Регистрация Войти
Рейтинг:1
avatar Server

Контейнер podman не запускается: разрешение каталога журнала mkdir отклонено

флаг sc
molsqueak

У меня было несколько контейнеров, которые без проблем работали в Centos 8.2 с podman. После обновления до Centos 8.5 я обнаружил, что несколько контейнеров не запускаются. В командной строке я вижу это:

$ podman run --name=digikam-test lscr.io/linuxserver/digikam
Ошибка: ошибка времени выполнения OCI: container_linux.go:380: запуск процесса контейнера, вызванный: process_linux.go:545: запуск контейнера, вызванный: запуск хука №0:: ошибка запуска хука: статус выхода 1, стандартный вывод: , стандартный вывод:

В журналеctl -xe я вижу это:

27 декабря, 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: :memory:/user.slice/user-1000.slice/session-4.scope
27 декабря, 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: найдена cgroup
27 декабря 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: ПУТЬ: /user.slice/user-1000.slice/session-4.scope
27 декабря 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: SUBSYSTEM_PATH: /sys/fs/cgroup/memory/user.slice/user-1000.slice/session-4.scope
27 декабря, 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: путь к памяти: /sys/fs/cgroup/memory/user.slice/user-1000.slice/session-4.scope /memory.limit_in_bytes
27 декабря, 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: LIMIT: 9223372036854771712
27 декабря 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: Ограничение в байтах: 9223372036854771712
27 декабря, 06:55:36 oci-systemd-hook[2869749]: systemdhook <ошибка>: c4e81974f5be: не удалось создать каталог журнала mkdir: /var/log/journal/c4e81974f5be: разрешение отклонено

Я отключил selinux с помощью setenforce 0, пытаясь решить эту проблему, но это не изменило сообщение об ошибке. После обновления до Centos 8.5 я перенес ОС на Rocky Linux 8.5. Сообщение об ошибке осталось прежним. версия подмана 3.3.1. У меня есть по крайней мере один контейнер, который работает правильно после миграции 8.2->8.5->Rocky. Этот контейнер не получен из linuxserver.io.

Может ли кто-нибудь помочь мне понять, в чем проблема с неспособностью контейнера создать каталог журнала? Спасибо за любую помощь!

467
0 + 0
djdomi avatar
флаг za
djdomi
я думаю, что большинство проблем может быть связано с тем, что cgroup изменилась с 1 на 2, поэтому следует использовать cgroup2?
0
Ответить
флаг sc
molsqueak
Похоже, что cgroup v1 используется. `$ информация о подмане хозяин: арка: amd64 buildahВерсия: 1.22.3 cgroupControllers: [] cgroupManager: cgroupfs cgroupVersion: v1 `
0
Ответить
Рейтинг:0
tilleyc avatar Server
флаг us
tilleyc

Вы запускаете его как root? Скорее всего, он работает как непривилегированный пользователь и не может создать каталог.

0 + 0
флаг sc
molsqueak
Я запускаю его как обычный пользователь, как и в Centos 8.2, когда все работало. Я изначально запускал их таким образом, потому что это было лучшей практикой с podman. Я рассмотрю возможность предоставления моей учетной записи разрешения на создание каталогов в /var/log/journal
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.