присоединенный процесс не может записать ns_last_pid контейнера

Процесс с хоста присоединился к имени контейнера и пытается записать ns_last_pid файл, находящийся в /proc/sys/kernel/ns_last_pid. но выдает ошибку Read only file system.

тогда как я могу сделать это в файле ns_last_pid хоста с помощью этого решения невозможно записать файл /proc/sys/kernel/ns_last_pid

Как решить эту проблему?


kernel linux-containers runc process linux-namespaces
person user13145713    schedule 05.09.2020    source источник
comment
Какой контейнер вы используете? Если это LXC, в файле конфигурации контейнера указываются права доступа к /sys. Например, если у вас есть lxc.mount.auto = proc:mixed, это означает монтирование /proc как чтение-запись, но перемонтирование /proc/sys и /proc/sysrq-trigger только для чтения в целях безопасности/изоляции контейнера.   -  person Rachid K.    schedule 21.10.2020
comment
@РашидК. Я использую контейнер runc github.com/opencontainers/runc   -  person user13145713    schedule 22.10.2020