podman - 如何在容器文件中啟動進程?
[英]podman - How to Start a Process in a Containerfile?
我在 Containerfile 中放置了一個無限循環的腳本。 當我在容器內輸入 go 並在后台運行該腳本時,我可以通過執行ps -ef看到進程正在運行。 但是當我嘗試在Containerfile中啟動進程時,它沒有運行,即使podman build和podman run命令沒有錯誤。 我正在使用 ...
podman 的行為:4.2.0 沒有特權使用 d 創建文件夾--------
[英]Behavior of podman:4.2.0 without privileged create folder with d---------
我的Dockerfile, 如果我以特權運行, 它會起作用。 podman-rootless-without-privileged 是否應該使用文件夾 d---------? 或者 podman-rootless-user-podman-unprivileged 真的不可能工作? ...
openshift 中的 podman-rootless-no-privileged
[英]podman-rootless-no-privileged in openshift
我能夠在虛擬機中運行 podman-rootless-no-privileged v4.2.0, 我如何在 Openshift 4.11 中轉換它? 在 Openshift 中,它會鎖定使用用戶 podman,即使你修補了 uid, 它仍然無法使用錯誤 can't mkdir /.local。 我 ...
如何在 docker root-less 的容器中使用 DBus 系統
[英]How to use the DBus system in a container with docker root-less
我想在 docker 的容器中以無根模式使用 DBus。 我使用Ubuntu 22.10 : 和 docker 無根:host$ docker info Client: Context: rootless Debug Mode: false Plugins: app: Docker ...
無根 podman:使用 nfs 掛載
[英]Rootless podman: use nfs mount
我首先發現了這個類似的問題: How to mount an NFS share with rootless Podman? 長話短說,我在使用無根 podman nfs 卷時遇到了麻煩。 我正在用 myuser 創建卷 但是當嘗試使用該卷生成容器時,我得到一個“mount.nfs:不允許操作” 我 ...
權限被拒絕嘗試使用無根 Podman + docker-compose + Traefik 和 podman.sock
[英]Permission denied trying to use rootless Podman + docker-compose + Traefik with podman.sock
TL:DR: 嘗試通過 Podman 套接字使用 docker-compose 的無根 Podman,並使用 Traefik 容器(與 podman 套接字對話)將流量代理到其他容器,與https://stackoverflow.com/a/73774327/146相關我得到了權限被拒絕的錯誤, ...
其他用戶訪問容器(rootless docker daemon)
[英]other user to access container (rootless docker daemon)
以下是問題描述: 按照以下鏈接設置無根 docker daemon(比如用戶+組名“nonroot”用於啟動 docker daemon) https://docs.docker.com/engine/security/rootless/ 添加另一個用戶說“acme”並運行“ ...
無根 docker 無法訪問主機詳細信息
[英]rootless docker not able to access host details
下面是對比—— docker-ce 20.10.12 安裝在 root 用戶上,我們有一個名為“acme”的“別名”,啟動容器,從容器中運行“nslookup acme”,它給出的結果尤其是一個 ip。 例如,它將打印帶有 IP 的“acme.example.com”。 但是與安裝為“root ...
無根 VS 代碼(碼頭化)?
[英]Rootless VS Code (dockerized)?
有什么方法可以在 docker 容器中安裝 VS Code 作為基於 Web 的編輯器,可以在無根模式下運行(容器入口點腳本中沒有sudo等)? 例如在這種情況下運行它: docker run -u 12345 --cap-drop=all repo/rootless-vscode ...
以無根模式運行 k3s
[英]Run k3s in Rootless-mode
我正在嘗試以無根模式運行 k3s。 現在,我已經完成了https://rootlesscontaine.rs/getting-started 中的常見步驟,並使用了 https://github.com/k3s-io/k3s/blob/master/k3s-rootless.service 中的 ...
使用 cAdvisor 監控無根 docker
[英]Monitoring rootless docker with cAdvisor
我已按照說明將 docker 設置為在無根模式下運行 https://docs.docker.com/engine/security/rootless/ 我有一些容器在這個設置下運行良好。 現在我想通過 cAdvisor 在容器中啟動 cAdvisor 來設置監控。 在 cAdvisor U ...
