PVE 下通过 LXC 安装的 Ubuntu 启动 Docker 镜像时候提示
1
2
3
4
docker: Error response from daemon: AppArmor enabled on system but the docker-default profile could not be loaded:
running `/usr/sbin/apparmor_parser apparmor_parser -Kr /var/lib/docker/tmp/docker-default6944525`
failed with output: apparmor_parser: Unable to replace "docker-default".
Permission denied; attempted to load a profile while confined?
解决方式是在调整启动配置
PVE 设置中 选项-功能 中选中 嵌套
然后在宿主机中找到 /etc/pve/lxc/100.conf(注意把 100 替换成你的 LXC 容器 id),增加如下几句话,之后重启
1
2
3
lxc.apparmor.profile: unconfined
lxc.cgroup.devices.allow: a
lxc.cap.drop: