<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Dec 4, 2015 at 12:10 AM, Peter Steele <span dir="ltr"><<a href="mailto:pwsteele@gmail.com" target="_blank">pwsteele@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000"><tt>I've used the
      downloaded template's config file to create a custom config for
      our containers. </tt></div></blockquote><div><br></div><div><br></div><div>Also, are you SURE this is based on download template's config?</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000"><tt>The container specific portion of the config looks
      something like this:</tt><tt><br>
    </tt><tt><br></tt><tt><br></tt></div></blockquote><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000"><tt>
    </tt><tt>lxc.autodev = 1</tt></div></blockquote><div><br></div><div><br></div><div>That is not common.conf (though I'm not sure whether it matters)</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000"><tt><br></tt><tt>lxc.kmsg = 0</tt></div></blockquote><div><br></div><div>Neither is that. Though it should be the default value</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000"><tt><br></tt><span class=""><tt><br>
    </tt></span><tt># Remove capabilities we don't want in containers</tt><span class=""><tt><br>
    </tt><tt>lxc.cap.drop = mac_admin mac_override sys_time sys_module</tt><tt><br>
    </tt><tt><br></tt></span></div></blockquote><div><br></div><div>centos.common.conf also has  lxc.cap.drop = sys_nice sys_pacct sys_rawio. You don't have that.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000"><span class=""><tt>lxc.cgroup.devices.allow = c 5:0 rwm</tt><tt><br>
    </tt></span><tt></tt></div></blockquote><div><br></div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000"><span class=""><tt>lxc.cgroup.devices.allow = c 136:* rwm</tt><tt><br>
    </tt></span><tt>## /dev/ptmx pty master</tt><span class=""><tt><br>
    </tt><tt>lxc.cgroup.devices.allow = c 5:2 rwm</tt><tt><br>
    </tt><tt><br></tt></span></div></blockquote><div><br></div><div>you' re missing 5:1 (console), 10:229 (fuse). Both are in common.conf.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000"><span class=""><tt>
    </tt></span><tt># Setup the default mounts</tt><tt><br>
    </tt><tt>lxc.mount.auto = cgroup:mixed proc:mixed sys:mixed</tt><tt><br>
    </tt><tt>lxc.mount.entry = /sys/fs/fuse/connections
      sys/fs/fuse/connections none bind,optional 0 0</tt><tt><br>
    </tt><tt><br>
    </tt><tt>As you can see this was largely pulled from
      centos.common.conf and common.conf.</tt><tt> I assume something
      isn't quite right since I see more entries under /dev than I do
      when I'm running under libvirt, using the same custom tarball.
      I'll be satisfied with this for now though as long as the extra
      entries aren't causing issues.<br>
    </tt><span class="">
    <blockquote type="cite">
      <div dir="ltr">
        <div class="gmail_extra">
          <div class="gmail_quote">
            <div><tt><br></tt></div></div></div></div></blockquote></span></div></blockquote><div><br></div><div>Is there a reason why you didn't test simply using the same config, which also does the "includes" instead of copying SOME of them? Is there a reason wht you don't copy ALL of them? It should be easier to start with a known good setup, then do incremental changes.</div><div><br></div><div>-- </div><div>Fajar</div></div></div></div>