やったことを記録しておく。
debootstrap
でコンテナー用のファイルシステムを用意する。chroot
でそのファイルシステム内でシェルを起動して、- apt-get install makedev を実行して
MAKEDEV
が使えるようにする。 - MAKEDEV std を実行して基本的なデバイス ファイルを作成する。
/etc/inittab
を編集してtty3
以降のログインを無効にする。
- apt-get install makedev を実行して
/var/lib/lxc/container/config
ファイル (内容は後記) を用意する。- ln -s /var/lib/lxc/container/config /etc/lxc/auto/container を実行して自動的にコンテナーが起動するようにする。
- lxc start container -d を実行してコンテナーを手動で起動する。
/var/lib/lxc/container/config ファイルはこんな感じである。
lxc.arch = i686 lxc.utsname = hostname lxc.network.type = veth lxc.network.flags = up lxc.network.link = br0 lxc.network.name = eth0 lxc.network.ipv4 = 192.0.2.9/24 192.0.2.255 lxc.network.ipv4.gateway = auto lxc.tty = 4 lxc.rootfs = /var/lib/lxc/container/rootfs lxc.cgroup.devices.deny = a lxc.cgroup.devices.allow = c 1:3 rwm # /dev/null lxc.cgroup.devices.allow = c 1:5 rwm # /dev/zero lxc.cgroup.devices.allow = c 1:7 rwm # /dev/full lxc.cgroup.devices.allow = c 1:8 rwm # /dev/random lxc.cgroup.devices.allow = c 1:9 rwm # /dev/urandom #lxc.cgroup.devices.allow = c 4:0 rwm # /dev/tty0 lxc.cgroup.devices.allow = c 5:0 rwm # /dev/tty lxc.cgroup.devices.allow = c 5:1 rwm # /dev/console lxc.cgroup.devices.allow = c 5:2 rwm # /dev/ptmx lxc.cgroup.devices.allow = c 136:* rwm # /dev/pts/* lxc.cgroup.devices.allow = c 254:0 rwm # /dev/rtc0 lxc.cap.drop = sys_module sys_time