ArchLinux / LXC /systemd v240

ojaksch

Member
Oct 11, 2015
87
10
8
Germany/Earth
Ich bin gestern beim Update eines PVE darüber gestolpert, dass die ArchLinux-Container zwar hochfuhren, aber keine LAN-Verbindung mehr automatisch aufbauten. Abhängig davon wollten dann auch andere Dienste nicht starten. Das systemd-Journal war voller wilder Meldungen. Ein manuelles dhcpcd eth0 half zwar, aber der Fehler musste ja woanders herrühren.
Beim suchen mit der Suchmaschine meines Vertrauens bin ich dann über https://github.com/lxc/lxc/issues/2778 gestolpert. Es gibt demzufolge also ein bekanntes Problem im Zusammenhang mit LXC und systemd v240. Das setzen von lxc.apparmor.profile: unconfined in der /etc/pve/lxc/VMID.conf half zunächst. Besser als nix.

Also Kinders: Derzeit Vorsicht beim Updaten Eurer ArchLinuxe!
 

wbumiller

Proxmox Staff Member
Staff member
Jun 23, 2015
645
84
28
`features: nesting=1` sollte auch helfen und nicht ganz so extrem sein
 
  • Like
Reactions: ojaksch

ojaksch

Member
Oct 11, 2015
87
10
8
Germany/Earth
Ich muss den Thread nochmal wiederbeleben; habe soeben Updates auf dem PVE-Host sowie allen VMs gefahren, jetzt passiert wieder das selbe Drama wie in #1 beschrieben. Gut, ich kann mit unconfined bei den wenigen betroffenen VMs leben und es dürfte auch weniger ein Problem von Proxmox sein, aber "unschön" ist das schon, dass sich hier scheinbar LXC und systemd nicht einigen können/wollen, wenn man den Tickets dort folgt.
 

oguz

Proxmox Staff Member
Staff member
Nov 19, 2018
748
80
28
hi

Ich muss den Thread nochmal wiederbeleben; habe soeben Updates auf dem PVE-Host sowie allen VMs gefahren, jetzt passiert wieder das selbe Drama wie in #1 beschrieben. Gut, ich kann mit unconfined bei den wenigen betroffenen VMs leben und es dürfte auch weniger ein Problem von Proxmox sein, aber "unschön" ist das schon, dass sich hier scheinbar LXC und systemd nicht einigen können/wollen, wenn man den Tickets dort folgt.
funktionieren die containers nicht mit nesting an? priviligiert oder unpriviligiert? ich glaube unpriviligierte archlinux CTs funktionieren generell besser
 

ojaksch

Member
Oct 11, 2015
87
10
8
Germany/Earth
funktionieren die containers nicht mit nesting an? priviligiert oder unpriviligiert? ich glaube unpriviligierte archlinux CTs funktionieren generell besser
Bis vor kurzem funktionierten sie mit nesting=1 ganz wunderbar, siehe #3. Sie laufen beim mir als privilegierte CTs, weil ich sie damals (tm) so aufgezogen hatte. Könnte ich aber mal bei Gelegenheit ändern. Wie gesagt ist das bei mir kein echtes Drama, dass ich sie derzeit unconfined laufen lassen muss, aber ich wage mal den Blick in die Glaskugel, dass das Problem (lxc ./. systemd) durchaus auch andere Container betreffen kann / wird.
 

oguz

Proxmox Staff Member
Staff member
Nov 19, 2018
748
80
28
Könnte ich aber mal bei Gelegenheit ändern.
würde ich vorschlagen. einfach ein backup erstellen, und beim restore die checkbox auf 'unpriviligiert' aktiviert lassen.

Bis vor kurzem funktionierten sie mit nesting=1 ganz wunderbar, siehe #3
was für probleme kriegst du eigentlich momentan? nur die lan verbindung? vielleicht können wir uns anschauen und einen workaround finden.

aber ich wage mal den Blick in die Glaskugel, dass das Problem (lxc ./. systemd) durchaus auch andere Container betreffen kann / wird.
ja... ich glaube debian buster CTs sind auch betroffen und funktionieren nur mit nesting an.
 

ojaksch

Member
Oct 11, 2015
87
10
8
Germany/Earth
würde ich vorschlagen. einfach ein backup erstellen, und beim restore die checkbox auf 'unpriviligiert' aktiviert lassen.
Ich weiß, aber dennoch Danke für den Tipp :) Aber das sind ja immer solche Dinge, die man "morgen" eigentlich mal machen will ;)

was für probleme kriegst du eigentlich momentan? nur die lan verbindung? vielleicht können wir uns anschauen und einen workaround finden.
Eigentlich "nur", dass das LAN-Interface nicht UP kommt; es bleibt bei beharrlich DOWN und überlegt sich es auch erst anders, wenn ich Hand anlege oder bspw. dhcpcd/dhclient anschubse. In Folge des LANs bleiben natürlich auch alle davon abhängigen Dienste auf der Strecke. Ich kann Euch das aber auch gerne mal näher dokumentieren - oder Euch eben auf die Maschine lassen. Da finden wir sicherlich irgendwie, irgendwo zusammen.


ja... ich glaube debian buster CTs sind auch betroffen und funktionieren nur mit nesting an.
Och!? Bei mir glücklicherweise noch nicht. Stretch und Buster haben sich noch nicht beschwert. Bin dann mal gespannt, was mich dann beim nächsten Update-Lauf erwartet. Aber zum Glück sind die CTs ja auch fix gesichert, bzw. wieder hergestellt :)
 

oguz

Proxmox Staff Member
Staff member
Nov 19, 2018
748
80
28
hi,

hat sich da was geändert?
 

ojaksch

Member
Oct 11, 2015
87
10
8
Germany/Earth
hi,

hat sich da was geändert?
Nein, was aber daran liegt, dass bei mir soweit alles prima läuft (bei Arch mit unconfined und Debian noch nicht aktualisiert) und außerdem man "mich nicht lässt": Zuviel Arbeit um die Ohren, so dass ich zu nichts weiter komme. Nicht einmal mein nagelneuer MAME-O-MAT sieht mich Abends :(
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE and Proxmox Mail Gateway. We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get your own in 60 seconds.

Buy now!