Я пытаюсь настроить непривилегированные контейнеры LXC, как описано в Debian Wiki на физическом сервере Jessie Debian (ядро 4.9.135). Следовательно, я хочу включить userns
пространство имен:
sysctl kernel.unprivileged_userns_clone=1
sysctl: cannot stat /proc/sys/kernel/unprivileged_userns_clone: No such file or directory
Однако это ядро было скомпилировано с поддержкой пользовательского пространства имен, как показано на рисунке:
zgrep CONFIG_USER /proc/config.gz
CONFIG_USER_NS=y
Я бежал lxc-checkconfig
который показывает enabled
для всех товаров, кроме checkpoint restore: missing
который, похоже, не связан с пространством имен пользователей:
--- Namespaces ---
User namespace: enabled
--- Checkpoint/Restore ---
checkpoint restore: missing
Поиск в Google не очень помогает понять эту ошибку ... Может ли кто-нибудь помочь мне решить эту проблему? Не стесняйтесь спрашивать любую информацию, которая может отсутствовать ...
Sysctl, упомянутый в вики-странице Debian, не существует в ядре Linux.
Он предоставляется в составе поддерживаемого Debian патча в ядрах Debian специально для отключение пользовательские пространства имен, пока они не будут явно включены путем установки sysctl.
Этот патч для Debian был отказалась разработчиками ядра Linux.
Поскольку вы не используете ядро, предоставленное Debian, пользовательские пространства имен всегда включены, и вам не нужно устанавливать sysctl для их включения. Вы можете просто пропустить этот шаг.
Для контрольной точки / восстановления установите criu и запустите criu check
. Он скажет вам, чего еще не хватает.