दस्तावेज़ीकरण5.9. घोंसला करने की क्रिया
सभी कंटेनर एक ही होस्ट कर्नेल साझा करते हैं। इसका मतलब यह है कि कंटेनर के संपर्क में आने वाली सुविधाओं और दुर्भावनापूर्ण कंटेनरों से मेजबान सुरक्षा के बीच हमेशा एक अंतर्निहित व्यापार-बंद होता है। इसलिए डिफ़ॉल्ट रूप से कंटेनरों को नेस्ट चाइल्ड कंटेनरों के लिए आवश्यक सुविधाओं से प्रतिबंधित किया जाता है। एलएक्सडी कंटेनर के तहत एलएक्ससी या एलएक्सडी कंटेनर चलाने के लिए, 'सुरक्षा.नेस्टिंग' सुविधा को सही पर सेट किया जाना चाहिए:
एलएक्ससी कॉन्फिग सेट कंटेनर1 सिक्योरिटी.नेस्टिंग सही है
एक बार यह पूरा हो जाने पर, कंटेनर1 उप-कंटेनर शुरू करने में सक्षम होगा।
एक गैर-विशेषाधिकार प्राप्त कंटेनर के अंतर्गत नेस्ट किए गए गैर-विशेषाधिकार प्राप्त (एलएक्सडी में डिफ़ॉल्ट) कंटेनरों को चलाने के लिए, आपको पर्याप्त विस्तृत यूआईडी मैपिंग सुनिश्चित करने की आवश्यकता होगी। कृपया नीचे 'यूआईडी मैपिंग' अनुभाग देखें।