1.PVE 下 LXC 启动 Docker 失败解决方案

PVE 下通过 LXC 安装的 Ubuntu 启动 Docker 镜像时候提示

docker: Error response from daemon: AppArmor enabled on system but the docker-default profile could not be loaded: 
running `/usr/sbin/apparmor_parser apparmor_parser -Kr /var/lib/docker/tmp/docker-default6944525` 
failed with output: apparmor_parser: Unable to replace "docker-default".  
Permission denied; attempted to load a profile while confined?

PVE 设置中 选项-功能 中选中 嵌套然后在宿主机中找到 /etc/pve/lxc/100.conf（注意把 100 替换成你的 LXC 容器 id），增加如下几句话，之后重启

lxc.apparmor.profile: unconfined
lxc.cgroup.devices.allow: a
lxc.cap.drop:

2.pve lxc挂载移动硬盘

进入pve宿主机，ssh终端输入

运行命令 blkid ，查询硬盘分区uid

blkid /dev/sda1

pct set LXC_ID -mpX /dev/disk/by-uuid/磁盘的UUID,mp=在LXC中要挂载的路径
其中mpX，的X代表这块盘的第几个分区，默认只有一个分区的话，X就是0
#例子，LXC_ID=100，磁盘UUID=8C26711A2671068C，要挂载到的路径/em/media/qb
#去lxc主机ssh终端
输入
mkdir -p /em/media/qb
chmod 777 /em/media/qb

#再回到PVE宿主机SSH终端，输入以下命令
pct set 100 -mp0 /dev/disk/by-uuid/8C26711A2671068C,mp=/em/media/qb