<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Sep 14, 2016 at 4:00 PM, Andrey Repin <span dir="ltr"><<a href="mailto:anrdaemon@yandex.ru" target="_blank">anrdaemon@yandex.ru</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Greetings, Fajar A. Nugraha!<br>
<span class="gmail-"><br>
> On Wed, Sep 14, 2016 at 12:03 AM, Andrey Repin <<a href="mailto:anrdaemon@yandex.ru">anrdaemon@yandex.ru</a>>wrote:<br>
<br>
>>> [ 5408.633325] type=1400 audit(1471009220.304:57): apparmor="DENIED"<br>
 >>> operation="mount" info="failed flags match" error=-13<br>
 >>> profile="lxc-container-<wbr>default" name="/" pid=12887 comm="mount" flags="ro, remount"<br>
><br>
<br>
<br>
<br>
<br>
> Is it working fine?<br>
<br>
</span>No, it either fails to start, or not mounting the directories.<br>
<span class="gmail-"><br>
</span></blockquote><div><br></div><div>Does it work if you disable apparmor? e.g. l<span style="font-size:12.8px">xc.aa_profile = unconfined (run "man lxc.container.conf" for details).</span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">If yes, then most likely you need a custom apparmor profile (for example, see /etc/apparmor.d/abstractions/lxc/start-container), or disable apparmor completely for your containers.</span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">-- </span></div><div><span style="font-size:12.8px">Fajar</span></div></div></div></div>