Если я добавлю --device=/dev/kvm
к команде запуска докера, я смогу получить доступ к KVM. Но возможно ли это сделать и без этого параметра?
Причина, по которой я спрашиваю, заключается в том, что я недавно узнал, что могу получить доступ к /dev/net/tun
, не указывая его как --device
, просто используя команду mknod
для создания этого файла внутри контейнера.
Я надеюсь, что также возможно создать /dev/kvm
с помощью mknod
, но я не знаю, как это сделать.
А вы пробовали mknod kvm c 10 232
?
вы можете найти старший и младший номер любого устройства, запустив ls -al /dev
Каким образом это терпит неудачу?
QEMU не запускается, жалуется на отсутствие разрешений для устройства KVM. Я уже пробовал chmod 777 на /dev/kvm, но это ничего не изменило. Возможно, причина, по которой он работает для /dev/net/tun, заключается в том, что контейнер работает с возможностью NET_ADMIN. Так что с этой точки зрения было бы странно, если бы я мог получить доступ к KVM без каких-либо привилегий.
Я пробовал, но это не работает. Похоже, вы не можете автоматически создать его в контейнере, как с /dev/net/tun.