LXD - Seit Buster nur noch Probleme

[opoderoso]

Hallo,

ich bin langsam am verzweifeln, da ich seit Buster als Host nur noch Probleme mit meinen LXD Containern habe, viele Dienste wollen nicht mehr starten.

Ich habe aktuell einen Host mit Debian 9 Stretch, LXD via Snap, und einigen Containern die mit Debian 10 Buster laufen. Soweit funktioniert alles wunderbar, schon seit langer Zeit.

Ich habe einen neuen Host mit Debian 10 Buster installiert und meine Backups über "lxc import" eingespielt. Sobald ich die Container starte funktionieren diverse Dienste innerhalb der Container nicht mehr. Spiele ich die Backups auf einen 3. Host mit Stretch zurück gibt es überhaupt keine Probleme.

Alle Container laufen auf dem Debian 9 System als "security.privileged: "true"

Meldungen in journalctl z.B.:
systemd-networkd.service: Failed to set up mount namespacing: Permission denied
systemd-networkd.service: Failed at step NAMESPACE spawning /lib/systemd/systemd-networkd: Permission denied
Failed to start Network Service
certbot.service: Failed to set up mount namespacing: Permission denied
certbot.service: Failed at step NAMESPACE spawning /usr/bin/certbot: Permission denied
postsuper: fatal: scan_dir_push: open directory defer: Permission denied
Failed to start Postfix Mail Transport Agent (instance -).

Scheinbar liegt es ja an irgendeinem Zusammenspiel zwischen systemd, apparmor, lxd??

[novalix]

Moin,

lxd gibt es in Ubuntu aber nicht in Debian.
Entweder Du hast es irgendwie geschafft ein buster mit dem Ubuntu-Paket auszustatten, oder Du benutzt lxc.

Wie sieht Deine "default.conf" unter "/etc/lxc" aus?

[opoderoso]

ganz einfach über snap installiert?

hat sich alles geklärt, war ein BUG im Export/Import Aufruf der Container..
Dadurch dass meine UIDS komplett durcheinandergewürfelt wurden hat natürlich nichts mehr funktioniert..

https://github.com/lxc/lxd/issues/6097