Docker build in Docker permission denied

Question

Ich habe auf einem Proxmox Server einen Docker Container erstellt. Auf diesem Docker Container habe ich nochmal Docker installiert. Wenn ich versuche ein einfaches Ubuntu Image zu bauen bekomme ich dabei die Fehlermeldung

root@docker1:~/docker# docker build -t ubuntu .
[+] Building 0.0s (1/1) FINISHED                                       docker:default
 => [internal] load build definition from Dockerfile                             0.0s
 => => transferring dockerfile: 71B                                              0.0s
ERROR: failed to solve: failed to read dockerfile: failed to mount /var/lib/docker/tmp/buildkit-mount356102872: [{Type:bind Source:/var/lib/docker/vfs/dir/zy79uy1b20kxoso6fsj4sma8e Target: Options:[rbind ro]}]: permission denied
root@docker1:~/docker#

Ich habe den Container auf privileged gesetzt und AppArmor deaktiviert aber das hat beides nichts gebracht.

Answer 1

Auch wenn dein LXC Container privileged ist, blockiert AppArmor auf dem Proxmox Host trotzdem bestimmte Kernel-Features, die Docker braucht. Du kannst das Feature in der Containerkonfiguration unter

nano /etc/pve/lxc/<container-id>.conf

aktivieren indem du diese Zeilen einfügst.

lxc.apparmor.profile: unconfined
lxc.cgroup.devices.allow: a
lxc.cap.drop: