<p dir="ltr">Hi,<br>
First, thanks Michael, for drawing my attention to it. I knew that Fedora 21 is going to enable user namespaces.</p>
<p dir="ltr">Still, I wanted to reiterate my point: with my Fedora 20, where I ran update a while ago, user namespaces were not available, according to lxc-checkonfig, and still nesting with a busybox container did work.</p>

<p dir="ltr">Btw, I heard that in the first release of RHEL 7, user namespaces will be enabled in kernel, for ABI compatibility, but using them will be disabled in userspace, because of security concerns. Only in later updates it will be enabled. I hope that this scheme is not used with Fedora 20.</p>

<p dir="ltr">Regards,<br>
Rami Rosen<br>
</p>
<div class="gmail_quote">בתאריך 5 באפר 2014 23:15, "Michael H. Warfield" <<a href="mailto:mhw@wittsend.com">mhw@wittsend.com</a>> כתב:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On Sat, 2014-04-05 at 22:37 +0300, Rami Rosen wrote:<br>
> Hi, Nels,<br>
><br>
> Regarding you question, as appeared as the subject of your post:<br>
> "Do nested containers require that unprivileged container creation be<br>
> supported?"<br>
<br>
> Fedora 20 does not support user namespaces, as lxc-checkconfig shows;<br>
> so it does not support unprivileged containers. However, I had created<br>
> (with lxc-create) an LXC fedora container under Fedora 20. From within<br>
> that container I created a nested LXC busybox container, and I could<br>
> start that nested container successfully.<br>
<br>
Time out!  Breaking news...  Fedora 20 originally did not support user<br>
namespaces on initial install.  Run yum update and reboot...  Then...<br>
<br>
[root@hydra mhw]# cat /etc/redhat-release<br>
Fedora release 20 (Heisenbug)<br>
[root@hydra mhw]# uname -a<br>
Linux <a href="http://hydra.wittsend.com" target="_blank">hydra.wittsend.com</a> 3.13.7-200.fc20.x86_64 #1 SMP Mon Mar 24 22:01:49 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux<br>
[root@hydra mhw]# lxc-checkconfig<br>
Kernel configuration not found at /proc/config.gz; searching...<br>
Kernel configuration found at /boot/config-3.13.7-200.fc20.x86_64<br>
--- Namespaces ---<br>
Namespaces: enabled<br>
Utsname namespace: enabled<br>
Ipc namespace: enabled<br>
Pid namespace: enabled<br>
User namespace: enabled<br>
Network namespace: enabled<br>
Multiple /dev/pts instances: enabled<br>
<br>
Looks to be enabled to me.<br>
<br>
> Best regards,<br>
> Rami Rosen<br>
> <a href="http://ramirose.wix.com/ramirosen" target="_blank">http://ramirose.wix.com/ramirosen</a><br>
<br>
Always check on the latest update.  Things do change in the Fedora<br>
sphere.<br>
<br>
Regards,<br>
Mike<br>
<br>
> On Fri, Apr 4, 2014 at 8:02 PM, Nels Nelson <<a href="mailto:nels.n.nelson@gmail.com">nels.n.nelson@gmail.com</a>> wrote:<br>
> > Hi, I'm trying to create a container nested within another.  I'm sure I'm<br>
> > probably going about it incorrectly.  Here's what I have so far:<br>
> ><br>
> > <a href="https://gist.github.com/nelsnelson/9978457" target="_blank">https://gist.github.com/nelsnelson/9978457</a><br>
> ><br>
> > The error I encounter seems to be<br>
> ><br>
> >     lxc-create: No such file or directory - failed to create container path<br>
> > for inner<br>
> >     lxc-create: Error creating container inner<br>
> ><br>
> > Is this because the privileges in the outer container are not sufficient?<br>
> ><br>
> > Thanks,<br>
> > -Nels<br>
<br>
--<br>
Michael H. Warfield (AI4NB) | <a href="tel:%28770%29%20978-7061" value="+17709787061">(770) 978-7061</a> |  mhw@WittsEnd.com<br>
   /\/\|=mhw=|\/\/          | <a href="tel:%28678%29%20463-0932" value="+16784630932">(678) 463-0932</a> |  <a href="http://www.wittsend.com/mhw/" target="_blank">http://www.wittsend.com/mhw/</a><br>
   NIC whois: MHW9          | An optimist believes we live in the best of all<br>
 PGP Key: 0x674627FF        | possible worlds.  A pessimist is sure of it!<br>
<br>
<br>_______________________________________________<br>
lxc-users mailing list<br>
<a href="mailto:lxc-users@lists.linuxcontainers.org">lxc-users@lists.linuxcontainers.org</a><br>
<a href="http://lists.linuxcontainers.org/listinfo/lxc-users" target="_blank">http://lists.linuxcontainers.org/listinfo/lxc-users</a><br></blockquote></div>