程序员经验分享-hwhale

在没有 sudo 的情况下运行特权 podman(并且没有用户名空间)

2023-12-25

我在 RHEL 7.6 上安装了 podman,并且可以使用 sudo 运行正常的 docker 命令

sudo podman run hello-world

有没有一种方法可以在不使用 sudo 的情况下运行它,而不使用用户名空间(类似于将您的用户添加到docker使用常规时分组docker命令)?

据我所知,当以非 root 用户身份运行时,podman 使用用户名空间。但我无法在机器上启用/设置 suid(LDAP 等)

目前,当以非 root 用户身份运行时,我得到这个

user namespaces are not enabled in /proc/sys/user/max_user_namespaces
ERRO[0000] cannot re-exec process

如果您正在运行 Podman,并且您不是 root 用户,并且您没有使用 sudo,即“无根”,那么您或您的管理员必须在系统上启用用户命名空间才能使其充分工作。只有极少数命令(例如“podman version”)可以在没有设置用户命名空间的无根环境中工作。

您看到的错误必须由具有管理权限的人使用以下命令来处理sysctl user.max_user_namespaces=15000这将在系统上启用 15,000 个用户名空间。此外,需要在系统上安装 Shadows-utils 软件包,并且 /etc/subuid 和 /etc/subgid 文件必须具有如下条目:

用户名:100000:65536

每个用户都希望为其启用用户名空间。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

containers

rhel7

Podman

在没有 sudo 的情况下运行特权 podman(并且没有用户名空间) 的相关文章

  • Python 的 list += iterable 的行为是否在任何地方都有记录?

    看来在 Python 中 list x适用于任何可迭代的x In 6 l In 7 l 1 In 8 l 2 3 In 9 l xrange 5 In 10 l Out 10 1 2 3 0 1 2 3 4 此行为是否记录在任何地方 与此对

  • 使用 Podman 连接到 VPN

    有了这个Dockerfile FROM fedora 30 ENV LANG C UTF 8 RUN dnf upgrade y dnf install y openssh clients openvpn slirp4netns dnf c

  • 标准容器的复杂性保证有哪些?

    显然 标准容器提供了某种形式的保证 有哪些类型的保证以及不同类型集装箱之间的具体区别是什么 工作自SGI页面 http www sgi com tech stl about STL http en wikipedia org wiki St

  • 无法推送到 Gitlab 注册表 | Quarkus - 臂架构建

    我目前正在开发 Quarkus 应用程序 因此需要 CI 管道 容器注册表 由于通过 docker 的容器化不起作用 docker 守护进程 特权模式 我想使用 Jib Quarkus 已经支持它 管道中的命令 mvn clean pack

  • 如何通过azure云服务上的kubernetes检查持久卷的内容

    我已将软件打包到容器中 我需要通过Azure容器服务将容器放入集群 该软件具有目录的输出 src data 我想访问整个目录的内容 搜索后 我必须解决 在azure上使用Blob存储 但是搜索后 我找不到可执行方法 使用持久卷 但是我找到的

  • 容器和包装的区别

    在编程语言 例如 Java 中 有什么区别container and wrapper 或者有什么区别 我听过这两个术语的使用都很模糊 在编程语言中这个词容器通常用于可以包含多个元素的结构 例如Map a Set or a List 这些结构

  • Dapr 和 Docker Compose 指南

    我正在绕圈试图找出如何做到这一点 但我遇到了以下情况 我正在尝试将 Dapr 合并到我的 ASP NET Core 微服务中 我已按照文档在本地安装了 Dapr dapr init 结果我有三个本地运行的容器 dapr redis dapr

  • 哪个STL容器?

    我需要一个容器 不一定是 STL 容器 它可以让我轻松执行以下操作 在任意位置插入和移除元素 通过索引访问元素 以任意顺序迭代元素 I used 标准 列表 但它不会让我在任何位置插入 确实如此 但为此我必须迭代所有元素 然后在我想要的位置

  • EaselJS:使用线连接 2 个容器/形状

    我希望能够单击一个容器 形状 当我移动鼠标时 会绘制一条可以连接到另一个容器 形状 一端有箭头 的线 理想情况下 我希望这条线捕捉到目标元素 我是 EaselJS 的新手 我不知道如何解决这个问题 这是我在这里遇到的关闭 我无法理解它 使用

  • foo.Name undefined(类型接口{}没有字段或方法名称)

    我使用本机 golang 包 container list 来管理堆栈中的 inotify 事件 当我访问堆栈的项目时 我的类型失败 我认为 import golang org x exp inotify container list lo

  • 在容器中运行多个相似的进程有意义吗?

    提供有关该问题的背景的简要背景 目前 我和我的团队正在将微服务迁移到 k8s 以减少维护多个部署工具和管道的工作量 我们计划迁移的微服务之一是 ETL Worker 它监听 SQS 上的消息并执行多阶段处理 它是使用 PHP Laravel

  • 如何为 Azure Service Fabric 中的 docker 容器指定命令行参数

    我有一个泊坞窗图像wiremock net nano https hub docker com r sheyenrath wiremock net nano 它接受额外的命令行参数 例如 Port and AdminUsername 正常的

  • C++ 在 Vector 中使用不可分配的对象

    我想将对象列表存储在std vector 但对象包含引用且无法分配给 但是 我可以复制构造该对象 我能想到的唯一选择是使用指针来包装对象并在需要分配指针时重新设置指针 但这样做的语法会显着降低可读性 特别是在使用迭代器时 我更喜欢另一种选择

  • 码头工人。将动态主机 IP 添加到容器上的环境变量

    我有一个非常特殊的场景 包含一些 docker 容器的虚拟机 该容器之一需要知道主机 IP 问题是如果我在容器构建时传递主机 IP 或使用 e在 docker run 命令上 它在容器上保持 静态 始终相同 那一刻 该虚拟机可以位于笔记本电

  • 无法访问扩展 Symfony\Bundle\FrameworkBundle\Controller\Controller 的控制器中的 Symfony2 容器

    原始问题 我已经阅读了 book http symfony com doc current book service container html 关于服务容器 我仍然感到困惑 因为几乎每次我尝试使用时 事情似乎都随机不起作用 this g

  • mod_perl 无法看到 /tmp 中的文件

    我有一些 mod perl 代码试图访问 tmp 下的文件 但它抛出 没有这样的文件或目录 错误 我在代码中添加了一个 ls al tmp 来查看 Perl 在目录中看到的内容 它只给了我 和 drwxrwxrwt 2 root root

  • Docker Windows 本地注册表:收到意外的 HTTP 状态:500 内部服务器错误

    我正在尝试将 Windows 容器的映像推送到 Windows VM 上的 本地 存储库 该存储库具有自己的 IP 地址 因此 当我在虚拟机上创建注册表时 我可以通过转到 ipaddress 5000 来查看本地计算机上的存储库列表 但是

  • 颤振文本小部件仅显示最后一个条目

    我正在尝试在 flutter 中创建日历 目前我正在实施这些活动 为了测试这一点 我创建了一个方法来检查当前日期 即创建行的时间 是否有事件 如果是这种情况 则会在表示内容的容器中打印 x 整个事情只是第一次测试 看它是否在原则上有效 当我

  • 带有 Open vSwitch 的 LXC

    我想尝试OVS 软件Linux交换机 http openvswitch org http openvswitch org 使用我的 LXC 容器 以 Ubuntu 作为主机和来宾 所以我已经安装了它 apt get install open

  • 如何通过 SSH 连接到 Docker?

    我想创建以下基础架构流程 使用 Docker 如何实现这一点 首先 您需要在要通过 ssh 访问的映像中安装 SSH 服务器 您可以为所有安装了 ssh 服务器的容器使用基础映像 然后 您只需运行每个容器 将 ssh 端口 默认 22 映射

随机推荐

  • 添加一个新列并用 Oracle SQL 中另一列的一部分填充它

    我想在表中添加一个新列 并用另一列的最后 3 个字符填充它 两者都是 varchar 源列应保持不变 我想避免创建临时列 而是想了解如何在单个查询中执行此操作 谢谢 最好使用虚拟列 https oracle base com article

  • Ajax 侦听器事件 valueChange 似乎触发 onClick 而不是 onChange

    我有一个想要显示的嵌套问题列表 最初 我显示 1 级问题 然后根据用户对其父问题的回答显示子问题 所有问题都有一个单选按钮 有些问题有一个输入框 用于在用户选择 是 时显示附加信息 这是我的带有嵌套数据表的 JSF 代码 请注意 我已经取消

  • 克服 x86 idiv #DE 异常

    回复 x86 汇编语言 我有三个 32 位有符号数 n1 n2 和 n3 我想对 n1 乘以 n2 进行 imul 以获得 64 位带符号的结果 然后我想将该 64 位结果除以 n3 问题是 如果 64 位有符号结果足够大和 或 n3 足够

  • React 原生深度链接与 Facebook SDK 冲突

    我在我的react native应用程序中使用Facebook SDK 现在我还想添加对通用深度链接的支持 我按照此处的说明修改了我的应用程序委托 https developers facebook com docs ios getting

