Який спосіб вирішити LXD-вкладений пікельований докер (помилка /dev/.lxc/proc/)?

Запуск привілейованого контейнера докера в LXD не вдається з цим:

docker: Error response from daemon: linux runtime spec devices: lstat /dev/.lxc/proc/1482/fdinfo/12: no such file or directory.

Кроки до відтворення:

lxc launch ubuntu-daily:16.04 docker -p default -p docker
lxc exec docker -- apt install docker.io -y
lxc exec docker bash
sudo curl -L git.io/scope -o /usr/local/bin/scope
sudo chmod a+x /usr/local/bin/scope
scope launch

Оригінальний посібник: LXD 2.0: Docker in LXD

Звіт про помилку: помилка контейнерів Docker в каталозі /dev/.lxc/proc № 2825 - GitHub

Як змусити це працювати?

Перш ніж Стефан Грабер (головний розробник LXD), вам більше не потрібен профіль докера LXD!

Дивіться… https://github.com/lxc/lxd/isissue/3299

Щоб трохи почистити, це вирішено досить непогано (як вказує @bmullan).

16.04, lxd версія 2.21, працює наступна послідовність:

lxc launch ubuntu-daily:xenial xenial
lxc config set xenial security.nesting true
lxc exec xenial snap install docker
lxc exec xenial docker run ubuntu ls

І docker.ioпакунок, і dockerоснащення працюють як, але це різні версії, мають різні політики оновлення тощо. Версія Snap, яка використовується вище, становить 17.06.2-ce, тоді як пакет docker.io в xenial - 1.13.1.