技术标签: Rocky Linux Selinux Linux linux Podman
Rocky Linux 9.0发布后,我在本地虚拟机对该版本进行了安装和测试,发现Podman服务在某些情况下,无法正常启动。
当/etc/selinux/config配置中,SELINUX=enforcing为默认配置的时候,启动Podman服务,会出现下面的报错。
[root@rocky-9 ~]# systemctl status podman.service
× podman.service - Podman API Service
Loaded: loaded (/usr/lib/systemd/system/podman.service; disabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Wed 2022-08-31 22:34:44 CST; 3min 44s ago
TriggeredBy: ● podman.socket
Docs: man:podman-system-service(1)
Process: 1675 ExecStart=/usr/bin/podman $LOGGING system service (code=exited, status=125)
Main PID: 1675 (code=exited, status=125)
CPU: 83ms
8月 31 22:34:44 rocky-9.0 systemd[1]: Starting Podman API Service...
8月 31 22:34:44 rocky-9.0 systemd[1]: Started Podman API Service.
8月 31 22:34:44 rocky-9.0 podman[1675]: time="2022-08-31T22:34:44+08:00" level=info msg="/usr/bin/podman filtering at log level info"
8月 31 22:34:44 rocky-9.0 podman[1675]: time="2022-08-31T22:34:44+08:00" level=info msg="Not using native diff for overlay, this may cause degraded performance for building images: kernel has CONFIG_OVERLAY>
8月 31 22:34:44 rocky-9.0 podman[1675]: Error: error opening "/etc/cni/net.d/cni.lock": permission denied
8月 31 22:34:44 rocky-9.0 systemd[1]: podman.service: Main process exited, code=exited, status=125/n/a
8月 31 22:34:44 rocky-9.0 systemd[1]: podman.service: Failed with result 'exit-code'.
发现此问题后,我第一时间上报问题到社区论坛
从官方技术人员给的回复来看,是selinux导致了上面问题的出现,并且说这个问题可以通过更新container-selinux到2.179版本来解决。
但是,时隔一个多月后,我再次测试,并将container-selinux升级到了2.189版本,此问题仍未能解决。
[root@rocky-9 ~]# rpm -qa container-selinux
container-selinux-2.189.0-1.el9.noarch
[root@rocky-9 net.d]# systemctl status podman.service
● podman.service - Podman API Service
Loaded: loaded (/usr/lib/systemd/system/podman.service; disabled; vendor
preset: disabled)
Active: active (running) since Wed 2022-08-31 16:33:33 CST; 1ms ago
TriggeredBy: ● podman.socket
Docs: man:podman-system-service(1)
Main PID: 45751 (podman)
Tasks: 1 (limit: 50279)
Memory: 492.0K
CPU: 2ms
CGroup: /system.slice/podman.service
└─45751 /usr/bin/podman --log-level=info system service
8月 31 16:33:33 rocky-9.0 systemd[1]: Starting Podman API Service...
8月 31 16:33:33 rocky-9.0 systemd[1]: Started Podman API Service.
[root@rocky-9 net.d]# systemctl status podman.service
● podman.service - Podman API Service
Loaded: loaded (/usr/lib/systemd/system/podman.service; disabled; vendor
preset: disabled)
Active: active (running) since Wed 2022-08-31 16:33:50 CST; 243ms ago
TriggeredBy: ● podman.socket
Docs: man:podman-system-service(1)
Main PID: 47014
Tasks: 2 (limit: 50279)
Memory: 23.3M
CPU: 272ms
CGroup: /system.slice/podman.service
8月 31 16:33:50 rocky-9.0 systemd[1]: podman.service: Failed with result
'exit-code'.
8月 31 16:33:50 rocky-9.0 systemd[1]: Starting Podman API Service...
8月 31 16:33:50 rocky-9.0 systemd[1]: Started Podman API Service.
8月 31 16:33:50 rocky-9.0 podman[47014]: time="2022-08-31T16:33:50+08:00"
level=info msg="/usr/bin/podman filtering at log level info"
8月 31 16:33:50 rocky-9.0 podman[47014]: time="2022-08-31T16:33:50+08:00"
level=info msg="Not using native diff for overlay, this may cause degraded
performance for building images: kernel has CONFIG_OVERLA>
8月 31 16:33:50 rocky-9.0 podman[47014]: Error: error opening
"/etc/cni/net.d/cni.lock": permission denied
8月 31 16:33:50 rocky-9.0 systemd[1]: podman.service: Main process exited,
code=exited, status=125/n/a
8月 31 16:33:50 rocky-9.0 systemd[1]: podman.service: Failed with result
'exit-code'.
目前,此问题只能通过将selinux设置为SELINUX=disabled,并重启系统的方式,才能暂时解决。
[root@rocky-9 ~]# systemctl status podman.service podman.socket
● podman.service - Podman API Service
Loaded: loaded (/usr/lib/systemd/system/podman.service; disabled; vendor preset: disabled)
Active: active (running) since Wed 2022-08-31 22:52:30 CST; 1min 15s ago
TriggeredBy: ● podman.socket
Docs: man:podman-system-service(1)
Main PID: 2161 (podman)
Tasks: 12 (limit: 50279)
Memory: 40.7M
CPU: 693ms
CGroup: /system.slice/podman.service
└─2161 /usr/bin/podman --log-level=info system service
8月 31 22:53:12 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:12 +0800] "GET /v1.12/libpod/containers/json?all=true HTTP/1.1" 200 1189 "" ""
8月 31 22:53:12 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:12 +0800] "GET /v1.12/libpod/containers/json?all=true&filters=%7B%22id%22%3A%5B%22fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c>
8月 31 22:53:12 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:12 +0800] "GET /v1.12/libpod/containers/json?all=true&filters=%7B%22id%22%3A%5B%22fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c>
8月 31 22:53:12 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:12 +0800] "GET /v1.12/libpod/containers/fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c65309/json?size=false HTTP/1.1" 200 6637 ">
8月 31 22:53:12 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:12 +0800] "GET /v1.12/libpod/containers/fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c65309/json?size=false HTTP/1.1" 200 6637 ">
8月 31 22:53:12 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:12 +0800] "GET /v1.12/libpod/containers/fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c65309/json?size=false HTTP/1.1" 200 6637 ">
8月 31 22:53:12 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:12 +0800] "GET /v1.12/libpod/containers/fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c65309/json?size=false HTTP/1.1" 200 6637 ">
8月 31 22:53:19 rocky-9.0 podman[2161]: 2022-08-31 22:53:19.77482043 +0800 CST m=+49.272022630 container remove fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c65309 (image=localhost/tomcat-rocky>
8月 31 22:53:19 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:19 +0800] "DELETE /v1.12/libpod/containers/fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c65309?force=false HTTP/1.1" 200 76 "" ""
8月 31 22:53:20 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:20 +0800] "GET /v1.12/libpod/containers/json?all=true HTTP/1.1" 200 3 "" ""
● podman.socket - Podman API Socket
Loaded: loaded (/usr/lib/systemd/system/podman.socket; enabled; vendor preset: disabled)
Active: active (running) since Wed 2022-08-31 22:51:24 CST; 2min 21s ago
Until: Wed 2022-08-31 22:51:24 CST; 2min 21s ago
Triggers: ● podman.service
Docs: man:podman-system-service(1)
Listen: /run/podman/podman.sock (Stream)
CGroup: /system.slice/podman.socket
8月 31 22:51:24 rocky-9.0 systemd[1]: Listening on Podman API Socket.
这时,在Rocky Linux 9的可视化管理后台中,就可以正常使用Podman来下载镜像和运行容器实例了。
文章浏览阅读9.9k次。highlight.js是一款基于JavaScript的语法高亮库,目前支持125种编程语言,有63种可供选择的样式,而且能够做到语言自动识别,和目前主流的JS框架都能兼容,可以混合使用。这款高亮库可以用在博客系统中,其使用方法及其简单,几乎不需要任何学习成本,下面介绍highlight.js的使用。1.获取highlight.js库,用户可以从官网获取:地址:https://highlightjs_语法高亮js css文件
文章浏览阅读5.1k次。strftimestrftime是C语言标准库中用来格式化输出时间的的函数。下面是strftime的用法各参数意义代码使用示例#include<stdio.h>#include<time.h>#define print(s1, s2,s3) \ printf("%-20s%-30s%s\n",s1, s2,s3);int main(){ time_t rawtime; struct tm* timeinfo; char timE[80]; /
文章浏览阅读147次。传送门 01分数规划板题啊。 发现就是一个最优比率环。 这个直接二分+spfa判负环就行了。 代码:#include<iostream>#include<cstdio>#include<cstring>#include<algorithm>#include<cmath>#define N 1005#define...
