El lanzamiento de un contenedor acoplable privilegiado en un LXD falla con esto:
docker: Error response from daemon: linux runtime spec devices: lstat /dev/.lxc/proc/1482/fdinfo/12: no such file or directory.
Pasos para reproducir:
lxc launch ubuntu-daily:16.04 docker -p default -p docker
lxc exec docker -- apt install docker.io -y
lxc exec docker bash
sudo curl -L git.io/scope -o /usr/local/bin/scope
sudo chmod a+x /usr/local/bin/scope
scope launch
Guía original: LXD 2.0: Docker en LXD
Informe de error: los contenedores Docker fallan en el directorio /dev/.lxc/proc # 2825 - GitHub
¿Cómo hacer que funcione?
A Docker image which behaves when confined by user namespaces, or alternatively make the parent LXD container a privileged container (security.privileged=true). ¿Es posible que el problema sea conscope? ¿Se puede ejecutarlxc exec docker -- docker run --detach --name app carinamarina/hello-world-app, o alternativamente, funciona en un contenedor privilegiado?security.privileged=true). He probado algunahello-worldimagen en un LXD privilegiado: el mismo problema. Ya no tengo esta configuración, movida a KVM.Respuestas:
Según Stephane Graber (desarrollador principal de LXD), ¡ya no necesita el perfil de acoplador LXD!
Ver ... https://github.com/lxc/lxd/issues/3299
fuente
Solo para limpiar esto un poco, esto se resuelve bastante bien (como señala @bmullan).
16.04, lxd versión 2.21, funciona la siguiente secuencia:
El
docker.iopaquete y eldockercomplemento funcionan, pero son versiones diferentes y tienen diferentes políticas de actualización, etc. La versión de complemento utilizada anteriormente es 17.06.2-ce, mientras que el paquete docker.io en xenial es 1.13.1.fuente