web-dev-qa-db-ja.com

特権モードの場合、LXDコンテナのUSBデバイスにアクセスできません

次のコマンドを使用してコンテナーにパススルーしたUSBデバイスがあります。

lxc config device add <container> <device> unix-char path=/dev/bus/usb/004/002 mode=0777

これは、このコマンドを使用してコンテナを特権(これが要件)にするまで正常に機能します。

lxc config set <container> security.privileged true

lsusbは「デバイスを開けませんでした」と言います

これは正しい手順ですか?これをトラブルシューティングするために提供する必要がある情報を教えてください。

システム:Ubuntu 16.04 lxd:2.0.9

usbpermissionslxclxd
1
user671072

私の問題は、コンテナ構成の関連するcgroupエントリを使用してUSBデバイスへのアクセスを許可することで解決しました。要約すると、デバイスが特権コンテナーで動作するために必要なことは次のとおりでした。

lxc config edit <container>

コンテナ構成を編集して追加するには:

config:
  raw.lxc: lxc.cgroup.devices.allow = c XXX:* rwm
devices:
  some_device_name:
    mode: "0777"
    path: /dev/bus/usb/004/002
    type: unix-char

xXX = ls -la/dev/bus/usb/004/002を使用して見つかったmajor:minor idの「メジャー」部分

このクレジットは https://askubuntu.com/a/545802/671072 にあります

0
user671072