<div dir="ltr">Hello,<div><br></div><div><div style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12.8000001907349px;line-height:normal">I'm currently working on a project that requires to run docker containers inside unprivileged LXC containers. I've managed to run unprivileged containers on an Ubuntu 14.04 host. I've also managed to get the docker daemon running using the LXC driver instead of native docker exec driver. Right now I'm stuck when trying to start a docker container as it attempts to create special devices which fails as it doesn't have the permissions to do so in the unprivileged container.</div></div><div style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12.8000001907349px;line-height:normal"><br></div><div style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12.8000001907349px;line-height:normal"><div style="font-size:12.8000001907349px">root@u1:/# sudo docker run hello-world</div><div style="font-size:12.8000001907349px">INFO[0006] POST /v1.18/containers/create</div><div style="font-size:12.8000001907349px">INFO[0006] +job create()</div><div style="font-size:12.8000001907349px">INFO[0006] +job log(create, a4b9f1286eca35e5f6afc62aad466dfa80061086ccf309171941eb70e88a8335, hello-world:latest)</div><div style="font-size:12.8000001907349px">INFO[0006] -job log(create, a4b9f1286eca35e5f6afc62aad466dfa80061086ccf309171941eb70e88a8335, hello-world:latest) = OK (0)</div><div style="font-size:12.8000001907349px">INFO[0006] -job create() = OK (0)</div><div style="font-size:12.8000001907349px">INFO[0006] POST /v1.18/containers/a4b9f1286eca35e5f6afc62aad466dfa80061086ccf309171941eb70e88a8335/attach?stderr=1&stdout=1&stream=1</div><div style="font-size:12.8000001907349px">INFO[0006] +job container_inspect(a4b9f1286eca35e5f6afc62aad466dfa80061086ccf309171941eb70e88a8335)</div><div style="font-size:12.8000001907349px">INFO[0006] -job container_inspect(a4b9f1286eca35e5f6afc62aad466dfa80061086ccf309171941eb70e88a8335) = OK (0)</div><div style="font-size:12.8000001907349px">INFO[0006] +job attach(a4b9f1286eca35e5f6afc62aad466dfa80061086ccf309171941eb70e88a8335)</div><div style="font-size:12.8000001907349px">INFO[0006] POST /v1.18/containers/a4b9f1286eca35e5f6afc62aad466dfa80061086ccf309171941eb70e88a8335/start</div><div style="font-size:12.8000001907349px">INFO[0006] +job start(a4b9f1286eca35e5f6afc62aad466dfa80061086ccf309171941eb70e88a8335)</div><div style="font-size:12.8000001907349px">INFO[0006] +job allocate_interface(a4b9f1286eca35e5f6afc62aad466dfa80061086ccf309171941eb70e88a8335)</div><div style="font-size:12.8000001907349px">INFO[0006] -job allocate_interface(a4b9f1286eca35e5f6afc62aad466dfa80061086ccf309171941eb70e88a8335) = OK (0)</div><div style="font-size:12.8000001907349px">INFO[0006] +job log(start, a4b9f1286eca35e5f6afc62aad466dfa80061086ccf309171941eb70e88a8335, hello-world:latest)</div><div style="font-size:12.8000001907349px">INFO[0006] -job log(start, a4b9f1286eca35e5f6afc62aad466dfa80061086ccf309171941eb70e88a8335, hello-world:latest) = OK (0)</div><div style="font-size:12.8000001907349px">INFO[0006] -job attach(a4b9f1286eca35e5f6afc62aad466dfa80061086ccf309171941eb70e88a8335) = OK (0)</div><div style="font-size:12.8000001907349px">INFO[0006] +job release_interface(a4b9f1286eca35e5f6afc62aad466dfa80061086ccf309171941eb70e88a8335)</div><div style="font-size:12.8000001907349px">INFO[0006] -job release_interface(a4b9f1286eca35e5f6afc62aad466dfa80061086ccf309171941eb70e88a8335) = OK (0)</div><div style="font-size:12.8000001907349px">INFO[0006] +job release_interface(a4b9f1286eca35e5f6afc62aad466dfa80061086ccf309171941eb70e88a8335)</div><div style="font-size:12.8000001907349px">INFO[0006] -job release_interface(a4b9f1286eca35e5f6afc62aad466dfa80061086ccf309171941eb70e88a8335) = OK (0)</div><div style="font-size:12.8000001907349px">INFO[0006] +job log(die, a4b9f1286eca35e5f6afc62aad466dfa80061086ccf309171941eb70e88a8335, hello-world:latest)</div><div style="font-size:12.8000001907349px">INFO[0006] -job log(die, a4b9f1286eca35e5f6afc62aad466dfa80061086ccf309171941eb70e88a8335, hello-world:latest) = OK (0)</div><div style="font-size:12.8000001907349px">Cannot start container a4b9f1286eca35e5f6afc62aad466dfa80061086ccf309171941eb70e88a8335: mknod /dev/fuse operation not permitted</div><div style="font-size:12.8000001907349px">INFO[0006] -job start(a4b9f1286eca35e5f6afc62aad466dfa80061086ccf309171941eb70e88a8335) = ERR (1)</div><div style="font-size:12.8000001907349px">ERRO[0006] Handler for POST /containers/{name:.*}/start returned error: Cannot start container a4b9f1286eca35e5f6afc62aad466dfa80061086ccf309171941eb70e88a8335: mknod /dev/fuse operation not permitted</div></div><div style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12.8000001907349px;line-height:normal"><span style="font-size:12.8000001907349px"><br></span></div><div style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12.8000001907349px;line-height:normal"><span style="font-size:12.8000001907349px"># uname -a</span><br></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal">Linux u1 3.13.0-53-generic #89-Ubuntu SMP Wed May 20 10:34:39 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux</span></font><br></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal"><br></span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal">Unprivileged container config:</span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal"># Template used to create this container: /usr/share/lxc/templates/lxc-download</span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal"># Parameters passed to the template: -d ubuntu -r trusty -a amd64</span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal"># For additional config options, please look at lxc.container.conf(5)</span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal"><br></span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal"># Distribution configuration</span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal">lxc.include = /usr/share/lxc/config/ubuntu.common.conf</span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal">lxc.include = /usr/share/lxc/config/ubuntu.userns.conf</span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal">lxc.arch = x86_64</span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal"><br></span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal">LXC version on the host and container: 1.0.7</span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal"><br></span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal"># Container specific configuration</span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal">lxc.mount.auto = cgroup</span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal">lxc.aa_profile = unconfined</span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal">lxc.id_map = u 0 100000 65536</span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal">lxc.id_map = g 0 100000 65536</span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal">lxc.rootfs = /home/vagrant/.local/share/lxc/u1/rootfs</span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal">lxc.utsname = u1</span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal"><br></span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal"># Network configuration</span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal">lxc.network.type = veth</span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal">lxc.network.flags = up</span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal">lxc.network.link = lxcbr0</span></font></div><div><font color="#222222" face="arial, sans-serif"><span style="font-size:12.8000001907349px;line-height:normal">lxc.network.hwaddr = 00:16:3e:53:e6:a2</span></font></div><div><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12.8000001907349px;line-height:normal"><br></span></div><div><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12.8000001907349px;line-height:normal">Has anyone had any success in doing this? Any ideas if this is even possible?</span><br></div></div>