文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >LXD启动集装箱过程中的码头工人引起的“申请上限:不允许操作”

LXD启动集装箱过程中的码头工人引起的“申请上限:不允许操作”
EN

Server Fault用户
提问于 2022-03-13 09:28:19
回答 1查看 843关注 0票数 0

当我试图在LXD容器内运行一个码头容器时,我得到了这个错误。

gpu必须运行这个码头容器(我认为这可能会有影响。)

代码语言:javascript
复制
(base) root@sim2real:~# sudo docker start sim2real_server
Error response from daemon: OCI runtime create failed: container_linux.go:380: starting container process caused: apply caps: operation not permitted: unknown
Error: failed to start containers: sim2real_server
(base) root@sim2real:~#

在查看其他答案之后,我已经将lxd容器配置为

代码语言:javascript
复制
lxc config show sim2real
architecture: x86_64
config:
  image.architecture: amd64
  image.description: Ubuntu focal amd64 (20220305_07:42)
  image.os: Ubuntu
  image.release: focal
  image.serial: "20220305_07:42"
  image.type: squashfs
  image.variant: default
  raw.lxc: lxc.cgroup.devices.allow=a lxc.apparmor.profile=unconfined lxc.cap.drop=
    lxc.mount.auto=cgoup:rw:force
  security.nesting: "true"
  security.privileged: "true"
  security.syscalls.intercept.mknod: "true"
  security.syscalls.intercept.setxattr: "true"
  volatile.base_image: 6f1c83cc14bfd1442678132bb67bb62d2eace4473fbf16d4b40c5e3aa8c8993f
  volatile.eth0.host_name: vethf369ca4a
  volatile.eth0.hwaddr: 00:16:3e:a2:1d:23
  volatile.idmap.base: "0"
  volatile.idmap.current: '[]'
  volatile.idmap.next: '[]'
  volatile.last_state.idmap: '[]'
  volatile.last_state.power: RUNNING
  volatile.uuid: 20a1b524-f313-43c9-b0e3-f8f41c18b52a
devices:
  eth0:
    name: eth0
    nictype: bridged
    parent: lxdbr0
    type: nic
  gpu:
    type: gpu
  proxy0:
    bind: host
    connect: tcp:10.241.91.250:22
    listen: tcp:10.178.2.168:6003
    type: proxy
  proxy1:
    bind: host
    connect: tcp:10.241.91.250:4000
    listen: tcp:10.178.2.168:6004
    type: proxy
  sharefile:
    path: /home/share
    source: /home/wzy/Downloads
    type: disk
ephemeral: false
profiles:
- default
stateful: false
description: ""

但是问题仍然存在,我该如何解决呢?

docker
lxd
EN

回答 1

Server Fault用户

发布于 2022-06-13 11:59:58

当我试图在LXC容器中使用docker启动一些容器时,我得到了完全相同的错误消息。

我发现那些容器有配置

代码语言:javascript
复制
privileged: true

在我的docker-compose.yml上,它已经由lxc配置提供。从.yml中删除这一行解决了这个问题。希望这能有所帮助。

关于我的环境的笔记:

  • 码头:20.10.14-行政长官
  • 码头工人-组成: 1.16.1
  • LXD/LXC: 5.2 (通过snap安装)

参考文献:

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/1096024

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档