问题标签 [rootless]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - ubuntu 上的 docker rootless - overlay2 失败:不支持驱动程序
虽然我只是按照主站点上的说明设法在 Ubuntu 19.10 上运行无根 docker 容器,但它只持续了一天。
https://docs.docker.com/engine/security/rootless/
重新启动机器后,docker daemon 再也没有工作过
即使直接启动,它也会显示为失败:
新内核
即使运行配置检查,也可以
podman - Podman 1.6 绑定挂载创建问题
我已经在 Centos 8 上更新到 podman 1.6.4。我正在尝试运行容器:
这产生
--日志级调试:https ://pastebin.com/NZymQw6P
podman 1.6 有什么新功能?降级到 1.4.2 解决了这个问题。
docker - 在 kubernetes 从站中运行的无根目录,“docker run”失败
有没有人看到/解决了以下问题:
我有一个配置了无根dind的jenkins slave,所有docker命令都可以工作,除了docker run,详细信息和错误如下:
错误:
配置和版本:
uname -a Linux jnlp-5n7x4 4.4.0-1092-aws #103-Ubuntu SMP 2019 年 8 月 27 日星期二 10:21:48 UTC x86_64 Linux
码头工人信息:
提前致谢
docker - 如何配置 gitlab ci 以使用 docker:dind-rootless 进行 docker build?
我正在尝试使用 docker:dind-rootless 在 GitLab-ci 中构建我的图像。不幸的是它不能正常工作,但是如果我将服务更改为 docker:dind,它工作得很好!?
docker - 防止使用无根容器更改挂载中的权限
在有根容器中,可以运行--user "$(id -u):$(id -g)"此问题的解决方案,但这不适用于无根包含系统(无根 docker,或者在我的情况下是 podman):
所以对于无根容器系统我应该删除--user,因为根用户自动映射到调用用户:
但是,因为现在是 root 用户,他们可以将所有权更改为在容器外不可删除的用户:
所以我的问题是:如何允许写入挂载,但防止更改无根容器的所有权?
docker - 安装rootless-kit后我无法使用原始docker,只有rootless模式可以工作
安装rootless-kit后,原来的docker就不能用了。当我执行命令“ sudo docker images ”时,它只显示以无根模式下载的图像。即使~/.bashrc和~/.profile文件中的环境变量被注释掉了,结果还是一样的。如果我想使用原来的docker,我应该删除哪些环境变量?是什么导致了这个错误?
docker - Docker Rootless 中的 Docker Rootless,这可能吗?
Jenkins对于我的工作,我想Docker Rootless在Docker Rootless.
我想要这个,因为我需要一个安全的环境,因为我不检查 Jenkins 管道
但是当我在 docker rootless 中运行 docker rootless 时,我得到了这个错误:
我尝试了很多动作,但未能让它发挥作用。请问有人可以解决这个问题吗?
感谢您阅读我,祝您有美好的一天!
编辑 1
您好,我冒昧地重新提出这个问题,因为对我们的环境安全至关重要,我的老板每天都会提醒我。请问有人能解答这个问题吗
containers - 如何在无根 podman 容器中运行 buildah?
我曾尝试将保险丝设备添加到容器中,但失败了。
似乎应该采取一些特殊的权利。
permissions - 如何在 podman 中设置挂载文件夹权限
抽象的
当我将文件夹挂载到我的容器并且尚未在客户端上创建文件夹的路径时,podman将为我创建它。我可以设置主机上已安装文件夹的权限以将其与容器用户匹配,但创建的路径文件夹没有相同的权限。
重现步骤
例如,假设在我的图像中用户的主目录是空的。然后我会在我的主机上做:
这将导致我的容器为:
- 这种行为是故意的吗?
- 有没有办法告诉 podman 创建与目标文件夹具有相同权限的路径?
我可以想象一个解决方法,但如果我能在运行命令中告诉它会很好。
用例
就我而言,我尝试直接从 docker.io 将不同的 jupyter 笔记本作为一次性容器运行。但我确实想分享用户设置。容器挂载卷时,用户设置文件夹不存在。所以 podman 将创建它们,但以 root 身份创建。所以jupyter用户无法访问podman创建的文件夹,会失败。
- 我可以从图像创建一个 Buildfile 并在 buildphase 创建文件夹。但是我一直使用不同的图像,我不想为我的所有用例创建自定义图像。
- 我可以将卷挂载到父文件夹,但是各种不同的东西都存储在那里,我不想将它共享给所有不同的容器。
- 初次启动后我无法处理这些容器,但我不知道我什么时候想重用这个容器,如果有的话......
linux - Docker rootless 无法拉取镜像
我在服务器上运行 docker rootless,遵循https://docs.docker.com/engine/security/rootless/。
有了这个,我可以拉动并运行 hello-world。但是每当我想提取更复杂的图像时,都会遇到以下错误:
输出docker info:
分配子 ID 并安装 newuidmap、newgidmap:
我能想到的这个设置中唯一不寻常的部分是我可以访问已安装文件系统上的驱动器,引导 root 无权访问它。我自己也有root访问权限。
任何有关此问题原因的线索将不胜感激!