A execução do LXD dentro do Virtuozzo não está totalmente funcionando (pode ser semelhante ao executar o LXD dentro de outro LXD).
O host Virtuozzo é um serviço host VPS (não está sob meu controle).
O cliente VPS está executando o Ubuntu Server 16.04 e eu instalei o LXD com sucesso e o inicializei até o ponto em que mostra o vazio lxc list .
Então, tentei iniciar uma imagem: lxc launch images:ubuntu/artful artful , mas ela falhou ao se queixar:
erro: o LXD não tem uma alocação de uid / gid. Neste modo, somente contêineres privilegiados são suportados.
Qual cat /var/log/lxd/lxd.log relatórios:
lvl=warn msg="Couldn't find the CGroup pids controller, process limits will be ignored." t=2017-07-26T10:11:35+0900
lvl=info msg="Kernel uid/gid map:" t=2017-07-26T10:11:35+0900
lvl=info msg=" - u 0 0 0" t=2017-07-26T10:11:35+0900
lvl=info msg=" - g 0 0 0" t=2017-07-26T10:11:35+0900
lvl=info msg="Configured LXD uid/gid map:" t=2017-07-26T10:11:35+0900
lvl=info msg=" - u 0 100000 65536 (unusable)" t=2017-07-26T10:11:35+0900
lvl=info msg=" - g 0 100000 65536 (unusable)" t=2017-07-26T10:11:35+0900
lvl=warn msg="One or more uid/gid map entry isn't usable (typically due to nesting)" t=2017-07-26T10:11:35+0900
lvl=warn msg="Only privileged containers will be able to run" t=2017-07-26T10:11:35+0900
lvl=info msg="Connecting to a remote simplestreams server" t=2017-07-26T10:11:35+0900
Então tentei executar o contêiner no modo privilegiado:
lxc launch images:ubuntu/artful artful -c security.nesting=true -c security.privileged=true
É instalado com sucesso, mas não pode ser iniciado:
error: Error calling 'lxd forkstart artful /var/lib/lxd/containers /var/log/lxd/artful/lxc.conf': err='Failed to run: /usr/bin/lxd forkstart artful /var/lib/lxd/containers /var/log/lxd/artful/lxc.conf: '
lxc 20170726020609.465 ERROR lxc_cgfs - cgroups/cgfs.c:lxc_cgroupfs_create:901 - Could not find writable mount point for cgroup hierarchy 4 while trying to create cgroup.
lxc 20170726020609.465 ERROR lxc_cgfs - cgroups/cgfs.c:cgroup_rmdir:209 - Device or resource busy - cgroup_rmdir: failed to delete /sys/fs/cgroup/systemd//system.slice/lxd.service
Tudo indica que o contêiner Virtuozzo está executando unprivileged e, portanto, LXD está falhando.
Eu queria saber se isso é um beco sem saída para o LXD nesta situação ou se há uma chance de fazê-lo funcionar?
Virtuozzo é baseado no OpenVZ (você pode verificar o link ). Eles usam um kernel antigo (baseado em 2.6) sem a funcionalidade cgroups necessária para o Docker / LXC / LXD. Então sua tentativa não vai funcionar. O Virtuozzo já está usando uma tecnologia de contêiner (OpenVZ), mas não foi mesclado com o código principal do kernel.