Error al crear contenedor en Proxmox

Es posible que nos encontremos con este error al intentar crear un contenedor en nuestro entorno de proxmox

tar: ./var/spool/postfix/dev/urandom: Cannot mknod: Operation not permitted
tar: ./var/spool/postfix/dev/random: Cannot mknod: Operation not permitted

Veríamos algo así

Este error es debido a que, por defecto, los contenedores se despliegan con la opción marcada de Unprivileged container, y algunas imágenes de contenedores necesitan acceso a ciertas zonas como los random o unrandom.

Os explico aquí las diferencias:

Contenedores sin privilegios

Los contenedores sin privilegios utilizan una nueva característica del núcleo llamada espacios de nombres de usuario. El UID raíz 0 dentro del contenedor se asigna a un usuario sin privilegios fuera del contenedor. Esto significa que la mayoría de los problemas de seguridad (escape de contenedores, abuso de recursos, etc.) en estos contenedores afectarán a un usuario aleatorio sin privilegios, y serían un error genérico de seguridad del núcleo en lugar de un problema de LXC. El equipo de LXC cree que los contenedores no privilegiados son seguros por diseño.

Esta es la opción predeterminada al crear un nuevo contenedor.

Contenedores privilegiados

La seguridad en los contenedores se logra mediante el uso de restricciones de AppArmor de control de acceso obligatorio, filtros seccomp y espacios de nombres del kernel de Linux. El equipo de LXC considera que este tipo de contenedor no es seguro, y no considerarán que las nuevas vulnerabilidades de escape de contenedores sean problemas de seguridad dignos de una CVE y una solución rápida. Es por eso que los contenedores privilegiados solo deben usarse en entornos confiables.

Para solucionarlo sólo hay que desmarcar la opción en la primera pantalla de creación del contenedor

Espero que os sirva

Deja un comentario