توثيق5.9 التعشيش
تشترك جميع الحاويات في نفس نواة المضيف. هذا يعني أن هناك دائمًا مفاضلة متأصلة بين الميزات المعرضة للحاوية وأمان المضيف من الحاويات الضارة. لذلك يتم تقييد الحاويات افتراضيًا من الميزات المطلوبة لتداخل الحاويات الفرعية. لتشغيل حاويات lxc أو lxd ضمن حاوية lxd ، يجب ضبط ميزة "security.nesting" على "true":
تعيين تكوين lxc container1 security.nesting صحيح
بمجرد الانتهاء من ذلك ، ستتمكن الحاوية 1 من بدء تشغيل الحاويات الفرعية.
من أجل تشغيل حاويات غير مميزة (الافتراضية في LXD) متداخلة ضمن حاوية غير مميزة ، ستحتاج إلى ضمان تعيين UID واسع بما يكفي. يرجى الاطلاع على قسم "تعيين UID" أدناه.