当我运行时,podman run我遇到了一个特别奇怪的错误,
❯ podman run -ti --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher:latest
✔ docker.io/rancher/rancher:latest
Trying to pull docker.io/rancher/rancher:latest...
Getting image source signatures
[... blob copying...]
Writing manifest to image destination
Storing signatures
Error processing tar file(exit status 1): potentially insufficient UIDs or GIDs available in user namespace (requested 630384594:600260513 for /usr/bin/etcdctl): Check /etc/subuid and /etc/subgid: lchown /usr/bin/etcdctl: invalid argument
Error: Error committing the finished image: error adding layer with blob "sha256:b4b03dbaa949daab471f94bcfd68cbe21c1147e8ec2acfe3f46f1520db48baeb": Error processing tar file(exit status 1): potentially insufficient UIDs or GIDs available in user namespace (requested 630384594:600260513 for /usr/bin/etcdctl): Check /etc/subuid and /etc/subgid: lchown /usr/bin/etcdctl: invalid argument
什么是“用户命名空间中可用的 UID 或 GID 可能不足”意思是我该如何解决这个问题?
答案1
为了解决这个问题,我必须运行--storage-opt ignore_chown_errors=true这个忽略 chmod 错误并强制您的容器仅支持一个用户。您可以在以下位置阅读有关此内容的内容“为什么无根的 Podman 无法拉取我的镜像?”。请注意,这是一个选项podman,而不是 to podman run。因此使用它看起来像这样,
podman --storage-opt ignore_chown_errors=true run [....]
就我而言,因为我没有使用FUSE版本所需的内核overlayfs驱动程序(使用安装sudo apt install fuse-overlayfs),
podman --storage-opt mount_program=/usr/bin/fuse-overlayfs --storage-opt ignore_chown_errors=true run [....]
答案2
已经接受的答案让我去寻找一个可以为所有 podman 调用产生相同结果的全局设置。这对我来说非常重要,因为 podman 是由另一个我不拥有的脚本调用的。
中有一个相应的标志(ignore_chown_errors)/etc/containers/storage.conf,在我的系统中被注释掉了,所以我在文件中添加了以下行:
ignore_chown_errors = "true"
通过此更改,系统中的所有 podman 调用开始正常工作,而无需--storage-opt ignore_chown_errors=true向每个调用添加标志。
PS:我的文件系统没有问题,所以我没有尝试更改mount_program该配置文件中的设置,但我认为它在所有调用中都会产生相同的全局效果。