Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
doc:autres:vm:lxc:mode-utilisateur [24/06/2018 21:33] captnfab [Préparation] |
doc:autres:vm:lxc:mode-utilisateur [12/07/2018 10:29] captnfab [Préparation] |
||
---|---|---|---|
Ligne 81: | Ligne 81: | ||
Il faut activer certaines fonctionnalités des cgroups pour que l'on puisse lancer les conteneurs utilisateurs. | Il faut activer certaines fonctionnalités des cgroups pour que l'on puisse lancer les conteneurs utilisateurs. | ||
- | <code bash /usr/local/sbin/prepare-lxc-cgroups> | + | Vérifier que le fichier ''/sys/fs/cgroup/cpuset/cgroup.clone_children'' est bien à 1 par défaut sur le système. |
- | #!/bin/sh | + | <code root>cat /sys/fs/cgroup/cpuset/cgroup.clone_children</code> |
- | echo 1 > /sys/fs/cgroup/cpuset/cgroup.clone_children | + | |
- | sysctl -w sys.kernel.unprivileged_userns_clone=1 | + | Créer le fichier de configuration de sysctl suivant : |
- | sysctl -w net.bridge.bridge-nf-call-arptables=0 | + | <code ini /etc/sysctl.d/40-lxc-userns.conf> |
- | sysctl -w net.bridge.bridge-nf-call-iptables=0 | + | sys.kernel.unprivileged_userns_clone=1 |
- | sysctl -w net.bridge.bridge-nf-call-ip6tables=0 | + | net.bridge.bridge-nf-call-arptables=0 |
+ | net.bridge.bridge-nf-call-iptables=0 | ||
+ | net.bridge.bridge-nf-call-ip6tables=0 | ||
</code> | </code> | ||
- | <code ini /etc/systemd/system/lxc-cgroups.service>[Unit] | ||
- | Description=Préparation cgroups pour lxc | ||
- | After=local-fs.target | ||
- | |||
- | [Service] | ||
- | Type=oneshot | ||
- | RemainAfterExit=yes | ||
- | ExecStart=/usr/local/sbin/prepare-lxc-cgroups | ||
- | |||
- | [Install] | ||
- | WantedBy=multi-user.target</code> | ||
- | |||
- | <code root>chmod a+x /usr/local/sbin/prepare-lxc-cgroups | ||
- | systemctl enable /etc/systemd/system/lxc-cgroups.service | ||
- | systemctl daemon-reload | ||
- | systemctl start lxc-cgroups</code> | ||