înregistrare Logare
Puncte:1
avatar Server

containerul podman nu pornește: mkdir journal dir permisiunea refuzată

drapel sc
molsqueak

Am avut niște containere care funcționează fără probleme în Centos 8.2 cu podman. După ce am făcut upgrade la Centos 8.5, am descoperit că mai multe containere nu funcționează. În linia de comandă, văd asta:

$ podman run --name=digikam-test lscr.io/linuxserver/digikam
Eroare: eroare de rulare OCI: container_linux.go:380: pornirea containerului procesul cauzat: process_linux.go:545: container init cauzat: rularea cârligului #0:: eroare la rulare hook: starea de ieșire 1, stdout: , stderr:

În journalctl -xe, văd asta:

27 dec 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: :memory:/user.slice/user-1000.slice/session-4.scope
27 decembrie 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: cgroup găsit
27 decembrie 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: PATH: /user.slice/user-1000.slice/session-4.scope
27 dec 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: SUBSYSTEM_PATH: /sys/fs/cgroup/memory/user.slice/user-1000.slice/session-4.
27 decembrie 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: calea memoriei: /sys/fs/cgroup/memory/user.slice/user-1000.slice/session-4.scope /memory.limit_in_bytes
27 dec 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: LIMIT: 9223372036854771712
27 dec 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: Limită în octeți: 9223372036854771712
27 dec 06:55:36 oci-systemd-hook[2869749]: systemdhook <eroare>: c4e81974f5be: Nu s-a putut mkdir jurnal dir: /var/log/journal/c4e81974f5be: Permisiune refuzată

Am dezactivat selinux cu setenforce 0 în timp ce încercam să rezolv această problemă, dar nu schimbă mesajul de eroare. După actualizarea la Centos 8.5, am migrat sistemul de operare la Rocky Linux 8.5. Mesajul de eroare a rămas același. Versiunea podman este 3.3.1. Am cel puțin un container care rulează corect după migrarea 8.2->8.5->Rocky. Acel container nu provine din linuxserver.io.

Mă poate ajuta cineva să aflu care este problema aici cu incapacitatea containerului de a crea un director de jurnal? Multumesc pentru orice ajutor!

467
0 + 0
djdomi avatar
drapel za
djdomi
Cred că cele mai multe probleme ar putea fi că s-ar putea ca cgroup să se fi schimbat de la 1 la 2, așa că ar trebui folosit cgroup2?
0
Răspunde
drapel sc
molsqueak
Se pare că cgroup v1 este în uz. `$ info podman gazdă: arc: amd64 buildahVersiunea: 1.22.3 cgroupControllers: [] cgroupManager: cgroupfs cgroupVersion: v1 `
0
Răspunde
Puncte:0
tilleyc avatar Server
drapel us
tilleyc

Îl rulezi ca root? Cel mai probabil rulează ca utilizator fără privilegii și nu poate crea directorul.

0 + 0
drapel sc
molsqueak
Îl rulez ca utilizator obișnuit, așa cum făcusem în Centos 8.2 când lucrurile funcționau. Le-am condus inițial în acest fel, deoarece părea a fi cea mai bună practică cu podman. Voi căuta să dau permisiunea contului meu de utilizator pentru a crea directoare în /var/log/journal
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.