文章浏览阅读3.1k次,点赞2次,收藏14次。1)date_format函数(根据格式整理日期) 作用:把一个字符串日期格式化为指定的格式。select date_format('2017-01-01','yyyy-MM-dd HH:mm:ss'); --日期字符串必须满足yyyy-MM-dd格式 结果:2017-01-01 00:00:002)date_add、date_sub函数(加减日期) 作用:把一个字符串日期格式加一天、减一天。select date_add('2019-01-01',1); ..._hive sql 日期函数
文章浏览阅读2.1k次。使用百度语音合成过程时,一直error : notfint libgnustl_shared.so在项目工程gradle文件中添加如下代码段:sourceSets { main { jniLibs.srcDirs = ['libs'] } }..._旧版的百度语言合成报错
文章浏览阅读425次。Description 刁姹接到一个任务,为税务部门调查一位商人的账本,看看账本是不是伪造的。账本上记录了n个月以来的收入情况,其中第i个月的收入额为Ai(i=1,2,3…n-1,n), 。当 Ai大于0时表示这个月盈利Ai 元,当 Ai小于0时表示这个月亏损Ai元。所谓一段时间内的总收入,就是这段时间内每个月的收入额的总和。 刁姹的任务是秘密进行的,为了调查商人的账本,她只好跑到商人那_狡猾的商人[hnoi2005]
文章浏览阅读2.2k次。雷达探测是电磁威慑的重要组成。国外发达国家正从体系、平台、频段、架构、硬件、处理等方面开发新一代雷达技术。针对高超声速目标、弹道导弹、无人集群目标、隐身飞机等新型极高速、极隐身、极庞大目标,将以网络为基础,整合各类探测手段,实现对目标的全球预警、全程连续跟踪、全维协同精确打击,形成全域全时全维的体系化探测感知能力。对深空目标、临空目标、隐身目标、集群目标的探测研究新型威胁目标是驱动雷达探测技术前进的原动力之一,而新时期的新型威胁目标呈现“高、低、快、慢、小、隐、群”等特征。_探地雷达成像matlab
文章浏览阅读3.1k次,点赞2次,收藏12次。计算机取证 volatility_kali安装volatility
文章浏览阅读2.1k次。地址:https://blog.csdn.net/fareast_mzh/article/details/81464031_html禁止浏览器缓存图片
文章浏览阅读1.3k次。限制用户登录后访问硬盘分区。我们的部门有一台公用计算机,该计算机由我维护。其他同事也可以偶尔使用它。我在操作系统中为自己创建了一个超级管理员用户,还创建了一个受限用户。登录到计算机后,如何允许受限用户查看但不能访问用于存储重要文件的D分区?您可以通过以下操作实现该目标:在系统桌面上使用鼠标依次选择“开始”。在弹出窗口的“打开”(Open)字段中键入gpedit.msc,然后单击“确定”(OK)按钮..._win7 分区只能某个用户打开
文章浏览阅读6.7k次,点赞17次,收藏21次。1.在vscode里面按下快捷键ctrl+shift+p2.输入Classpath3.点击Output下的Browse选择.class文件的输出路径4.如图,选择完以后,.class文件的输出层级目录会自动建立_vscode怎么class文件
文章浏览阅读1.2w次,点赞4次,收藏24次。python的缩进规则:对于类定义、函数定义、流程控制语句、异常处理语句等,行尾的冒号和下一行的缩进,表示下一个代码块的开始,而缩进的结束则表示此代码块的结束。通常情况下都是采用4个空格长度作为一个缩进量(一个Tab键就表示4个空格)。一,Python缩进长度及缩进字符。 看到网上一些Python缩进的错误示范,“tab符和空格不能混用”,“缩进一定是4个空格”下列演示。def change(a): print(id(a)) # 指向的是同一个对象(tab缩进) a=10_python缩进规则