Эльбрус/lxc

В процессе эксплуатации контейнеров с lxc на эльбрусе выявилась следующая особенность:

Если не установить параметры

lxc.cgroup.devices.allow =
lxc.cgroup.devices.deny =

в пустые списки, контейнер не стартует. Чем-то ему умолчания из /usr/share/lxc/config/common.conf не нравятся.

Если есть необходимость пробрасывать в контейнер какие-либо специальные файлы, например /dev/fuse, то можно использовать непустой lxc.cgrouo.devices.allow. Главное чтобы он вообще рписутстввал.

Вот такой набор команд автоматически создает /dev/fuse в контейрере при старте.

lxc.hook.autodev = sh -c "mknod -m 0666 ${LXC_ROOTFS_MOUNT}/dev/fuse c 10 229"
lxc.cgroup.devices.allow = c 10:229 rwm
lxc.autodev = 1

(для того чтобы воспользоваться модулем Fuse для perl в astra-leningrad этот модуль пришлось пересобрать из исходников от текущего debian stable (bullseye))

Образы файловой системы для rootfs мне показалось удобным создавать с помощью пакета mkimage-profiles (см. conf.d/ve.mk).