
<div dir="ltr">Thanks Serge!  I actually just found out in IRC that further in my config I was denying access.  Once I allowed access it works fine.<div><br></div><div>Yours is the second warning I've received about using LVM in a container.  I don't know the details of the concern but can you tell me if it would require human error to cause problems?  I'm not using this in production by the way.  These are throw away test containers.  The app installed inside requires an LVM volume.</div>

<div><br></div><div>Thanks,</div><div>Jeremiah</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Jan 16, 2014 at 1:51 PM, Serge Hallyn <span dir="ltr"><<a href="mailto:serge.hallyn@ubuntu.com" target="_blank">serge.hallyn@ubuntu.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">Quoting Jeremiah Snapp (<a href="mailto:jeremiah.snapp@gmail.com">jeremiah.snapp@gmail.com</a>):<br>


> Hello I'm trying to lvcreate a small volume in an LXC container as part of<br>

> a testing environment but I get the following error.<br>

><br>

> root@test:~# lvcreate -L 1G --name example vg01<br>

> >   /dev/mapper/control: open failed: Operation not permitted<br>

> >   Failure to communicate with kernel device-mapper driver.<br>

> >   striped: Required device-mapper target(s) not detected in your kernel<br>

> >   Run `lvcreate --help' for more information.<br>

><br>

><br>

> Is there a way to make this work?<br>

><br>

> My host is Ubuntu 13.04 with LXC 1.0.0~beta1 and the container is Ubuntu<br>

> 12.04 with LVM2 installed.<br>

><br>

> Thanks in advance!<br>

<br>

</div></div>It's not really a sane thing to do, but it shoudl work if you add<br>

the needed devices to the container's devices whitelist.  That<br>

means at least<br>

<br>

lxc.cgroup.devices.allow = c 10:236 rwm<br>

lxc.cgroup.devices.allow = b 252:* rwm<br>

<br>

and maybe just giving full device access by removing all<br>

lxc.cgroup.devices lines from the config.<br>

<br>

You'll also want to make your container unconfined or modify your<br>

apparmor profile to allow the mounting you need.  Simplest (and least<br>

safe) is to do<br>

<br>

lxc.aa_profile = unconfined<br>

<br>

-serge<br>

_______________________________________________<br>

lxc-users mailing list<br>

<a href="mailto:lxc-users@lists.linuxcontainers.org">lxc-users@lists.linuxcontainers.org</a><br>

<a href="http://lists.linuxcontainers.org/listinfo/lxc-users" target="_blank">http://lists.linuxcontainers.org/listinfo/lxc-users</a><br>

</blockquote></div><br></div>