Docker dans les CTs
Pour permettre l'éxecution de Docker CE/EE dans les CTs, LXC doit reçevoir des paramêtres pour désactiver l'isolation AppArmor pré-configurée dans LXC.
Application du Patch LXC pour Docker
A l'aide de Nano, Micro, ViM ou Code Server :
- Ouvrir le fichier de configuration du CT dans `/etc/pve/lxc/XXX.conf` (remplacer "XXX" par le CT-ID)
- Ajouter les trois lignes suivantes :
lxc.apparmor.profile: unconfined
lxc.cgroup.devices.allow: a
lxc.cap.drop: Appliquer les modifications apportées
Relancer le CT en question pour appliquer les modifications faites. Ceci est nécessaire pour toute modification du .conf.