Fatal编程技术网
  • docker/
  • Docker lxc start:参数无效-克隆失败

Docker lxc start:参数无效-克隆失败

docker

Docker lxc start:参数无效-克隆失败,docker,lxc,Docker,Lxc,完全是新手,我想在docker身上弄湿我的脚,所以也许我做了一些明显错误的事情。我在运行容器时遇到问题: root@tethys:~# docker run ubuntu ls lxc-start: Invalid argument - failed to clone lxc-start: failed to create vethNGY9xv-veth3eKuyS : Operation not supported lxc-start: failed to create netdev lxc

完全是新手,我想在docker身上弄湿我的脚,所以也许我做了一些明显错误的事情。我在运行容器时遇到问题:

root@tethys:~# docker run ubuntu ls
lxc-start: Invalid argument - failed to clone

lxc-start: failed to create vethNGY9xv-veth3eKuyS : Operation not supported
lxc-start: failed to create netdev
lxc-start: failed to create the network
lxc-start: failed to spawn '38e59da80ff79f024304c761704924172fbd7632be705f9b71659a91de8467e9'
lxc-start: No such file or directory - failed to remove cgroup '/sys/fs/cgroup/cpuset//lxc/38e59da80ff79f024304c761704924172fbd7632be705f9b71659a91de8467e9'
一切似乎都安装正确:

root@tethys:~# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
learn/tutorial      latest              8dbd9e392a96        8 months ago        128 MB
ubuntu              12.04               8dbd9e392a96        8 months ago        128 MB
ubuntu              latest              8dbd9e392a96        8 months ago        128 MB
ubuntu              precise             8dbd9e392a96        8 months ago        128 MB
ubuntu              12.10               b750fe79269d        8 months ago        175.3 MB
ubuntu              quantal             b750fe79269d        8 months ago        175.3 MB
docker版本是当前稳定的版本(实际上是六天前提交的):

我想说我的系统应该得到支持:

root@tethys:~# uname -a
Linux tethys.wavilon.net 2.6.38.2-grsec-xxxx-grs-ipv6-64 #2 SMP Thu Aug 25 16:40:22 UTC 2011 x86_64 x86_64 x86_64 GNU/Linux
root@tethys:~# cat /etc/issue
Ubuntu 12.04.3 LTS \n \l
我还可以检查什么?

根据,docker“在3.8内核上工作得最好。”

对于grsecurity内核,特别是如果您试图在LXC中运行“非特权容器”,则需要在
/etc/sysctl.conf
中设置以下内容:

kernel.grsecurity.chroot_caps = 0
kernel.grsecurity.chroot_deny_chmod = 0
kernel.grsecurity.chroot_deny_pivot = 0
kernel.grsecurity.chroot_deny_chroot = 0
kernel.grsecurity.chroot_deny_mount = 0
&然后,我对Docker 0.8.0、Ubuntu12.04.2 LTS和内核3.8.13-xxxx-grs-ipv6-64也有同样的问题。看起来共同点是GRSEC的使用。内核日志或安全日志中是否有任何内容?@azmeuk尝试运行
lxc checkconfig
(lxc包的一部分),看看它是否抱怨缺少任何内核功能/权限。@lnmx某些功能似乎缺少,但如何启用它们?如果可能,无需重新启动我的生产服务器:) 
kernel.grsecurity.chroot_caps = 0
kernel.grsecurity.chroot_deny_chmod = 0
kernel.grsecurity.chroot_deny_pivot = 0
kernel.grsecurity.chroot_deny_chroot = 0
kernel.grsecurity.chroot_deny_mount = 0