5.9. קינון
הקונטיינרים כולם חולקים את אותו ליבת מארח. משמעות הדבר היא שתמיד קיימת פשרה אינהרנטית בין תכונות החשופות למיכל לבין אבטחת מארח ממכולות זדוניות. לכן, כברירת מחדל, המכילים מוגבלים מתכונות הדרושות לקינון של מיכלים צאצאים. על מנת להפעיל מיכלי lxc או lxd תחת קונטיינר lxd, התכונה 'security.nesting' חייבת להיות מוגדרת כ-true:
lxc config set container1 security.nesting true
ברגע שזה נעשה, container1 יוכל להפעיל תת-מכולות.
על מנת להפעיל קונטיינרים ללא הרשאות (ברירת המחדל ב-LXD) המקוננות תחת קונטיינר לא מורשים, תצטרך להבטיח מיפוי UID רחב מספיק. אנא עיין בסעיף 'מיפוי UID' למטה.