Dokumentation6.2.3. Grundlegende unprivilegierte Nutzung
Um unprivilegierte Container zu erstellen, sind einige erste Schritte erforderlich. Sie müssen eine Standard-Container-Konfigurationsdatei erstellen, in der Sie die gewünschten ID-Zuordnungen und Netzwerkeinstellungen angeben und den Host so konfigurieren, dass sich der unprivilegierte Benutzer in das Host-Netzwerk einklinken kann. Im folgenden Beispiel wird davon ausgegangen, dass Ihre zugeordneten Benutzer- und Gruppen-ID-Bereiche 100000–165536 sind. Überprüfen Sie Ihre tatsächlichen Benutzer- und Gruppen-ID-Bereiche und ändern Sie das Beispiel entsprechend:
grep $USER /etc/subuid grep $USER /etc/subgid
mkdir -p ~/.config/lxc
echo "lxc.id_map = u 0 100000 65536" > ~/.config/lxc/default.conf
echo "lxc.id_map = g 0 100000 65536" >> ~/.config/lxc/default.conf echo "lxc.network.type = veth" >> ~/.config/lxc/default.conf
echo „lxc.network.link = lxcbr0“ >> ~/.config/lxc/default.conf echo „$USER veth lxcbr0 2“ | sudo tee -a /etc/lxc/lxc-usernet
Danach können Sie unprivilegierte Container auf die gleiche Weise wie privilegierte Container erstellen, einfach ohne Verwendung von sudo.
lxc-create -t download -n u1 -- -d ubuntu -r bionic -a amd64 lxc-start -n u1 -d
lxc-attach -n u1 lxc-stop -n u1 lxc-destroy -n u1