Запуск привилегированного док-контейнера в LXD завершается неудачно с этим:
docker: Error response from daemon: linux runtime spec devices: lstat /dev/.lxc/proc/1482/fdinfo/12: no such file or directory.
Действия по воспроизведению:
lxc launch ubuntu-daily:16.04 docker -p default -p docker
lxc exec docker -- apt install docker.io -y
lxc exec docker bash
sudo curl -L git.io/scope -o /usr/local/bin/scope
sudo chmod a+x /usr/local/bin/scope
scope launch
Оригинальное руководство: LXD 2.0: Докер в LXD
Отчет об ошибке : контейнеры Docker перестали работать в каталоге /dev/.lxc/proc # 2825 - GitHub
Как заставить это работать?
A Docker image which behaves when confined by user namespaces, or alternatively make the parent LXD container a privileged container (security.privileged=true). Возможно ли проблема сscope? Можете ли вы запуститьlxc exec docker -- docker run --detach --name app carinamarina/hello-world-appили, альтернативно, он работает в привилегированном контейнере?security.privileged=true). Я пробовал какое-тоhello-worldизображение в привилегированном LXD - та же проблема. Больше нет этого конфига, перешел на KVM.Ответы:
По словам Стефана Грабера (ведущего разработчика LXD), вам больше не нужен профиль докера LXD!
Смотрите… https://github.com/lxc/lxd/issues/3299
источник
Просто чтобы немного это исправить , это решается довольно красиво (как указывает @bmullan).
16.04, lxd версия 2.21, работает следующая последовательность:
docker.ioПакет, иdockerоснастка и работы, но разные версии, и имеет различные политики обновления и т.д. оснастка используется версия выше 17.06.2-с, в то время как пакет docker.io в 1.13.1 является дружественным.источник