<div dir="auto">What's the trick of building unprivileged container rootfs by the way ?<div dir="auto">I guess device files permission might matters, any others ?</div></div><div class="gmail_extra"><br><div class="gmail_quote">2017年4月27日 上午5:40，"Fajar A. Nugraha" <<a href="mailto:list@fajar.net">list@fajar.net</a>>寫道：<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Apr 26, 2017 at 10:11 PM, Spike <span dir="ltr"><<a href="mailto:spike@drba.org" target="_blank">spike@drba.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">thank you Fajar and T.C.,<div><br></div><div>your experience is very precious and the lxc template looks very good as a source of inspiration. I'll try commenting out everything in fstab and see what happens. Other pages I found like this one<span style="font-size:small"> </span><a href="https://snikt.net/blog/2014/03/22/convert-kvm-image-to-lxc-container/" style="font-size:small" target="_blank">https://snikt.net/blog/201<wbr>4/03/22/convert-kvm-image-to-<wbr>lxc-container/</a> suggested other steps as the creation of devices manually as udev is not supported in the container. I guess coming from KVM that will be taken care of, however I'm wondering if things like system-udevd needs to be adjusted for example. </div></div></blockquote><div><br></div><div><br></div><div>Ubuntu has gone to great lengths to be usable as a container with minimal-or-even-no-manual-<wbr>customization required. Other distros, not so much.</div><div><br></div><div>For example, debian stable, last time I tested, needs manual systemd upgrade (e.g. from testing) to make it work correctly as unprivileged container.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Maybe the lxc template will clarify that.</div><div><br></div></div></blockquote><div><br></div><div>Look for  configure_* function inside the template.</div><div><br></div><div>-- </div><div>Fajar</div></div></div></div>
<br>______________________________<wbr>_________________<br>
lxc-users mailing list<br>
<a href="mailto:lxc-users@lists.linuxcontainers.org">lxc-users@lists.<wbr>linuxcontainers.org</a><br>
<a href="http://lists.linuxcontainers.org/listinfo/lxc-users" rel="noreferrer" target="_blank">http://lists.linuxcontainers.<wbr>org/listinfo/lxc-users</a><br></blockquote></div></div>