podman CentOS 8 не запускает контейнер как пользователь без полномочий root

Я пытаюсь запустить контейнер busybox как не root на сервере CentOS 8, но он дает следующее сообщение.

Как правильно запустить контейнер как пользователь без полномочий root?

  podman run -it --name busy  docker.io/library/busybox sh
Trying to pull docker.io/library/busybox...Getting image source signatures
Copying blob bdbbaa22dec6 done
Copying config 6d5fcfe5ff done
Writing manifest to image destination
Storing signatures
ERRO[0003] Error pulling image ref //busybox:latest: Error committing the finished image: error adding layer with blob "sha256:bdbbaa22dec6b7fe23106d2c1b1f43d9598cd8fc33706cc27c1d938ecd5bffc7": Error processing tar file(exit status 1): there might not be enough IDs available in the namespace (requested 65534:65534 for /home): lchown /home: invalid argument
Failed
Error: unable to pull docker.io/library/busybox: unable to pull image: Error committing the finished image: error adding layer with blob "sha256:bdbbaa22dec6b7fe23106d2c1b1f43d9598cd8fc33706cc27c1d938ecd5bffc7": Error processing tar file(exit status 1): there might not be enough IDs available in the namespace (requested 65534:65534 for /home): lchown /home: invalid argument

centos8 podman
person sfgroups    schedule 30.01.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Да, команда, которую вы выполняете, верна. В моей системе Fedora 31 он работает нормально.

[testuser@fedora31 ~]$ podman run -it --name busy docker.io/library/busybox sh
Trying to pull docker.io/library/busybox...
Getting image source signatures
Copying blob bdbbaa22dec6 done  
Copying config 6d5fcfe5ff done  
Writing manifest to image destination
Storing signatures
/ # exit
[testuser@fedora31 ~]$ podman --version
podman version 1.8.0
[testuser@fedora31 ~]$

Флаг --rm также часто бывает полезен.

Кажется, полученная ошибка связана с отображением UID.

Вот некоторая информация о запуске подмана без root-прав:

https://github.com/containers/libpod/blob/master/docs/tutorials/rootless_tutorial.md

Что еще может быть интересно:

"Не работает на домашних серверах NFS или параллельной файловой системы"

Цитата из

https://github.com/containers/libpod/blob/master/rootless.md

person Erik Sjölund    schedule 24.02.2020
comment
спасибо за указатель, моя проблема с UID. not podman готово к производству. - person sfgroups; 26.02.2020