<div dir="ltr"><div dir="ltr" class="gmail_msg"><div dir="ltr" class="gmail_msg">so more info. I actually tried to wipe everything and install from the lts ppa, but got the same behavior, so it's not 2.12 (the lts ppa has 2.0.9). The other thing worth nothing is that static assignment works, so this doesn't seem a problem with the bridge (fwiw there are 4 eth bonded and the bridge is on the bond):<div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg"><div class="gmail_msg">+--------+----------+---------+---------+</div><div class="gmail_msg">|  NAME  |   TYPE   | MANAGED | USED BY |</div><div class="gmail_msg">+--------+----------+---------+---------+</div><div class="gmail_msg">| bond0  | bond     | NO      | 0       |</div><div class="gmail_msg">+--------+----------+---------+---------+</div><div class="gmail_msg">| eth0   | physical | NO      | 0       |</div><div class="gmail_msg">+--------+----------+---------+---------+</div><div class="gmail_msg">| eth1   | physical | NO      | 0       |</div><div class="gmail_msg">+--------+----------+---------+---------+</div><div class="gmail_msg">| eth2   | physical | NO      | 0       |</div><div class="gmail_msg">+--------+----------+---------+---------+</div><div class="gmail_msg">| eth3   | physical | NO      | 0       |</div><div class="gmail_msg">+--------+----------+---------+---------+</div><div class="gmail_msg">| lxdbr0 | bridge   | NO     | 1       |</div><div class="gmail_msg">+--------+----------+---------+---------+</div></div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">## the container:</div><div class="gmail_msg"><div class="gmail_msg">architecture: x86_64</div><div class="gmail_msg">config:</div><div class="gmail_msg">  volatile.base_image: 2cab90c0c342346ea154bc2e8cacdae752a70747a755ce1f2970c9a9ebb5fe8c</div><div class="gmail_msg">  volatile.eth0.hwaddr: 00:16:3e:bb:05:c5</div><div class="gmail_msg">  volatile.idmap.base: "0"</div><div class="gmail_msg">  volatile.idmap.next: '[{"Isuid":true,"Isgid":false,"Hostid":100000,"Nsid":0,"Maprange":65536},{"Isuid":false,"Isgid":true,"Hostid":100000,"Nsid":0,"Maprange":65536}]'</div><div class="gmail_msg">  volatile.last_state.idmap: '[{"Isuid":true,"Isgid":false,"Hostid":100000,"Nsid":0,"Maprange":65536},{"Isuid":false,"Isgid":true,"Hostid":100000,"Nsid":0,"Maprange":65536}]'</div><div class="gmail_msg">  volatile.last_state.power: RUNNING</div><div class="gmail_msg">devices:</div><div class="gmail_msg">  root:</div><div class="gmail_msg">    path: /</div><div class="gmail_msg">    pool: default</div><div class="gmail_msg">    type: disk</div><div class="gmail_msg">ephemeral: false</div><div class="gmail_msg">profiles:</div><div class="gmail_msg">- default</div></div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">the image is a fresh download of xenial from the ubuntu mirror.<br class="gmail_msg"></div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">again static assignments works, the problem is exclusively with dhcp.</div><div class="gmail_msg"><br></div><div class="gmail_msg">thank you for any input,</div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">Spike</div></div></div><div dir="ltr" class="gmail_msg"><br class="gmail_msg"><div class="gmail_quote gmail_msg"><div dir="ltr" class="gmail_msg">On Sun, Mar 26, 2017 at 1:54 PM Spike <<a href="mailto:spike@drba.org" class="gmail_msg" target="_blank">spike@drba.org</a>> wrote:<br class="gmail_msg"></div><blockquote class="gmail_quote gmail_msg" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="gmail_msg">Hi,<div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">can't seem to get dhcp to work anymore on containers and I don't get why. I have 3 servers, all 3 set up the same way (from ansible). on the third which I just rebuilt lxc gets no network. Instead on the host's logs I get this:</div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">audit: type=1400 audit(1490560798.485:349): apparmor="DENIED" operation="file_perm" namespace="root//lxd-log_<var-lib-lxd>" profile="/sbin/dhclient" name="/apparmor/.null" pid=8928 comm="dhclient" requested_mask="w" denied_mask="w" fsuid=100000 ouid=0<br class="gmail_msg"></div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">lxc config set my-container raw.lxc lxc.aa_profile=unconfined did not help. It seems related to this bug, but not sure:<br class="gmail_msg"></div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg"><a href="https://bugs.launchpad.net/ubuntu/+source/isc-dhcp/+bug/1654624" class="gmail_msg" target="_blank">https://bugs.launchpad.net/ubuntu/+source/isc-dhcp/+bug/1654624</a><br class="gmail_msg"></div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">the only difference I can see between the host that doesn't work and the one that does is the version of LXD, 2.12 on the host that doesn't work and 2.11 on the others (installed from ppa on ubuntu xenial).</div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">any thoughts?</div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">thanks,</div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">Spike</div></div></blockquote></div></div></div>