文件记录6.2.3. 基本的非特权使用
要创建非特权容器,需要先执行几个步骤。 您需要创建一个默认的容器配置文件,指定所需的 id 映射和网络设置,并配置主机以允许非特权用户连接到主机网络。 下面的示例假设您映射的用户和组 ID 范围是 100000-165536。 检查您的实际用户和组 ID 范围并相应地修改示例:
grep $USER /etc/subuid grep $USER /etc/subgid
mkdir -p ~/.config/lxc
回声“lxc.id_map = u 0 100000 65536”> ~/.config/lxc/default.conf
echo "lxc.id_map = g 0 100000 65536" >> ~/.config/lxc/default.conf echo "lxc.network.type = veth" >> ~/.config/lxc/default.conf
echo "lxc.network.link = lxcbr0" >> ~/.config/lxc/default.conf echo "$USER veth lxcbr0 2" | 须藤 tee -a /etc/lxc/lxc-usernet
在此之后,您可以像创建特权容器一样创建非特权容器,而无需使用 sudo。
lxc-create -t 下载 -n u1 -- -d ubuntu -r 仿生 -a amd64 lxc-start -n u1 -d
LXC -ATTACH -N U1 LXC -Stop -n U1 LXC Destroy -n U1