Linux容器:未能设置id映射

Question

lxc 20220302000315.323错误lxc_start - start.c:lxc_spawn:1163 -未能建立id映射.

非特权容器不会在容器日志lxc 20220302000315.323 error lxd - start.c:lxc_spawn:1163 -Failed中出现以下错误，以设置id映射。lxc 20220302000011.952错误lxc_start - start.c:__lxc_start:1338 -未能生成容器"XXX“。

我无法知道哪个ID不匹配来解决这个问题。

我如何知道哪个ID映射导致了这个问题，以及如何解决它？

我尝试在"/etc/subgid“和"/etc/subuid”中映射I，并在"/etc/group“中添加很少的额外权限。但也导致了同样的错误。

Answer 1

你的映射看起来很不对..。语法应该是：

/etc/subuid

主机上的本地非特权用户，它将在主机启动时运行容器uid (这是主机上不存在的uid，也可以)要映射的uid数量/范围。

托托:100000:65535

/etc/subuid

主机上的本地非特权组，它将在主机启动时运行容器gid (这是主机上不存在的gid，也可以)要映射的uid的数量/范围。

托托:100000:65535

config

然后，在容器的配置文件中，如果要进一步限制访问，可以执行一些特定的映射：

lxc.idmap =u 0 100000 1

lxc.idmap =g 0 100000 1

lxc.idmap =u 33 100033 1

lxc.idmap =g 33 100033 1

将容器中的uid和gid 0 (root)映射到主机上的uid和gid 100000。

将容器中的uid和gid 33 (www-data)映射到主机上的uid和gid 100033。