Контейнер докера внутри контейнера lxc с графическим процессором

Я пытался запустить контейнер докеров с графическим процессором внутри моего контейнера lxc, но единственный возможный способ, с которым я сталкивался до сих пор, - это установить контейнер lxc в привилегированный режим.

Контейнер Docker может легко запускаться внутри LXC, если для параметра nesting установлено значение true. Но чтобы заставить его работать с графическим процессором, в настоящее время я могу сделать это только с помощью настройки привилегированного режима в контейнере lxc.

Но я не хочу запускать его в привилегированном режиме из соображений безопасности. Другая проблема, связанная с контейнером lxc в привилегированном режиме, - допустим, на хост-машине есть 2 графических процессора. Затем, если я запускаю привилегированный контейнер lxc с переданным в него GPU 0, он все равно показывает как GPU 0, так и GPU 1.

У него есть доступ к обоим из них, и, таким образом, опыт не изолирован и не ограничен каким-либо образом, как это должно быть для этого контейнера.

Я был бы очень признателен за поддержку или решение по этому поводу.