Arch Linux で LXC Unprivileged Container を立てたい

1. カーネルを user ns 有効でビルドする

   1. PKGBUILD で pkgbase=linux-userns とする
   2. config.x86_64 で、 CONFIG_USER_NS=y を追記する
   3. updpkgsum する
   4. config.x86_64 が書き換わったため
   5. キーが無いと言われたら gpg --recv-keys <key> とする

2. subuid, subgid を設定する

   1. 以下を実行する
   2. これを実行するとそれぞれのファイルに <user>:100000:65536 という行が書き込まれるけどこれを直接書いても一緒なんだろうか？

sudo touch /etc/subuid
sudo usermod -v 100000-165535 <user>
sudo touch /etc/sugid
sudo usermod -w 100000-165535 <user>

1. 仮想ブリッジインターフェイスを設定する

   1. /etc/lxc/lxc-usernet に以下の行を追加する
   2. <user> veth userlxcbr0 10

2. ~/.config/lxc/defaut.conf を設定する

できない

何が起きてるのかわからない

:: 2015/09/07 05:42 SSH $ lxc-start -n c0 --logpriority=DEBUG
lxc-start: lxc_start.c: main: 344 The container failed to start.
lxc-start: lxc_start.c: main: 346 To get more details, run the container in foreground mode.
lxc-start: lxc_start.c: main: 348 Additional information can be obtained by setting the --logfile and --logpriority options.

• # echo 1 > /sys/fs/cgroup/cpuset/cgroup.clone_children を設定するという話もあるけど変わらない
  • https://bbs.archlinux.org/viewtopic.php?id=185994

参考

• https://wiki.archlinux.org/index.php/Kernels/Compilation/Arch_Build_System
• https://wiki.gentoo.org/wiki/LXC
• https://bugs.archlinux.org/task/36969
• http://d.hatena.ne.jp/defiant/20140419/1397838711