运行 没有 sudo(并且没有用户名空间)的特权 podman
Run privileged podman without sudo (and without usernamespace)
我在 RHEL 7.6 上安装了 podman,可以 运行 使用 sudo
正常 docker 命令
sudo podman run hello-world
有没有办法 运行 它不使用 sudo,不使用用户名空间(类似于在使用常规 docker 命令时将您的用户添加到 docker 组)?
我了解当 运行 作为非 root 用户时,podman 使用用户名空间。但是我无法在机器上启用/设置 suid(LDAP 等)
目前,当 运行 作为非 root 用户时,我得到这个
user namespaces are not enabled in /proc/sys/user/max_user_namespaces
ERRO[0000] cannot re-exec process
如果您是 运行 Podman 并且您不是 root 用户并且您没有使用 sudo,即 "rootless",那么您或您的管理员必须在系统,以使其充分发挥作用。只有极少数命令(例如 "podman version" 可以在没有设置用户名称空间的无根环境中运行。
您看到的错误必须由具有管理权限的人使用 sysctl user.max_user_namespaces=15000 之类的命令来处理,这将在系统上启用 15,000 个用户名空间。此外,需要在系统上安装 shadows-utils 软件包,并且 /etc/subuid 和 /etc/subgid 文件必须包含如下条目:
用户名:100000:65536
在每个希望为他们启用用户名空间的用户中。
我在 RHEL 7.6 上安装了 podman,可以 运行 使用 sudo
正常 docker 命令sudo podman run hello-world
有没有办法 运行 它不使用 sudo,不使用用户名空间(类似于在使用常规 docker 命令时将您的用户添加到 docker 组)?
我了解当 运行 作为非 root 用户时,podman 使用用户名空间。但是我无法在机器上启用/设置 suid(LDAP 等)
目前,当 运行 作为非 root 用户时,我得到这个
user namespaces are not enabled in /proc/sys/user/max_user_namespaces
ERRO[0000] cannot re-exec process
如果您是 运行 Podman 并且您不是 root 用户并且您没有使用 sudo,即 "rootless",那么您或您的管理员必须在系统,以使其充分发挥作用。只有极少数命令(例如 "podman version" 可以在没有设置用户名称空间的无根环境中运行。
您看到的错误必须由具有管理权限的人使用 sysctl user.max_user_namespaces=15000 之类的命令来处理,这将在系统上启用 15,000 个用户名空间。此外,需要在系统上安装 shadows-utils 软件包,并且 /etc/subuid 和 /etc/subgid 文件必须包含如下条目:
用户名:100000:65536
在每个希望为他们启用用户名空间的用户中。