ドキュメント6.2.3. 基本的な特権のない使用法
特権のないコンテナを作成するには、いくつかの最初の手順が必要です。 デフォルトのコンテナ構成ファイルを作成し、必要な ID マッピングとネットワーク設定を指定するとともに、特権のないユーザーがホスト ネットワークに接続できるようにホストを構成する必要があります。 以下の例では、マップされたユーザーとグループ ID の範囲が 100000 ~ 165536 であると想定しています。 実際のユーザーとグループ ID の範囲を確認し、それに応じて例を変更します。
grep $USER /etc/subid grep $USER /etc/subgid
mkdir -p ~/.config/lxc
echo "lxc.id_map = u 0 100000 65536" > ~/.config/lxc/default.conf
echo "lxc.id_map = g 0 100000 65536" >> ~/.config/lxc/default.conf echo "lxc.network.type = veth" >> ~/.config/lxc/default.conf
echo "lxc.network.link = lxcbr0" >> ~/.config/lxc/default.conf echo "$USER veth lxcbr0 2" | sudo tee -a /etc/lxc/lxc-usernet
この後は、sudo を使用せずに、特権コンテナと同じ方法で非特権コンテナを作成できます。
lxc-create -t download -n u1 -- -d ubuntu -r bionic -a amd64 lxc-start -n u1 -d
lxc-attach -n u1 lxc-stop -n u1 lxc-destroy -n u1