Как запустить docker внутри LXC-контейнера
Для этого необходимо включить вложенную (nested) виртуализацию и дать контейнеру повышенные привилегии на уровне cgroups. Делаем это в конфигураторе нужного контейнера.
Пример работающего config-файла:
lxc.include = /usr/share/lxc/config/ubuntu.common.conf
lxc.include = /usr/share/lxc/config/nesting.conf
# Container specific configuration
lxc.rootfs = /var/lib/lxc/cmpt-host-1/rootfs
lxc.rootfs.backend = dir
lxc.utsname = cmpt-host-1
lxc.arch = amd64
# Network configuration
lxc.network.type = veth
lxc.network.link = management
lxc.network.flags = up
lxc.network.hwaddr = 00:16:3e:67:41:4a
lxc.cgroup.devices.allow = c 10:200 rwm
#!# lxc.cgroup.devices.allow = b 7:* rwm
lxc.mount.entry = /dev/net/tun dev/net/tun none bind,create=file 0 0
lxc.aa_profile = unconfined
lxc.mount.auto = cgroup-full:rw
lxc.cgroup.devices.allow = a
lxc.cap.drop =
Важное значение имеют вторая строка и три последних.