Docker lxc start:参数无效-克隆失败
完全是新手,我想在docker身上弄湿我的脚,所以也许我做了一些明显错误的事情。我在运行容器时遇到问题:Docker lxc start:参数无效-克隆失败,docker,lxc,Docker,Lxc,完全是新手,我想在docker身上弄湿我的脚,所以也许我做了一些明显错误的事情。我在运行容器时遇到问题: root@tethys:~# docker run ubuntu ls lxc-start: Invalid argument - failed to clone lxc-start: failed to create vethNGY9xv-veth3eKuyS : Operation not supported lxc-start: failed to create netdev lxc
root@tethys:~# docker run ubuntu ls
lxc-start: Invalid argument - failed to clone
lxc-start: failed to create vethNGY9xv-veth3eKuyS : Operation not supported
lxc-start: failed to create netdev
lxc-start: failed to create the network
lxc-start: failed to spawn '38e59da80ff79f024304c761704924172fbd7632be705f9b71659a91de8467e9'
lxc-start: No such file or directory - failed to remove cgroup '/sys/fs/cgroup/cpuset//lxc/38e59da80ff79f024304c761704924172fbd7632be705f9b71659a91de8467e9'
一切似乎都安装正确:
root@tethys:~# docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
learn/tutorial latest 8dbd9e392a96 8 months ago 128 MB
ubuntu 12.04 8dbd9e392a96 8 months ago 128 MB
ubuntu latest 8dbd9e392a96 8 months ago 128 MB
ubuntu precise 8dbd9e392a96 8 months ago 128 MB
ubuntu 12.10 b750fe79269d 8 months ago 175.3 MB
ubuntu quantal b750fe79269d 8 months ago 175.3 MB
docker版本是当前稳定的版本(实际上是六天前提交的):
我想说我的系统应该得到支持:
root@tethys:~# uname -a
Linux tethys.wavilon.net 2.6.38.2-grsec-xxxx-grs-ipv6-64 #2 SMP Thu Aug 25 16:40:22 UTC 2011 x86_64 x86_64 x86_64 GNU/Linux
root@tethys:~# cat /etc/issue
Ubuntu 12.04.3 LTS \n \l
我还可以检查什么?根据,docker“在3.8内核上工作得最好。”对于grsecurity内核,特别是如果您试图在LXC中运行“非特权容器”,则需要在
/etc/sysctl.conf
中设置以下内容:
kernel.grsecurity.chroot_caps = 0
kernel.grsecurity.chroot_deny_chmod = 0
kernel.grsecurity.chroot_deny_pivot = 0
kernel.grsecurity.chroot_deny_chroot = 0
kernel.grsecurity.chroot_deny_mount = 0
&然后,我对Docker 0.8.0、Ubuntu12.04.2 LTS和内核3.8.13-xxxx-grs-ipv6-64也有同样的问题。看起来共同点是GRSEC的使用。内核日志或安全日志中是否有任何内容?@azmeuk尝试运行
lxc checkconfig
(lxc包的一部分),看看它是否抱怨缺少任何内核功能/权限。@lnmx某些功能似乎缺少,但如何启用它们?如果可能,无需重新启动我的生产服务器:)
kernel.grsecurity.chroot_caps = 0
kernel.grsecurity.chroot_deny_chmod = 0
kernel.grsecurity.chroot_deny_pivot = 0
kernel.grsecurity.chroot_deny_chroot = 0
kernel.grsecurity.chroot_deny_mount = 0