เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
5.9. การทำรัง
คอนเทนเนอร์ทั้งหมดใช้เคอร์เนลโฮสต์เดียวกัน ซึ่งหมายความว่ามีการแลกเปลี่ยนโดยธรรมชาติระหว่างคุณลักษณะที่เปิดเผยต่อคอนเทนเนอร์และความปลอดภัยของโฮสต์จากคอนเทนเนอร์ที่เป็นอันตราย คอนเทนเนอร์ตามค่าเริ่มต้นจึงถูกจำกัดจากคุณลักษณะที่จำเป็นสำหรับการซ้อนคอนเทนเนอร์ย่อย ในการรันคอนเทนเนอร์ lxc หรือ lxd ภายใต้คอนเทนเนอร์ lxd จะต้องตั้งค่าคุณสมบัติ 'security.nesting' เป็น true:
lxc config ตั้งค่าคอนเทนเนอร์ 1 security.nesting จริง
เมื่อเสร็จสิ้น container1 จะสามารถเริ่มคอนเทนเนอร์ย่อยได้
ในการรันคอนเทนเนอร์ที่ไม่มีสิทธิพิเศษ (ค่าเริ่มต้นใน LXD) ที่ซ้อนอยู่ใต้คอนเทนเนอร์ที่ไม่มีสิทธิ์พิเศษ คุณจะต้องตรวจสอบให้แน่ใจว่ามีการแมป UID ที่กว้างเพียงพอ โปรดดูส่วน 'การแมป UID' ด้านล่าง