web-dev-qa-db-ja.com

Viruozzo内でLXDを実行する

Virtuozzo内でのLXDの実行は完全には機能していません(別のLXD内でのLXDの実行と同様である可能性があります)。

Virtuozzo HostはVPS Hostサービスです(私の管理下にはありません)。

VPSクライアントはUbuntu Server 16.04を実行しており、LXDを正常にインストールし、空のlxc listが表示されるまで初期化しました。

それから私は画像を起動しようとしました:lxc launch images:ubuntu/artful artful、しかしそれは文句を言うことに失敗しました:

エラー:LXDにはuid/gidの割り当てがありません。このモードでは、特権付きコンテナーのみがサポートされます。

レポートするcat /var/log/lxd/lxd.log

lvl=warn msg="Couldn't find the CGroup pids controller, process limits will be ignored." t=2017-07-26T10:11:35+0900
lvl=info msg="Kernel uid/gid map:" t=2017-07-26T10:11:35+0900
lvl=info msg=" - u 0 0 0" t=2017-07-26T10:11:35+0900
lvl=info msg=" - g 0 0 0" t=2017-07-26T10:11:35+0900
lvl=info msg="Configured LXD uid/gid map:" t=2017-07-26T10:11:35+0900
lvl=info msg=" - u 0 100000 65536 (unusable)" t=2017-07-26T10:11:35+0900
lvl=info msg=" - g 0 100000 65536 (unusable)" t=2017-07-26T10:11:35+0900
lvl=warn msg="One or more uid/gid map entry isn't usable (typically due to nesting)" t=2017-07-26T10:11:35+0900
lvl=warn msg="Only privileged containers will be able to run" t=2017-07-26T10:11:35+0900
lvl=info msg="Connecting to a remote simplestreams server" t=2017-07-26T10:11:35+0900

次に、コンテナを特権モードで実行しようとしました:lxc launch images:ubuntu/artful artful -c security.nesting=true -c security.privileged=true

インストールは成功しましたが、開始できません:

error: Error calling 'lxd forkstart artful /var/lib/lxd/containers /var/log/lxd/artful/lxc.conf': err='Failed to run: /usr/bin/lxd forkstart artful /var/lib/lxd/containers /var/log/lxd/artful/lxc.conf: '
  lxc 20170726020609.465 ERROR lxc_cgfs - cgroups/cgfs.c:lxc_cgroupfs_create:901 - Could not find writable mount point for cgroup hierarchy 4 while trying to create cgroup.
  lxc 20170726020609.465 ERROR lxc_cgfs - cgroups/cgfs.c:cgroup_rmdir:209 - Device or resource busy - cgroup_rmdir: failed to delete /sys/fs/cgroup/systemd//system.slice/lxd.service

Virtuozzoコンテナがunprivilegedを実行しているため、LXDが失敗していることをすべて示しています。

これがこの状況でLXDの行き止まりなのか、それを機能させる機会があるのか​​と思っていました。

vpslxd
1
lepe

VirtuozzoはOpenVZをベースにしています( https://wiki.openvz.org/FAQ で確認できます)。 Docker/LXC/LXDに必要なcgroups機能のない古いカーネル(2.6ベース)を使用しています。だからあなたの試みはうまくいきません。 Virtuozzoはすでにコンテナテクノロジー(OpenVZ)を使用していますが、メインラインのカーネルコードとマージされていません。

1
Yonsy Solis