Tham gia Đăng nhập
Điểm:1
avatar Server

bộ chứa podman không khởi động được: quyền dir tạp chí mkdir bị từ chối

lá cờ sc
molsqueak

Tôi có một số vùng chứa chạy trơn tru trong Centos 8.2 với podman. Sau khi nâng cấp lên Centos 8.5, tôi thấy một số vùng chứa không chạy được. Trong dòng lệnh, tôi thấy điều này:

$ podman chạy --name=digikam-test lscr.io/linuxserver/digikam
Lỗi: Lỗi thời gian chạy OCI: container_linux.go:380: khởi động quá trình vùng chứa gây ra: process_linux.go:545: khởi động vùng chứa gây ra: Chạy hook #0:: lỗi chạy hook: trạng thái thoát 1, thiết bị xuất chuẩn: , thiết bị xuất chuẩn:

Trong journalctl -xe, tôi thấy điều này:

Ngày 27 tháng 12 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: :memory:/user.slice/user-1000.slice/session-4.scope
Ngày 27 tháng 12 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: Found cgroup
Ngày 27 tháng 12 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: PATH: /user.slice/user-1000.slice/session-4.scope
Ngày 27 tháng 12 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: SUBSYSTEM_PATH: /sys/fs/cgroup/memory/user.slice/user-1000.slice/session-4.scope
Ngày 27 tháng 12 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: đường dẫn bộ nhớ: /sys/fs/cgroup/memory/user.slice/user-1000.slice/session-4.scope /memory.limit_in_bytes
Ngày 27 tháng 12 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: GIỚI HẠN: 9223372036854771712
Ngày 27 tháng 12 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: Giới hạn theo byte: 9223372036854771712
Ngày 27 tháng 12 06:55:36 oci-systemd-hook[2869749]: systemdhook <lỗi>: c4e81974f5be: Không thể truy cập thư mục tạp chí mkdir: /var/log/journal/c4e81974f5be: Quyền bị từ chối

Tôi đã tắt selinux bằng setenforce 0 trong khi cố gắng giải quyết vấn đề này, nhưng nó không thay đổi thông báo lỗi. Sau khi cập nhật lên Centos 8.5, tôi đã chuyển hệ điều hành sang Rocky Linux 8.5. Thông báo lỗi vẫn như cũ. phiên bản podman là 3.3.1. Tôi có ít nhất một vùng chứa chạy chính xác sau quá trình di chuyển 8.2->8.5->Rocky. Một vùng chứa đó không có nguồn gốc từ linuxserver.io.

Ai đó có thể giúp tôi tìm ra vấn đề ở đây là gì với việc vùng chứa không thể tạo thư mục tạp chí không? Cảm ơn vì bất kì sự giúp đỡ!

467
0 + 0
djdomi avatar
lá cờ za
djdomi
Tôi nghĩ vấn đề lớn nhất có thể là cgroup đã thay đổi từ 1 thành 2 nên có nên sử dụng cgroup2 không?
0
Hồi đáp
lá cờ sc
molsqueak
Có vẻ như cgroup v1 đang được sử dụng. `$ thông tin podman chủ nhà: vòm: amd64 buildahPhiên bản: 1.22.3 cgroupControllers: [] cgroupManager: cgroupfs cgroupVersion: v1 `
0
Hồi đáp
Điểm:0
tilleyc avatar Server
lá cờ us
tilleyc

Bạn có đang chạy nó với quyền root không? Nhiều khả năng nó đang chạy với tư cách là người dùng không có đặc quyền và không thể tạo thư mục.

0 + 0
lá cờ sc
molsqueak
Tôi đang chạy nó với tư cách là người dùng bình thường như tôi đã làm trong Centos 8.2 khi mọi thứ đang hoạt động. Ban đầu tôi đã chạy chúng theo cách này vì nó có vẻ là cách thực hành tốt nhất với podman. Tôi sẽ xem xét cấp quyền cho tài khoản người dùng của mình để tạo các thư mục trong /var/log/journal
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.