  • 使用 HttpServletRequest 获取请求发送者的 URL

    如何使用 HttpServletRequest 获取源域 源域是请求者的域 Thanks 你可以做任何一个 gets client browser s hostname String host request getRemoteHost O

  • 如何禁用按下按键时列表框自动选择项目

    我有一个列表框 我想在该列表框中复制并粘贴项目 复制和粘贴工作正常 但每次我按 Crtl C 时 都会自动选择以字母 C 开头的项目 可以禁用此自动选择还是我在这里遗漏了一些东西 这是我实现的复制粘贴方法 private void list

  • urllib2:读取 https url 失败

    此代码在我的 Ubuntu 上失败 但在其他主机上运行良好 gt gt gt from urllib2 import urlopen gt gt gt urlopen https courtapps utcourts gov Xchange

  • 客户端使用的数据库历史记录

    我试图找出在数据库上记录历史记录 跟踪已完成的任何插入 删除 更新的最佳方法是什么 历史数据需要编码到前端 因为它将被用户使用 创建 历史表 用于存储历史记录的每个表的副本 并不是一个好方法 因为数据分布在多个表中 此时 我最好的想法是创建

  • 在 Flash 中从中心缩放

    我正在使用 flash AS3 并且有一个动态影片剪辑 我想使用滑块放大或缩小该影片剪辑 我使用scaleX和scaleY函数使这个工作得很好 唯一的麻烦是这些从文档的左侧缩放 我希望它从中心缩放 任何帮助表示赞赏 function sca

  • JavaScript 文件在 ASP.NET Core 区域中的位置

    我正在创建一个 ASP NET Core 应用程序 其中包含多个区域 我应该在哪里添加特定于某个区域的 JavaScript 文件 通常我将它们放入 wwwroot js 文件夹中 某个区域有类似的东西吗 我应该在哪里添加 JavaScri

  • 使 Amazon S3 文件仅对登录用户可用

    如何使 Amazon S3 中的文件仅可供登录用户访问 我的网站使用 PHP 静态文件存储在 Amazon S3 中 只有登录到我的网站的用户才应该能够访问亚马逊云中的文件 是否可以 您可以使用应用程序根据用户登录生成的签名 URL htt

  • Python 在从函数返回时挂起

    假设我在一个相当复杂的 Flask 应用程序中有两个函数 一个函数调用另一个函数 def dispatch unlock stuff log dis start this routine just sends some data over

  • C++ TlHelp32.h 不工作?

    尽管我不断收到消息 但我已正确包含 TlHelp32 h 标头 错误 标识符 CreateToolhelp32Snapshot 未定义 尝试使用 CreateToolhelp32Snapshot 时 当我在 VS 中使用 查看定义 功能时

  • 如何在表格中间画一个圆以及如何找到圆心?

    using System using System Collections Generic using System ComponentModel using System Data using System Drawing using S

  • 如何最有效地移动、重命名文件并记录此操作?

    我有以下 CSV 列表 实际上有 1000 行 needle code 123456 AB 121212 BB 33333333 CVV 我有一个目录 C old files 包含 PDF 文件 实际上是 1000 个 dsadsadsa

  • 如何检测AngularJS点击时按下的按键

    I m using angularjs on a web application that I need to figure out how can I detect is keys like ctrl shift or alt are p

  • matlab中如何退出两个嵌套的for循环

    我有一个while我有两个循环for循环 我内心有一个条件for环形 每当这个条件满足时我想同时退出这两个for循环并继续while loop while 1 for x 1 20 for y 1 30 if condition end e

  • 在unix目录下的文件中快速搜索文本?

    有没有一个好的解决方案来执行类似的搜索 find name xargs grep some text 但由于离线索引 搜索速度要快得多 支持通配符或轻型正则表达式会很好 但即使是由于离线预处理而可以运行得非常快的原始文本搜索也很棒 我认为这

  • 如何在 Swift 中从 DNS 查询中获取真实的 IP 地址?

    我想从 Swift 中的 DNS 查询获取 IP 地址 如 192 168 0 1 或 87 12 56 50 我用 100 种不同的方法尝试了 100 次 没有任何帮助 所以我不得不寻求帮助 到目前为止 这是我的代码 let host C

  • 在没有 sudo 的情况下运行特权 podman(并且没有用户名空间)

    我在 RHEL 7 6 上安装了 podman 并且可以使用 sudo 运行正常的 docker 命令 sudo podman run hello world 有没有一种方法可以在不使用 sudo 的情况下运行它 而不使用用户名空间 类似于

热门标签