке запустить wireguard docker CT "применение caps: операция не разрешена" при попытке запустить wireguard docker CT Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Вот что уже написал @tom... ты просто убрал ВСЮ БЕЗОПАСНОСТЬ из своего контейнера LX©.
08.12.2022 18:56:00, LnxBil.]]> http://proxmox.su/forum/messages/forum63/message364022/82137-primenenie-caps_-operatsiya-ne-razreshena_-pri-popytke-zapustit-wireguard-docker-ct http://proxmox.su/forum/messages/forum63/message364022/82137-primenenie-caps_-operatsiya-ne-razreshena_-pri-popytke-zapustit-wireguard-docker-ct Thu, 08 Dec 2022 18:56:00 +0300 Proxmox Виртуальная Среда "применение caps: операция не разрешена" при попытке запустить wireguard docker CT "применение caps: операция не разрешена" при попытке запустить wireguard docker CT Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Я заставил это работать. Мне пришлось добавить следующие строки в конфигурационный файл LXC. /etc/pve/lxc/xxx.conf Код: lxc.apparmor.profile: unconfined lxc.cgroup2.devices.allow: a lxc.cap.drop:
08.12.2022 15:28:00, pharpe.]]> http://proxmox.su/forum/messages/forum63/message364021/82137-primenenie-caps_-operatsiya-ne-razreshena_-pri-popytke-zapustit-wireguard-docker-ct http://proxmox.su/forum/messages/forum63/message364021/82137-primenenie-caps_-operatsiya-ne-razreshena_-pri-popytke-zapustit-wireguard-docker-ct Thu, 08 Dec 2022 15:28:00 +0300 Proxmox Виртуальная Среда "применение caps: операция не разрешена" при попытке запустить wireguard docker CT "применение caps: операция не разрешена" при попытке запустить wireguard docker CT Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Также заинтересован в этом решении. Столкнулся с теми же проблемами при запуске docker в LXC.
17.11.2021 02:47:00, StackIOI.]]> http://proxmox.su/forum/messages/forum63/message364020/82137-primenenie-caps_-operatsiya-ne-razreshena_-pri-popytke-zapustit-wireguard-docker-ct http://proxmox.su/forum/messages/forum63/message364020/82137-primenenie-caps_-operatsiya-ne-razreshena_-pri-popytke-zapustit-wireguard-docker-ct Wed, 17 Nov 2021 02:47:00 +0300 Proxmox Виртуальная Среда "применение caps: операция не разрешена" при попытке запустить wireguard docker CT "применение caps: операция не разрешена" при попытке запустить wireguard docker CT Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
При попытке запустить ghcr.io/linuxserver/wireguard в Docker внутри контейнера (CT) я получаю ошибку "apply caps: operation not permitted". Похоже, это связано с возможностью CAP_MKNOD в контейнере. Я нашел несколько упоминаний об этом в LXC, но ничего конкретного для Proxmox. Кто-нибудь знает, как это исправить?
10.05.2021 15:58:00, rcd.]]> http://proxmox.su/forum/messages/forum63/message364019/82137-primenenie-caps_-operatsiya-ne-razreshena_-pri-popytke-zapustit-wireguard-docker-ct http://proxmox.su/forum/messages/forum63/message364019/82137-primenenie-caps_-operatsiya-ne-razreshena_-pri-popytke-zapustit-wireguard-docker-ct Mon, 10 May 2021 15:58:00 +0300 Proxmox Виртуальная Среда