] Ха, сюжет сгущается. Если у кого-то есть лучший ответ, пожалуйста, напишите его, и я приму его, если это приемлемо. Но вот очевидная причина. Как небрежно с моей стороны игнорировать лог-файлы на []хосте[]:[
] [Jun 12 01:29:46 hostmachine kernel: [140235.718807] audit_printk_skb: 183 callbacks suppressed
Jun 12 01:29:46 hostmachine kernel: [140235.718810] type=1400 audit(1402536586.521:477): apparmor="DENIED" operation="ptrace" profile="docker-default" pid=3782 comm="lsof" requested_mask="trace" denied_mask="trace" peer="docker-default"
Jun 12 01:29:46 hostmachine kernel: [140235.718860] type=1400 audit(1402536586.521:478): apparmor="DENIED" operation="ptrace" profile="docker-default" pid=3782 comm="lsof" requested_mask="read" denied_mask="read" peer="docker-default"
Jun 12 01:29:46 hostmachine kernel: [140235.718886] type=1400 audit(1402536586.521:479): apparmor="DENIED" operation="ptrace" profile="docker-default" pid=3782 comm="lsof" requested_mask="read" denied_mask="read" peer="docker-default"
Jun 12 01:29:46 hostmachine kernel: [140235.718899] type=1400 audit(1402536586.521:480): apparmor="DENIED" operation="ptrace" profile="docker-default" pid=3782 comm="lsof" requested_mask="read" denied_mask="read" peer="docker-default"
Jun 12 01:29:46 hostmachine kernel: [140235.718921] type=1400 audit(1402536586.521:481): apparmor="DENIED" operation="ptrace" profile="docker-default" pid=3782 comm="lsof" requested_mask="read" denied_mask="read" peer="docker-default"
Jun 12 01:29:46 hostmachine kernel: [140235.718954] type=1400 audit(1402536586.521:482): apparmor="DENIED" operation="ptrace" profile="docker-default" pid=3782 comm="lsof" requested_mask="read" denied_mask="read" peer="docker-default"
Jun 12 01:29:46 hostmachine kernel: [140235.719001] type=1400 audit(1402536586.521:483): apparmor="DENIED" operation="ptrace" profile="docker-default" pid=3782 comm="lsof" requested_mask="read" denied_mask="read" peer="docker-default"
Jun 12 01:29:46 hostmachine kernel: [140235.719043] type=1400 audit(1402536586.521:484): apparmor="DENIED" operation="ptrace" profile="docker-default" pid=3782 comm="lsof" requested_mask="read" denied_mask="read" peer="docker-default"
Jun 12 01:29:46 hostmachine kernel: [140235.719086] type=1400 audit(1402536586.521:485): apparmor="DENIED" operation="ptrace" profile="docker-default" pid=3782 comm="lsof" requested_mask="read" denied_mask="read" peer="docker-default"
Jun 12 01:29:46 hostmachine kernel: [140235.719126] type=1400 audit(1402536586.521:486): apparmor="DENIED" operation="ptrace" profile="docker-default" pid=3782 comm="lsof" requested_mask="read" denied_mask="read" peer="docker-default"
]
[]Так что виноват аппармор, хотя я должен придумать, как убедить его разрешить это без ущерба для безопасности хоста/контейнера, или посмотреть, возможно ли это вообще без ущерба для безопасности.[
].Пакет Kernel-Devel имеет только то, что требуется для создания дополнительных модулей для ядра, а не все источники ядра. Вам нужно получить исходный RPM, чтобы построить все ядро. Вы можете придерживаться использования в ванильном ядре, как вы сказали, что вы сделали, или если вы хотите построить свое собственное ядро RPM см. Эти инструкции
Вы можете получить конкретный исходный RPM из Koji, системы сборки Fedora. В данном случае это https://kojipkgs.fedoraproject.org/packages/kernel/3.17.7/200.fc20/ . (Есть несколько способов найти это, но в данном случае я просто выполнил поиск в Google по запросу "kernel-3.17.7-200.fc20.x86_64 koji".)
Установите исходный rpm-пакет (без полномочий root) - установите и запустите rpmdev-setuptree
, чтобы при необходимости создать необходимую среду в вашем домашнем каталоге. Затем вы можете либо напрямую связываться с исходными текстами и патчами, либо модифицировать файл kernel.spec
с помощью дополнительного патча, который вносит желаемое изменение конфигурации.