nspawnコンテナ内でGPUコンピューティングアプリケーションを実行しようとしています。コンテナを次のように設定しました。
/etc/systemd/nspawn/ubuntuintel.nspawn:
argon# cat ubuntuintel.nspawn
[Exec]
Capability=CAP_SYS_ADMIN
[Files]
Bind=/dev/dri
/etc/systemd/system.control/[email protected]/50-DeviceAllow.conf:
# This is a drop-in unit file extension, created via "systemctl set-property"
# or an equivalent operation. Do not edit.
[Service]
DeviceAllow=
DeviceAllow=/dev/net/tun rwm
DeviceAllow=char-pts rw
DeviceAllow=/dev/loop-control rw
DeviceAllow=block-loop rw
DeviceAllow=block-blkext rw
DeviceAllow=/dev/mapper/control rw
DeviceAllow=block-device-mapper rw
DeviceAllow=/dev/dri rwm
次に、次のようにコンテナを実行します。systemctl start [email protected]
/dev/driディレクトリはコンテナにありますが、アプリケーションを実行すると次のことが起こります。
openat(AT_FDCWD, "/dev/dri/renderD128", O_RDWR) = -1 EPERM (Operation not permitted)
コンテナにGPUを使用させる正しい方法は何ですか?単にqemu + pciパススルーを使用することも検討しましたが、はるかに重いです。