Arcane সাপ্তাহিক স্বাগতম. আজ, আমি আপনার সাথে এমন একটি সমস্যা সম্পর্কে কথা বলতে চাই যার সম্মুখীন হওয়ার সম্ভাবনা নেই, কিন্তু আপনি যদি তা করেন তবে আপনি একটি দ্রুত এবং সহজ সমাধান চাইবেন। হাতের কাছে সরঞ্জাম:LXD পাত্রে, ডকার। হাতে মিশন:আপনি একই সময়ে দুটি চালাতে চান। আরও নির্দিষ্টভাবে, আপনি একটি LXD ধারক তৈরি করতে চান এবং তারপরে এটির ভিতরে, একটি ডকার কন্টেইনার শুরু করুন। কেন? কেন না।
তারপর, আপনার সমস্যাটি নিম্নরূপ। ডকার এক্সিকিউশন নিম্নলিখিত ত্রুটির সাথে ব্যর্থ হয়:ডকার:ডেমন থেকে ত্রুটি প্রতিক্রিয়া:OCI রানটাইম তৈরি করা ব্যর্থ হয়েছে:कंटेनर_লিনক্স. proc" থেকে rootfs এ "/proc" এর কারণ হল:অনুমতি অস্বীকার করা হয়েছে:অজানা। সেখানে প্রচুর পাঠ্য। এর ডিবাগ করা যাক, আমরা করব?
আরো বিশদে সমস্যা
সাধারণত, আপনি যখন ডকার কন্টেইনারগুলি চালান, তখন /প্রোক অ্যাক্সেস করতে আপনার কোনও সমস্যা হওয়া উচিত নয়। কিন্তু উপরের ত্রুটি আমাদের বলে যে এটি সম্ভব নয়। এটি একটি বরং বিভ্রান্তিকর বার্তা, কারণ এতে প্রচুর তথ্য রয়েছে, যা একটি বিভ্রান্তিকর পথ তৈরি করে৷ সত্য, আপনি কেন সমস্যার সম্মুখীন হতে পারেন তার অনেক কারণ থাকতে পারে। আমার ক্ষেত্রে, সেটআপটি ছিল একেবারে নতুন, ভ্যানিলা, কোন পাগল কাস্টমাইজেশন ছাড়াই। অন্য কোন ত্রুটি ছিল না, এবং সমস্ত ব্যবহারিক উদ্দেশ্যে, ডকার সঠিকভাবে ইনস্টল এবং কনফিগার করা হয়েছে৷
তারপরে আমি ভেবেছিলাম, আমি LXD কীভাবে জিনিসগুলি করে তা দেখতে চাই এবং সম্ভবত এটি আমাকে কেন এই সমস্যাটি দেখছে তা আরও ভালভাবে বুঝতে পারে। প্রকৃতপক্ষে, আমি শীঘ্রই এলএক্সডি সম্পর্কে একটি পুরানো, আধা-নথিভুক্ত নিবন্ধ পেয়েছি, যা পরিস্থিতি ব্যাখ্যা করে। নিরাপত্তার কারণে, কনটেইনারগুলিকে অনিরাপদ উপায়ে /proc এবং /sys অ্যাক্সেস করার অনুমতি দেওয়া হয় না। এর জন্য একটি সমাধান - প্রাসঙ্গিক নিরাপত্তা প্রভাব সহ - এই ধরনের অ্যাক্সেসের অনুমতি দেওয়া হয়৷
সমাধান
আপনাকে যা করতে হবে তা হল প্রভাবিত পাত্রের জন্য বাসা বাঁধার অনুমতি দিন।
lxc লঞ্চ "ইমেজ" "কন্টেইনারের নাম" -c security.nesting=true
যদি ধারকটি বিদ্যমান থাকে, তাহলে আপনি এটি শুরু করার আগে:
lxc কনফিগারেশন সেট "কন্টেইনার নাম" security.nesting true
এবং তারপর কন্টেইনার শুরু করুন:
lxc স্টার্ট "কন্টেইনারের নাম"
যদি এটি ইতিমধ্যেই চলছে, তাহলে কন্টেইনার বন্ধ করুন, নীতি সেট করুন, তারপর আবার শুরু করুন৷ অপারেশনটি অ-ধ্বংসাত্মক, তাই আপনি যদি ইতিমধ্যে কন্টেইনার তৈরি করার পরেই সমস্যার সম্মুখীন হন, তাহলে আপনি এটির ভিতরে কোনো কাজ বা ডেটা হারাবেন না। সেটিংটিও সম্পূর্ণ বিপরীতমুখী। আর আমাদের কাজ এখানেই হয়ে যাবে, বন্ধুরা।
উপসংহার
এটা দেখতে আকর্ষণীয় যে আমি এখন এমন একটি সমস্যার সম্মুখীন হয়েছি যা প্রায় পাঁচ বছর ধরে চলে আসছে। অথবা যে অনেক লোক এই সমস্যার সম্মুখীন হচ্ছে, এবং এখনও, তথ্য দুষ্প্রাপ্য এবং ছড়িয়ে ছিটিয়ে আছে। ঠিক আছে, আপনি যদি নেস্টেড কন্টেইনারের জন্য যাচ্ছেন, তাহলে আপনি LXD-তে প্রভাবিত কন্টেইনারগুলির জন্য নিরাপত্তা নীতি সম্পাদনা করতে চান। এটি একটি অপেক্ষাকৃত সহজ কৌশল। এটিতে অবশ্যই আরও অনেক কিছু আছে, যেমন সুবিধাপ্রাপ্ত এবং সুবিধাবঞ্চিত পাত্রের ধারণা এবং অন্যান্য সুরক্ষা বিবেচনা। কিন্তু আপনার কাজ যদি নিরাপত্তার বিষয়ে না হয়, তাহলে এই পরিবর্তনের কোনো খারাপ দিক নেই।
আরও ভাল ডকুমেন্টেশন সাহায্য করবে। কম গোপনীয় ত্রুটি বার্তা, এছাড়াও. এদিকে, চিন্তা করার চেষ্টা করুন কেন, আপনার সেটআপে, আপনি যা করার চেষ্টা করছেন তার জন্য অনুমতি ত্রুটি থাকতে পারে এবং এটি আপনাকে সঠিক পথে নিয়ে যাবে। একবার আপনি কীভাবে সমস্যা বিবৃতিটি ফ্রেম করতে জানেন, আপনি 80% সম্পন্ন করেছেন। এখন আপনি পাত্রের মধ্যে পাত্রে করতে পারেন, পুরো:Yo Dawn, I hard u like কন্টেইনার, তাই আমরা আপনার পাত্রে পাত্রে রাখি... ইনসেপশন। বোনাস:মহাবিশ্ব বিপর্যস্ত হওয়ার আগে আপনি কত স্তরে বাসা বাঁধতে পারেন তা দেখার চেষ্টা করুন৷
চিয়ার্স।
