<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Jun 17, 2014 at 8:42 PM, CDR <span dir="ltr"><<a href="mailto:venefax@gmail.com" target="_blank">venefax@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
I already created a new Ubuntu Host and the container works fine.<br></blockquote><div><br></div><div>It shouldn't. Well, at least it shouldn't work if you're using the default ubuntu setup, with the fedora template, and NOT change this line</div>
<div><br></div><div><div># When using LXC with apparmor, uncomment the next line to run unconfined:</div><div>#lxc.aa_profile = unconfined</div></div><div><br></div><div>So what did you change in the fedora container that you created in ubuntu? Is it only that line, or did you also change anything else to make it work?</div>
<div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
The question is: We have been living under the assumption that<br>
containers act like virtual machines, you may move them from host to<br>
host.<br></blockquote><div><br></div><div>For the most part, yes. </div><div>However container share the same kernel as the host, thus subject to additional restrictions from the host (e.g. apparmor, in the case above)</div>
<div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
It is not the case, I can see. A Fedora 20 container created under<br>
Ubuntu will never start under a Fedora 20 host.<br>
In my opinion this is a big flaw. Containers built by libvirt are<br>
truly portable, I have already verified that.<br>
I think we should fix this.<br>
<div class=""><div class="h5"><br></div></div></blockquote><div><br></div><div>Sure. The best place to start is by contributing to the project however you can. Even testing is a good place to start.</div><div><br></div><div>
Now your original config (the one migrated from fedora host) still have the lxc.aa_profile commented out. What happens if:</div><div>- you uncomment the line</div><div>- you copy over the config from the working container (created on ubuntu), and changing only relevant lines (e.g. <span style="font-family:arial,sans-serif;font-size:13px">lxc.rootfs, NIC mac address)</span></div>
<div><span style="font-family:arial,sans-serif;font-size:13px"><br></span></div><div><span style="font-family:arial,sans-serif;font-size:13px">-- </span></div><div><span style="font-family:arial,sans-serif;font-size:13px">Fajar</span></div>
</div></div></div>