2 подписчика

Настройка podman в rootless на Oracle Linux 9

5 марта5 мар

1 мин

Как бы тривиально не звучала эта задача, есть где запнуться. Если вы вроде уже всё сделали везде стоят диапазоны и нужные пакеты а получаете ошибку: ERRO[0000] running `/usr/bin/newuidmap 2664 0 168997500 1 1 100000 65536 65537 524288 65536`: newuidmap: open of uid_map failed: Permission denied

Error: cannot set up namespace using "/usr/bin/newuidmap": exit status 1 Решается вот так: dnf reinstall -y shadow-utils

chmod 0755 /usr/bin/newuidmap /usr/bin/newgidmap

setcap cap_setuid+ep /usr/bin/newuidmap

setcap cap_setgid+ep /usr/bin/newgidmap

chmod -s /usr/bin/newuidmap

chmod -s /usr/bin/newgidmap Почемуто Setuid и Setgid бит не помогал не знаю. Red Hat писало инструкцию для этого случая, но мои подписки все забанены. Возможно есть какие-то нюансы. Собственно как ставить в рутлес на чистой системе: Под рутом dnf install --refresh podman dnf -y install dnf-plugins-core dnf config-manager --add-repo https://download.docker.com/linux/rhel/docker-ce.repo

dnf install --refresh docker-ce-cli

Error: cannot set up namespace using "/usr/bin/newuidmap": exit status 1 Решается вот так: dnf reinstall -y shadow-utils

chmod 0755 /usr/bin/newuidmap /usr/bin/newgidmap

setcap cap_setuid+ep /usr/bin/newuidmap

setcap cap_setgid+ep /usr/bin/newgidmap

chmod -s /usr/bin/newuidmap

dnf install --refresh docker-ce-cli

Как бы тривиально не звучала эта задача, есть где запнуться.

Если вы вроде уже всё сделали везде стоят диапазоны и нужные пакеты а получаете ошибку:

ERRO[0000] running `/usr/bin/newuidmap 2664 0 168997500 1 1 100000 65536 65537 524288 65536`: newuidmap: open of uid_map failed: Permission denied
Error: cannot set up namespace using "/usr/bin/newuidmap": exit status 1

Решается вот так:

dnf reinstall -y shadow-utils
chmod 0755 /usr/bin/newuidmap /usr/bin/newgidmap
setcap cap_setuid+ep /usr/bin/newuidmap
setcap cap_setgid+ep /usr/bin/newgidmap
chmod -s /usr/bin/newuidmap
chmod -s /usr/bin/newgidmap

Почемуто Setuid и Setgid бит не помогал не знаю. Red Hat писало инструкцию для этого случая, но мои подписки все забанены. Возможно есть какие-то нюансы.

Собственно как ставить в рутлес на чистой системе:

Под рутом

dnf install --refresh podman

dnf -y install dnf-plugins-core

dnf config-manager --add-repo https://download.docker.com/linux/rhel/docker-ce.repo
dnf install --refresh docker-ce-cli

usermod --add-subuids 524288-589823 --add-subgids 524288-589823 user1

chmod u+s /bin/newuidmap - вот тут могут быть проблемы у меня это не помогло не знаю почему, в начале заметки описано как обходить

chmod u+s /bin/newgidmap - вот тут могут быть проблемы у меня это не помогло не знаю почему, в начале заметки описано как обходить

loginctl enable-linger user1

su - user1

Под не рутом (user1 в моём примере)

podman system info | grep rootless должно быть true

podman run quay.io/podman/hello дергаем смотрим что всё успешно