<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Feb 10, 2016 at 12:10 AM, Rahul Rege <span dir="ltr"><<a href="mailto:rahul.rege@sungardas.com" target="_blank">rahul.rege@sungardas.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Thanks Fajar, I was unaware of the lxcfs. I will install it on my host. <div><br></div><div>I would love to move back to Ubuntu since I had used it with LXC about a year back and I was happy with it, although that time it was just a basic app and a db that I was using it for and it didn't complain about anything. </div><div><br></div><div>I am revisiting LXC again and this time the guest had to be a CentOS with following tasks in my mind : </div><div>- Guest should be able to run a full KVM inside it, I don't intend to run it heavy but need it for some compute experiments.</div><div>- Guest should be able to run openVSwitch, be able to create veth pairs, bridges and do all advanced networking.</div><div><br></div></div></blockquote><div><br></div><div><br></div><div>you do know that in that setup, you allow guest to do anything, including things that can potentially harm the host?</div><div><br></div><div>shoudn't be an issue if the guest root is trusted (i.e. yourself) though. you need to do some modification yourself (e.g. lxc.aa_profile=unconfined, add necessary cgroup device allows, etc)</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div></div><div>So I started with priviledged Centos 7 containers on Ubu 14.04, I faced some issues and moved to having CentOS 7 host, probably I should revisit using Ubuntu.</div><div><br></div></div></blockquote><div><br></div><div><br></div><div>use ppa:ubuntu-lxc/lxc-stable with ubuntu. That should give you a working lxcfs easily.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div></div><div>I am currently using Centos 7 host with lxc and lxc-template packages from EPEL</div></div></blockquote><div><br></div><div><br></div><div>AFAIK it's old, and only suitable for sysvinit/upstart-based containers</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><br></div><div>So in general, running priviledged CentOS guest on Ubuntu for above objectives should be OK and recommended right ? sorry its bit offtopic.<br><br></div></div></blockquote><div><br></div><div>It should be easier in ubuntu host. I've only used virtualbox inside an ubuntu container, not kvm inside centos, but it should be similar.</div><div> </div><div><br></div><div>-- </div><div>Fajar</div></div></div></div>