คอนเทนเนอร์ podman ไม่สามารถเริ่มต้น: ปฏิเสธการอนุญาต mkdir Journal dir

molsqueak

27/4/23 12:35

ฉันมีคอนเทนเนอร์ที่ทำงานได้อย่างราบรื่นใน Centos 8.2 กับพอดแมน หลังจากอัปเกรดเป็น Centos 8.5 ฉันพบว่าคอนเทนเนอร์หลายรายการทำงานล้มเหลว ในบรรทัดคำสั่ง ฉันเห็นสิ่งนี้:

$ podman เรียกใช้ --name=digikam-test lscr.io/linuxserver/digikam
ข้อผิดพลาด: ข้อผิดพลาดรันไทม์ OCI: container_linux.go:380: การเริ่มต้นกระบวนการคอนเทนเนอร์เกิดจาก: process_linux.go:545: คอนเทนเนอร์เริ่มต้นเกิดจาก: การเรียกใช้ hook #0:: ข้อผิดพลาดการเรียกใช้ hook: สถานะการออก 1, stdout: , stderr:

ใน Journalctl -xe ฉันเห็นสิ่งนี้:

27 ธันวาคม 06:55:36 น. oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: :memory:/user.slice/user-1000.slice/session-4.scope
27 ธันวาคม 06:55:36 น. oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: พบกลุ่ม
27 ธันวาคม 06:55:36 น. oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: PATH: /user.slice/user-1000.slice/session-4.scope
27 ธันวาคม 06:55:36 น. oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: SUBSYSTEM_PATH: /sys/fs/cgroup/memory/user.slice/user-1000.slice/session-4.scope
27 ธันวาคม 06:55:36 น. oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: เส้นทางหน่วยความจำ: /sys/fs/cgroup/memory/user.slice/user-1000.slice/session-4.scope /memory.limit_in_bytes
27 ธันวาคม 06:55:36 น. oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: LIMIT: 9223372036854771712
27 ธันวาคม 06:55:36 น. oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: จำกัด เป็นไบต์: 9223372036854771712
27 ธันวาคม 06:55:36 น. oci-systemd-hook[2869749]: systemdhook <ข้อผิดพลาด>: c4e81974f5be: ล้มเหลวในการ mkdir Journal dir: /var/log/journal/c4e81974f5be: ปฏิเสธการอนุญาต

ฉันปิดใช้งาน selinux ด้วย setenforce 0 ขณะพยายามแก้ไขปัญหานี้ แต่ข้อความแสดงข้อผิดพลาดไม่เปลี่ยนแปลง หลังจากอัปเดตเป็น Centos 8.5 ฉันได้ย้ายระบบปฏิบัติการไปยัง Rocky Linux 8.5 ข้อความแสดงข้อผิดพลาดยังคงเหมือนเดิม เวอร์ชันพอดแมนคือ 3.3.1 ฉันมีคอนเทนเนอร์อย่างน้อยหนึ่งรายการที่ทำงานได้อย่างถูกต้องหลังจากการย้ายข้อมูล 8.2->8.5->Rocky คอนเทนเนอร์นั้นไม่ได้มาจาก linuxserver.io

ใครสามารถช่วยฉันหาว่าปัญหาคืออะไรกับการที่คอนเทนเนอร์ไม่สามารถสร้างบันทึกรายวันได้ ขอบคุณสำหรับความช่วยเหลือ!

467

0 + 0

ตู้คอนเทนเนอร์

พ็อดแมน

เซ็นโตส8

หินลินุกซ์

djdomi

1/5/23 16:57

ฉันคิดว่าปัญหาส่วนใหญ่อาจเป็นเพราะ cgroup เปลี่ยนจาก 1 เป็น 2 ดังนั้นควรใช้ cgroup2 หรือไม่

ตอบกลับ

molsqueak

2/5/23 14:56

ปรากฏว่ามีการใช้งาน cgroup v1 `$ ข้อมูลพอดแมน เจ้าภาพ: โค้ง: amd64 รุ่น buildah: 1.22.3 cgroupตัวควบคุม: [] cgroupManager: cgroupfs cgroupVersion: v1 `

ตอบกลับ

Score:0

Server

tilleyc

30/4/23 17:34

คุณเรียกใช้ในฐานะรูทหรือไม่ เป็นไปได้มากว่ากำลังทำงานในฐานะผู้ใช้ที่ไม่มีสิทธิ์และไม่สามารถสร้างไดเร็กทอรีได้

0 + 0

molsqueak

30/4/23 14:43

ฉันใช้งานในฐานะผู้ใช้ปกติเหมือนที่เคยทำใน Centos 8.2 เมื่อสิ่งต่างๆ ใช้งานได้ ตอนแรกฉันวิ่งด้วยวิธีนี้เพราะดูเหมือนจะเป็นวิธีปฏิบัติที่ดีที่สุดกับพอดแมน ฉันจะตรวจสอบการให้สิทธิ์บัญชีผู้ใช้ของฉันในการสร้างไดเร็กทอรีใน /var/log/journal

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: podman container fails to start: mkdir journal dir permission denied

TH: คอนเทนเนอร์ podman ไม่สามารถเริ่มต้น: ปฏิเสธการอนุญาต mkdir Journal dir

RO: containerul podman nu pornește: mkdir journal dir permisiunea refuzată

RU: Контейнер podman не запускается: разрешение каталога журнала mkdir отклонено

VI: bộ chứa podman không khởi động được: quyền dir tạp chí mkdir bị từ chối

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา