<div dir="ltr">Hi Gao,<br><br>Thanks a lot for your help. I'm currently upgrading my kernel (from 3.9.5 to 3.11.7) and checking if user namespace works or not.<br><br>Regards,<br>Saurabh Deochake,</div><div class="gmail_extra">
<br><br><div class="gmail_quote">On Wed, Nov 13, 2013 at 11:10 AM, Gao feng <span dir="ltr"><<a href="mailto:gaofeng@cn.fujitsu.com" target="_blank">gaofeng@cn.fujitsu.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi Saurabh,<br>
<br>
First of all. I think there are something wrong in you container configure file<br>
the <idmap> should under <domain>.<br>
<br>
such as<br>
<br>
<domain type='lxc'><br>
  <name>xxx</name><br>
  <memory unit='KiB'>102400</memory><br>
  <currentMemory unit='KiB'>102400</currentMemory><br>
  <vcpu placement='static'>1</vcpu><br>
  <resource><br>
    <partition>/machine</partition><br>
  </resource><br>
  <os><br>
    <type arch='x86_64'>exe</type><br>
    <init>/bin/sh</init><br>
  </os><br>
<div class="im">  <idmap><br>
    <uid start='0' target='1000' count='10'/><br>
    <gid start='0' target='1000' count='10'/><br>
  </idmap><br>
</div>  <clock offset='utc'/><br>
  <on_poweroff>destroy</on_poweroff><br>
  <on_reboot>restart</on_reboot><br>
  <on_crash>destroy</on_crash><br>
  <devices><br>
    <console type='pty'><br>
      <target type='lxc' port='0'/><br>
    </console><br>
  </devices><br>
</domain><br>
<br>
If your system doesn't support user namespace and your container has configure file,<br>
then when you start container, this error will be threw out.<br>
error: Failed to start domain xxx<br>
error: internal error: guest failed to start: Kernel doesn't support user namespace:<br>
<br>
If your configure file is right and the libvirt_lxc doesn't throw out error message,<br>
it's a bug we should fix.<br>
<div class="im"><br>
On 11/13/2013 01:24 PM, Saurabh Deochake wrote:<br>
> Hi Gao,<br>
><br>
> I checked the output of "lxc-checkconfig" command and it showed<br>
><br>
> --- Namespaces ---<br>
> Namespaces: enabled<br>
> Utsname namespace: enabled<br>
> Ipc namespace: enabled<br>
> Pid namespace: enabled<br>
</div>> *User namespace: missing*<br>
<div class="im">> Network namespace: enabled<br>
> Multiple /dev/pts instances: enabled<br>
><br>
> Here it shows that User namespace support is missing. I tried to check for Namespaces Support in kernel menuconfig. It has support for following namespaces only:<br>
><br>
>  --- Namespaces support<br>
>  [*]   UTS namespace<br>
>  [*]   IPC namespace<br>
>  [*]   PID Namespaces<br>
>  [*]   Network namespace<br>
><br>
> There is no User Namespace support. So do I need to patch the kernel for user namespace support? What should I do in order to get user namespace working?<br>
><br>
> Following are my system details:<br>
> OS: Fedora 19<br>
> Kernel: 3.9.5<br>
><br>
<br>
</div>Disable the xfs filesystem, and then you will see User namespace under Namespaces support.<br>
Enjoy it.<br>
<br>
Thanks<br>
</blockquote></div><br></div>