Debian 10 LXC systemd

  • Hallo Zusammen,


    ich war gerade bei einem Kollegen auf dem System und systemd 240 wollte mich ein wenig ärgern.

    Es ist ein dedizierter Server mit Debian 10 als Hostsystem und Proxmox Oberfläche.


    Auf dem System wurde ein LXC Container erstellt, als Gast läuft ebenfalls Debian 10.

    Nach und während der Installation von MariaDB startet die Unit nicht gescheit, weil kein Namespace erstellt werden kann für /usr/bin/install und /usr/bin/mysqld.

    Laut systemd Bugtracker ist der Fehler bereits seit Januar bekannt, aber eine Lösung - außer Apparmor deaktivieren - habe ich nicht gefunden.


    Apparmor ist bei Host und Gast nicht aktiviert (geprüft über systemd: systemctl status | grep app).

    Wenn der Gast mit Debian 9 läuft, gibt es keine Probleme.


    Hat jemand Ideen oder Lösungsvorschläge?

  • Einfachste Lösung laut Problembeschreibung scheint die Wahl von Debian 9[.9] oder einer anderen Distribution als Gast und eine Warteperiode von 3–6 Monaten, wenn die produktive Nutzung der Anwendungen im Container im Vordergrund steht. Jegliche Modifikation, welche zu einer lauffähigen Konfiguration führt, die nicht upstream aufgegriffen wird, bedeutet, dass man eine weltweit mehr oder weniger einzigartige Konfiguration hat… und Namespace-Probleme sind besonders im Kontext der Virtualisierung "nicht trivial"; aus eigener Erfahrung empfiehlt sich gerade hier die Wahl eines Weges des geringsten Widerstands.


    Allgemeiner betrachtet hängt es immer davon ab, wie wichtig verschiedene Eigenschaften von Proxmox sind. Wenn im Vordergrund "nur" die Arbeit mit (mehreren/vielen) Containern steht, würde ich mich (jederzeit wieder) gegen Proxmox und für Ubuntu/LXD entscheiden. Dank geschachtelter Virtualisierung sollte hilfsweise als Vergleich/Proof of Concept die Einrichtung einer privilegierten Ubuntu-VM mit LXD unter Proxmox möglich sein, wenn letzteres nicht direkt ersetzt/umgangen werden kann.