<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div class="">OS: Ubuntu 16.04</div><div class="">LXC: 2.0.0-rc1</div><div class=""><br class=""></div><div class="">Following are from host journal when starting up a lxc container:</div><div class=""><br class=""></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18926 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/blkio/user.slice/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18926 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/cpuacct/user.slice/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18926 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/cpuset/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18926 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/devices/user.slice/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18926 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/hugetlb/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18926 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/net_prio/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18926 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/perf_event/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18926 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/pids/user.slice/user-1000.slice/session-2.scope/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18930 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/blkio/user.slice/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18930 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/cpuacct/user.slice/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18930 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/cpuset/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18930 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/devices/user.slice/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18930 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/hugetlb/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18930 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/net_prio/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18930 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/perf_event/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18930 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/pids/user.slice/user-1000.slice/session-2.scope/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18936 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/blkio/user.slice/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18935 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/blkio/user.slice/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18936 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/cpuacct/user.slice/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18935 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/cpuacct/user.slice/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18936 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/cpuset/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18935 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/cpuset/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18936 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/devices/user.slice/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18935 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/devices/user.slice/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18936 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/hugetlb/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18935 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/hugetlb/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18936 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/net_prio/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18935 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/net_prio/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18936 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/perf_event/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18935 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/perf_event/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18936 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/pids/user.slice/user-1000.slice/session-2.scope/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP cgmanager[2978]: cgmanager:do_create_main: pid 18935 (uid 1000 gid 1000) may not create under /run/cgmanager/fs/pids/user.slice/user-1000.slice/session-2.scope/lxc</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: IPv6: ADDRCONF(NETDEV_UP): vethPYRIGJ: link is not ready</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: device vethPYRIGJ entered promiscuous mode</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: public: renamed from vethPYRIGJp</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: IPv6: ADDRCONF(NETDEV_UP): veth9SIJ98: link is not ready</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: device veth9SIJ98 entered promiscuous mode</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: mgmt: port 2(veth9SIJ98) entered forwarding state</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: mgmt: port 2(veth9SIJ98) entered forwarding state</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: mgmt: renamed from veth9SIJ98p</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP systemd-udevd[19248]: Could not generate persistent MAC address for vethM46DG6p: No such file or directory</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: IPv6: ADDRCONF(NETDEV_UP): vethM46DG6: link is not ready</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: device vethM46DG6 entered promiscuous mode</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: private0: port 2(vethM46DG6) entered forwarding state</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: private0: port 2(vethM46DG6) entered forwarding state</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: private: renamed from vethM46DG6p</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: mgmt: port 2(veth9SIJ98) entered disabled state</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: private0: port 2(vethM46DG6) entered disabled state</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: IPv6: ADDRCONF(NETDEV_CHANGE): vethPYRIGJ: link becomes ready</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: public: port 2(vethPYRIGJ) entered forwarding state</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: public: port 2(vethPYRIGJ) entered forwarding state</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: IPv6: ADDRCONF(NETDEV_CHANGE): veth9SIJ98: link becomes ready</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: mgmt: port 2(veth9SIJ98) entered forwarding state</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: mgmt: port 2(veth9SIJ98) entered forwarding state</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: IPv6: ADDRCONF(NETDEV_CHANGE): vethM46DG6: link becomes ready</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: private0: port 2(vethM46DG6) entered forwarding state</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: private0: port 2(vethM46DG6) entered forwarding state</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP audit[18945]: AVC apparmor="DENIED" operation="mount" info="failed type match" error=-13 profile="lxc-container-default" name="/sys/fs/cgroup/" pid=18945 comm="systemd" flags="ro, nosuid, nodev, noexec, remount, strictatime"</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:18 JS-HP kernel: audit: type=1400 audit(1456122678.561:43): apparmor="DENIED" operation="mount" info="failed type match" error=-13 profile="lxc-container-default" name="/sys/fs/cgroup/" pid=18945 comm="systemd" flags="ro, nosuid, nodev, noexec, remount, strictatime"</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:21 JS-HP audit[20333]: AVC apparmor="DENIED" operation="mount" info="failed flags match" error=-13 profile="lxc-container-default" name="/" pid=20333 comm="(l-upload)" flags="rw, rslave"</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:21 JS-HP kernel: audit: type=1400 audit(1456122681.413:44): apparmor="DENIED" operation="mount" info="failed flags match" error=-13 profile="lxc-container-default" name="/" pid=20333 comm="(l-upload)" flags="rw, rslave"</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:27 JS-HP kernel: mgmt: port 2(veth9SIJ98) entered forwarding state</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:27 JS-HP kernel: private0: port 2(vethM46DG6) entered forwarding state</font></div><div class=""><font face="Andale Mono" class="">Feb 22 01:31:33 JS-HP kernel: public: port 2(vethPYRIGJ) entered forwarding state</font></div><div class=""><br class=""></div><div class="">My main concern are those cgmanager and audit messages.</div><div class=""><br class=""></div><div class="">Are they normal for unprivileged container and can be ignore??</div><div class=""><br class=""></div><div class=""><br class=""></div></body></html>