如何在 rootless 上訪問 localhost docker
[英]How to access localhost on rootless docker
我試過: 但我不能對 host.docker.internal 執行host.docker.internal. ping 在host.docker.internal上工作,但我仍然無法訪問在本地主機上運行的服務: 也試過 但我仍然無法從 docker 容器內部訪問本地主機。 我正在使用無根 do ...
在 ZFS 文件系統上使用 docker 無根模式的正確方法
[英]Right way to use docker rootless mode on ZFS filesystem
我將我的 docker 配置為與無根模式一起使用,它工作正常。 但是我更改了我的 data-dir 以將所有 docker 的數據存儲在 zfs 文件系統中。 看來它不能直接工作,我正在尋找設置系統的正確方法。 存儲驅動程序配置正確,我收到以下錯誤 我認為這個錯誤是完全正常的,但我們如何才能安 ...
podman 無法刷新容器
[英]podman can not refresh containers
在我最近更新了帶有 podman 3.4.2 的 rehel 8 之后,我的 pod 中的容器(包括 pod 本身)在將近 2 小時后退出。 我的操作系統: 更新當我從使用無根用戶登錄的服務器注銷時出現問題! ...
將 keycloak 連接到同一 pod 上的數據庫的權限問題
[英]permission problems by connecting keycloak to the data base on the same pod
我有一個 pod,里面有最新的 keycloak 和一個數據庫作為容器。 我已經嘗試過 mysql 和 postgres。 對於他們兩個,我的密鑰斗篷試圖以“sa”用戶身份連接到數據庫,但不能這樣做。 我根本沒有這樣的用戶,keycloak DB 的定義用戶是“keycloak”。 我作為無根用戶在 ...
重用由bubblewrap啟動的進程的命名空間
[英]Reuse namespaces of process started by bubblewrap
使用以下命令啟動 shell: 在主機上的另一個 shell 中,我們可以使用 lsns 看到: 命名空間報告中的 lsns 主要問題: 如何在與第一個相同的命名空間中啟動第二個 shell? 獎金問題: 據我了解,在大多數情況下,bubblewrap 創建了一個中間命名空間(只有用戶命名空間?) ...
使用 debootstrap 進行迭代容器配置,就像 buildah 的'scratch'
[英]Using debootstrap for iterative container configuration a la buildah's 'scratch'
從理論上講,容器配置的迭代方法的想法真的很吸引我。 在實踐中,我很難讓它發揮作用,尤其是在 podman/buildah 的無根生態系統中。 我開始覺得 podman/buildah 不是 debian 派生的 linux 發行版的最佳容器開發堆棧。 一方面,apt 不支持 dnf 的“--ins ...
如何使用無根 Podman 掛載 NFS 共享?
[英]How to mount an NFS share with rootless Podman?
運行無根 Podman 時,如何掛載 NFS 共享mynfsserver.example.com:/path/to/share ? 截至今天(2022 年 1 月 8 日),我正在運行最新發布的 Podman。 Linux kernel 版本為5.15.12 。 ...
如何使用 podman 為無根容器設置內部和外部網絡
[英]How to setup internal and external networking for rootless containers with podman
我正在嘗試使用 podman 使網絡與無根容器一起工作。 啟動並運行外部網絡或內部網絡都不是問題。 使用 --network 選項,容器可以看到彼此。 但是 ping 8.8.8.8 不起作用。 在沒有 --network 或 --network=slirp4netns ping 8.8.8.8 的 ...
Docker 無根錯誤:您需要在 /var/run/docker.sock 與卷共享您的 Docker 主機套接字
[英]Docker rootless Error: you need to share your Docker host socket with a volume at /var/run/docker.sock
我正在嘗試 go 與 Docker 無根。 我已按照官方文檔中介紹的所有步驟進行操作。 我還允許使用非特權端口,包括 443。 為了測試一切是否按我需要的方式工作,我安裝了"nginx-proxy-automation" 。 一切都安裝得很完美。 但是, jrcs/letsencrypt-nginx ...