<br><br><div class="gmail_quote">2012/11/7 Serge Hallyn <span dir="ltr"><<a href="mailto:serge.hallyn@canonical.com" target="_blank">serge.hallyn@canonical.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="HOEnZb"><div class="h5">Quoting ÐûÃúÒÕ (<a href="mailto:xuanmingyi@gmail.com">xuanmingyi@gmail.com</a>):<br>
> Hi<br>
> I can't use libvirt-bin in lxc,who can tell me why and how to do it.<br>
><br>
> I have mknod some devices such as kvm hpet<br>
><br>
> this is the lxc config file<br>
> <a href="http://paste.ubuntu.com/1338853/" target="_blank">http://paste.ubuntu.com/1338853/</a><br>
><br>
> this is the strace message.(strace virsh start cflinux)<br>
> <a href="http://paste.ubuntu.com/1338862/" target="_blank">http://paste.ubuntu.com/1338862/</a><br>
><br>
> It report the message:<br>
> error: Failed to start domain cflinux<br>
> error: internal error cannot load AppArmor profile<br>
> 'libvirt-85b4d415-244d-4719-a2da-843de0641373'<br>
<br>
</div></div>Looks like you'll have to use lxc.aa_profile = unconfined.<br>
<br>
In raring we should have support for stacking apparmor profiles<br>
which will allow you to have a confined container which can still<br>
load profiles.<br>
<span class="HOEnZb"><font color="#888888"><br>
-serge<br>
</font></span></blockquote></div><br>If I use lxc.aa_profile = unconfined.The lxc system can't install libvirt-bin.It said <br>"""<br>Setting up cgroup-lite (1.1.2) ...<br>start: Job failed to start<br>
invoke-rc.d: initscript cgroup-lite, action "start" failed.<br>dpkg: error processing cgroup-lite (--configure):<br> subprocess installed post-installation script returned error exit status 1<br>dpkg: dependency problems prevent configuration of libvirt-bin:<br>
 libvirt-bin depends on cgroup-lite | cgroup-bin; however:<br>  Package cgroup-lite is not configured yet.<br>  Package cgroup-bin is not installed.<br>dpkg: error processing libvirt-bin (--configure):<br> dependency problems - leaving unconfigured<br>
"""<br clear="all"><br><br>So I must use my own aa_profile.<br>-- <br>Ó£±¦±¦: <a href="http://www.xuanmingyi.com" target="_blank">http://www.xuanmingyi.com</a><br><br>