现在 RHEL8 已经退出，Docker 不再是一个可行的选择，所以我试图让一个集群在 Podman 中运行，但遇到了权限错误。无论出于何种原因，无论我尝试什么，我都会得到java.lang.IllegalStateException: Unable to access 'path.data' (/usr/share/elasticsearch/data)

目录设置

我最终只是放弃并设置了目录，chmod -R 777 /var/elasticsearch-data但错误仍然存​​在。我尝试将目录所有权更改为非特权用户，并尝试更改组。

Podman 撰写文件

使用 podman-compose 运行

podman-compose up

日志输出

有没有其他人遇到过这个？

因为我有 Fedora，所以我尝试从他们的教程中运行 nginx 示例，我没有让 nginx 显示任何内容。

当我运行这个容器时：

我得到了欢迎使用 nginx！页。

但是当我尝试运行安装了目录的示例时：

我也收到了Welcome to nginx！页面，但我index.html在该源目录中有一个文件。

那个容器有什么问题？

按照 VS Remote 扩展的要求，我已将 podman 的别名设置为 docker。扩展可以看到我正在运行的容器，这是尝试将我的 VS 代码附加到它时的全部输出：

我对容器很陌生，所以我不知道我是否做错了什么，或者我应该将它报告到存储库的问题中。

谢谢。

我正在评估 Fedora Silverblue 作为我的主要开发操作系统，我将与其他将使用 MacOS 或其他 Linux 发行版的开发人员一起使用它。我需要使用 Docker 容器。

Fedora 附带 Podman 作为管理容器的无根替代方案，它应该具有与 docker 完全相同的界面，因此alias docker=podman应该可以工作。

我也安装podman-compose了docker-compose经验，一切都很好，但我正在努力使用以下配置来设置 ELK 堆栈：

虽然这适用于 Docker，但由于以下配置，它不适用于 Podman：

我知道这适用于 Docker，因为它以高权限运行并且可以将这些限制设置为无限制，但是因为 Podman 是无根的并且我运行 Silverblue，所以无法提高这些限制。

我已经搜索了如何使用 Podman、Silverblue 增加 ulimit 但不能。

是否有任何方法可以通过 Podman on Silverblue 增加这些限制并使此类docker-compose设置适用于我的系统？

我有一个由 systemd 管理的主机服务，它侦听 Podman 默认网络接口 ( cni-podman0)，以便容器可以与之通信。

我遇到的问题是 Podman 仅在第一个容器启动时创建网络接口。这意味着当容器所依赖的主机服务启动时，网络接口没有启动，服务无法监听它。

所以依赖链是：Podman 容器 -needs> Host Service -needs> CNI 网络接口

但目前我知道调出界面的唯一原因是启动容器。

如何让 systemd 告诉 Podman / CNI 启动默认的桥接网络接口，以便我可以在主机服务单元中依赖它？

是否有明确显示界面的命令，我可以放入一个单元文件？

编辑 1

作为对评论的回应，我提供了更多信息。

更多系统日志

我已经成功安装了带有 CRI-0 1.18 的 Kubernetes 1.18，并使用 kubeadm init --pod-network-cidr=192.168.0.0/16 设置了一个集群。但是，“coredns”节点卡在“ContainerCreating”。我遵循了官方的 Kubernetes 安装说明。

我试过的

我尝试安装 Calico，但没有解决它。我也尝试手动将 cni0 接口更改为 UP，但这也不起作用。问题显然出在桥接流量的某个地方，但我遵循了 Kubernetes 教程并启用了它。

在我对这个问题的研究中，我偶然发现了有希望的解决方案和教程，但没有一个能解决这个问题。（Rancher GitHub 问题，CRI-O GitHub 页面，Projectcalico，Kubernetes 教程）

防火墙-cmd

系统日志

日志的图像， 因为粘贴整个日志会很丑。

unname -r

CRI-O

运行

Kubernetes

1.18

播客版

1.6.4

iptables/nft

我将 nft 与 iptables 兼容层一起使用。

主机提供者：

Contabo VPS

系统控制

selinux 禁用

ip地址列表

我正在尝试使用 podman 来替换 docker。但是，我发现了共享通用图像的问题。如果在同一台机器上，帐户 john 和 mary 都想使用 centos 映像。我发现他们两个都必须在他们的主目录中提取一份副本。podman中如何共享常用图片？通过这种方式，它会浪费磁盘空间。或者，我应该在这种情况下重新使用 Docker？

我正在尝试运行一个 mongodb 容器。一切都很好，预计它不会启动，因为它无法修改给定卷的权限。Red Hat 文章中有一个关于此问题的可能修复程序，但它可能无法正常工作，因为容器内的 mongodb 以 root 身份执行所有操作。（或者至少我没有成功）

这里还发布了一个可行的解决方案，但它只有在将容器安装在与容器相同的目录时才有效，这不是我的情况。

是否可以在没有 root 的情况下运行类似的东西，或者现在唯一的选择是以 root 身份运行它？

我正在尝试使用 podman-compose 为 Slim-4 项目设置本地开发 LEMP 堆栈。到目前为止，我有 PHP 和 Nginx 的容器。Nginx 运行但在尝试访问日志目录时出现 500 错误 - 权限被拒绝。该目录位于 nginx 提供的公共目录之外。

我已将 selinux 设置为允许以消除其问题。我使用 podman unshare 将所有权设置为容器的 Nginx UID:GID。我只用一个简单的索引文件尝试了设置——该文件没有问题。因此，nginx/podman 可以访问主机上的 nginx 配置文件。问题必须与写权限有关。

这是我的 docker-compose 文件：

我错过了什么？

我是使用 podman 的新手，我正在尝试按照 Richard Walker 的教程来容器化 django 应用程序（https://www.richardwalker.dev/django-podman.html）

在我尝试停止并重新启动 pod 之前，它工作正常。然后我的主机无法再连接到端口（在构建图像时暴露并在创建 pod 时映射）。文档和指南表明这是一个简单的发行

podman pod 停止 ...
podman pod 开始 ...

但这似乎不起作用。
如果您能看到我遗漏了什么，将不胜感激。

更多信息：

我可以通过检查“podman logs <container_id>”看到 django 服务器正在运行，并且通过查看“podman port <pod_id>”仍然可以使用映射的端口

dockerfile 按照教程：

podman：版本 2.0.2
发行版：ubuntu 18.04