文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >嵌套在LXC容器中的debootstrap由于设备而未能挂载proc。

嵌套在LXC容器中的debootstrap由于设备而未能挂载proc。
EN

Ask Ubuntu用户
提问于 2015-12-07 13:43:29
回答 1查看 1.5K关注 0票数 1

在amd64 LXC容器中运行的命令:

代码语言:javascript
复制
debootstrap --arch armhf --foreign --variant=buildd --components=main,restricted,universe,multiverse vivid /var/lib/schroot/chroots/vivid-armhf http://ports.ubuntu.com/ubuntu-ports

最终还是失败了:

代码语言:javascript
复制
W: Failure trying to run:  mount -t proc proc /proc
W: See //debootstrap/debootstrap.log for details

主机上的syslog有以下内容:

代码语言:javascript
复制
audit: type=1400 audit(1449495124.972:29): apparmor="DENIED" operation="mount" info="failed type match" error=-13 profile="lxc-container-default" name="/var/lib/schroot/chroots/vivid-armhf/proc/" pid=25739 comm="mount" fstype="proc" srcname="proc" flags="rw"
audit: type=1400 audit(1449495124.976:30): apparmor="DENIED" operation="mount" info="failed type match" error=-13 profile="lxc-container-default" name="/var/lib/schroot/chroots/vivid-armhf/proc/" pid=25739 comm="mount" fstype="proc" srcname="proc" flags="ro"

这真的是不可能的:

代码语言:javascript
复制
user@vm:~$ sudo chroot /var/lib/schroot/chroots/vivid-armhf
/usr/bin/groups: cannot find name for group ID 0
I have no name!@vm:/# mount -t proc proc /proc
mount: proc is write-protected, mounting read-only
mount: cannot mount proc read-only
I have no name!@vm:/#

需要向LXC容器配置中添加什么才能允许这样的挂载?

debootstrap
lxc
chroot
apparmor
EN

回答 1

Ask Ubuntu用户

发布于 2015-12-07 14:06:24

新概况:

代码语言:javascript
复制
sudo tee /etc/apparmor.d/lxc/lxc-default-with-proc-mounting <<EOM
profile lxc-default-with-proc-mounting flags=(attach_disconnected,mediate_deleted) {
  #include <abstractions/lxc/container-base>
  mount fstype=proc options=ro -> /**,
}
EOM

进入容器配置:

代码语言:javascript
复制
lxc.aa_profile = lxc-default-with-proc-mounting

重新加载配置文件:

代码语言:javascript
复制
sudo systemctl reload apparmor

重新启动容器。

票数 0
EN
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://askubuntu.com/questions/706961

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档