Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:autres:vm:lxc:mode-utilisateur [12/07/2018 10:29] captnfab [Préparation] |
doc:autres:vm:lxc:mode-utilisateur [12/07/2018 10:49] captnfab [Utilisation du conteneur] |
||
---|---|---|---|
Ligne 86: | Ligne 86: | ||
Créer le fichier de configuration de sysctl suivant : | Créer le fichier de configuration de sysctl suivant : | ||
<code ini /etc/sysctl.d/40-lxc-userns.conf> | <code ini /etc/sysctl.d/40-lxc-userns.conf> | ||
- | sys.kernel.unprivileged_userns_clone=1 | + | kernel.unprivileged_userns_clone=1 |
net.bridge.bridge-nf-call-arptables=0 | net.bridge.bridge-nf-call-arptables=0 | ||
net.bridge.bridge-nf-call-iptables=0 | net.bridge.bridge-nf-call-iptables=0 | ||
Ligne 92: | Ligne 92: | ||
</code> | </code> | ||
+ | Et le charger dans le système : | ||
+ | <code root>sysctl --sys</code> | ||
Ligne 165: | Ligne 167: | ||
===== Utilisation du conteneur ===== | ===== Utilisation du conteneur ===== | ||
- | * Création | + | Pour l'instant, les cgroups nécessaires ne sont pas créés par défaut. Il faut, en tant que ''lxcuser-test'', lancer le script suivant avant de lancer le conteneur. |
+ | <code user>for d in /sys/fs/cgroup/* | ||
+ | do | ||
+ | f=$(basename $d) | ||
+ | echo "looking at $f" | ||
+ | if [ "$f" = "cpuset" ]; then | ||
+ | echo 1 | sudo tee -a $d/cgroup.clone_children; | ||
+ | elif [ "$f" = "memory" ]; then | ||
+ | echo 1 | sudo tee -a $d/memory.use_hierarchy; | ||
+ | fi | ||
+ | sudo mkdir -p $d/$USER | ||
+ | sudo chown -R $USER $d/$USER | ||
+ | echo $$ > $d/$USER/tasks | ||
+ | done</code> | ||
+ | |||
+ | |||
+ | * Lancement | ||
<code user>lxc-start -n test -d</code> | <code user>lxc-start -n test -d</code> | ||