<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);">
Hi,</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);">
<br>
</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);">
But I do not want kernel virtualization, not sure where you saw me ask for that, I want the exact opposite, I want the kernel to be share, meaning same kernel, same instance, with just layers on top, exactly as system containers do.</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);">
<br>
</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);">
It is unconventional to run a system container without any security and such, yet, as seen in the thread I am not alone, but very few.</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);">
<br>
</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);">
--</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);">
Yannick Koehler</div>
<div id="appendonsend"></div>
<hr style="display:inline-block;width:98%" tabindex="-1">
<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>From:</b> lxc-users <lxc-users-bounces@lists.linuxcontainers.org> on behalf of Andrey Repin <anrdaemon@yandex.ru><br>
<b>Sent:</b> June 15, 2020 7:11 PM<br>
<b>To:</b> Yannick Koehler <lxc-users@lists.linuxcontainers.org>; All <lxc-users@lists.linuxcontainers.org><br>
<b>Subject:</b> Re: [lxc-users] Running unprotected system container</font>
<div> </div>
</div>
<div class="BodyFragment"><font size="2"><span style="font-size:11pt;">
<div class="PlainText">Greetings, Koehler!<br>
<br>
>  I am unclear how this answers my current questions.  System containers are<br>
> marketed as being very close to a faster VM, as such, since I do have<br>
> control over the OS I am trying to run on top, I would need more details as<br>
> to why and which areas would cause the  technical issues to achieve such<br>
> thing.<br>
<br>
System container != kernel virtualization.<br>
<br>
> The fact that the System container shares the kernel here is totally<br>
> what I am looking for, there is also no other application running on the<br>
> host except that container and snapd itself which should not be a problem <br>
> as it removes any race where one app may changes kernel-related<br>
> configuration from under the OS within the container.<br>
<br>
They aren't "sharing kernel", they are layer on top of it.<br>
<br>
>  I do understand that this is unconventional and doesn't appear to fall<br>
> under the supported scenarios.  Yet, so far the issue I am facing does not<br>
> appear related to my final goal.<br>
<br>
It's not "unconventional", it's not intended and contradictory.<br>
<br>
> Can't execute any command within container -> permission denied (files are<br>
> all uid/gid 0) this is a busybox type of OS on same CPU architecture (both<br>
> armhf where host is arm64, yet metadata provided indicate that container<br>
> should be armhf)Still seeing issue trying to write /proc and even though I<br>
> say mount rw I get read-only errorsFail to load the kernel module even<br>
> though I have clear the cap.drop as to keep cap_sys_modules.<br>
<br>
See above. If you want kernel virtualization, use a VM.<br>
QEMU/KVM is there for you.<br>
<br>
<br>
-- <br>
With best regards,<br>
Andrey Repin<br>
Tuesday, June 16, 2020 2:07:03<br>
<br>
Sorry for my terrible english...<br>
<br>
_______________________________________________<br>
lxc-users mailing list<br>
lxc-users@lists.linuxcontainers.org<br>
<a href="http://lists.linuxcontainers.org/listinfo/lxc-users">http://lists.linuxcontainers.org/listinfo/lxc-users</a>
<br>
</div>
</span></font></div>
</body>
</html>