6.2.4. 入れ子
コンテナ内でコンテナを実行するには (ネストされたコンテナと呼ばれます)、親コンテナ構成ファイルに次の XNUMX 行が存在する必要があります。
lxc.mount.auto = cgroup
lxc.aa_profile = lxc-container-default-with-nesting
6.9 つ目は、cgroup マネージャー ソケットをコンテナーにバインドし、コンテナー内の lxc がネストされたコンテナーの cgroup を管理できるようにします。 368 つ目では、コンテナーがより緩やかな Apparmor ポリシーで実行され、コンテナーの起動に必要なマウントをコンテナーが実行できるようになります。 このポリシーを特権コンテナーで使用すると、通常のポリシーや特権のないコンテナーよりも安全性が大幅に低下することに注意してください。 セクションXNUMX「Apparmor」を参照してください。 詳細については、XNUMX] を参照してください。