lxc 20220302000315.323错误lxc_start-start。c:lxc_spawn:1163-设置id映射失败。
没有特权的容器在容器日志中没有出现以下错误lxc 20220302000315.323错误lxd-start。c:lxc_spawn:1163-未能设置id映射。lxc 20220302000011.952错误lxc_start-start.c:__lxc_start:1338-未能生成容器";XXX";。
我无法知道哪个ID不匹配以解决问题。
我如何知道是哪个ID映射导致了问题,以及如何解决它?
我尝试将id映射到"/etc/subigid";以及"/etc/subid";并且在"/etc/组";。但是导致了同样的错误。
您的映射看起来非常错误。。。语法应该是:
/etc/subuid
[将运行容器的主机上的本地无特权用户]:[主机上的uid起始于(这是主机上不存在的uid,可以(]:[要映射的uid的数量/范围]
例如:总计:100000:65535
/etc/subuid
[将运行容器的主机上的本地无特权组]:[主机上的guid起始于(这是主机上不存在的gid,可以(]:[要映射的uid的数量/范围]
例如:总计:100000:65535
config
然后,在容器的配置文件中,如果你想进一步限制访问,你可以做一些特定的映射:
lxc.idmap=u 0 100000 1
lxc.idmap=g 0 100000 1
lxc.idmap=u 33 100033 1
lxc.idmap=g 33 100033 1
将容器中的uid和gid 0(根(映射到主机上的uid与gid 100000
将容器中的uid和gid 33(www数据(映射到主机上的uid与gid 100033