Talvez o apparmor esteja brincando. Adicione isto à definição do contêiner. No meu sistema está em / var / lib / lxc / containername / config
lxc.aa_allow_incomplete = 1
Estou usando o LXC (Linux Container) 1.0.6 em um Ubuntu 14.04 64bit Virtual Machine tentando construir um serviço HTTP em um container. Estou com problemas para iniciar o contêiner:
$ sudo lxc-start -n test1
lxc-start: failed creating cgroups
lxc-start: failed to spawn 'test1'
lxc-start: The container failed to start.
lxc-start: Additional information can be obtained by setting the --logfile and --logpriority options.
Todas as dependências são instaladas antes da criação do contêiner:
$ sudo apt-get install libcap-dev automake bridge-utils debootstrap
Status do grupo:
$ cat /proc/self/cgroup
2:name=systemd:/user/1000.user/c1.session
O contêiner é baseado no modelo do Ubuntu com:
lxc.network.type = veth
lxc.network.link = lxcbr0
lxc.network.flags = up
lxc.network.hwaddr = 00:16:3e:xx:xx:xx
lxc.network.ipv4 = 192.168.100.1/24
lxc.network.ipv4.gateway = 192.168.100.0
lxc.network.veth.pair = vethtest1
é criada usando:
$ sudo brctl addbr lxcbr0
$ sudo brctl addif lxcbr0 eth0
$ sudo ifconfig lxcbr0 192.168.100.0 netmask 255.255.255.0 up
Eu costumava ser capaz de pelo menos iniciar o container com configuração similar antes em outra máquina, desta vez é uma nova instância, e nunca tive problemas com cgroups.
O que estou perdendo?
Talvez o apparmor esteja brincando. Adicione isto à definição do contêiner. No meu sistema está em / var / lib / lxc / containername / config
lxc.aa_allow_incomplete = 1
Tags container linux linux-kernel