Назад | Перейти на главную страницу

unprivileged_userns_clone такого нет

Я пытаюсь настроить непривилегированные контейнеры LXC, как описано в Debian Wiki на физическом сервере Jessie Debian (ядро 4.9.135). Следовательно, я хочу включить userns пространство имен:

sysctl kernel.unprivileged_userns_clone=1
sysctl: cannot stat /proc/sys/kernel/unprivileged_userns_clone: No such file or directory

Однако это ядро ​​было скомпилировано с поддержкой пользовательского пространства имен, как показано на рисунке:

zgrep CONFIG_USER /proc/config.gz 
CONFIG_USER_NS=y

Я бежал lxc-checkconfig который показывает enabled для всех товаров, кроме checkpoint restore: missing который, похоже, не связан с пространством имен пользователей:

--- Namespaces ---
User namespace: enabled
--- Checkpoint/Restore ---
checkpoint restore: missing

Поиск в Google не очень помогает понять эту ошибку ... Может ли кто-нибудь помочь мне решить эту проблему? Не стесняйтесь спрашивать любую информацию, которая может отсутствовать ...

Sysctl, упомянутый в вики-странице Debian, не существует в ядре Linux.

Он предоставляется в составе поддерживаемого Debian патча в ядрах Debian специально для отключение пользовательские пространства имен, пока они не будут явно включены путем установки sysctl.

Этот патч для Debian был отказалась разработчиками ядра Linux.

Поскольку вы не используете ядро, предоставленное Debian, пользовательские пространства имен всегда включены, и вам не нужно устанавливать sysctl для их включения. Вы можете просто пропустить этот шаг.


Для контрольной точки / восстановления установите criu и запустите criu check. Он скажет вам, чего еще не хватает.