我在 Centos 8.2 中使用 podman 顺利运行了一些容器。升级到 Centos 8.5 后,我发现几个容器无法运行。在命令行中,我看到以下内容:
$ podman run --name=digikam-test lscr.io/linuxserver/digikam
Error: OCI runtime error: container_linux.go:380: starting container process caused: process_linux.go:545: container init caused: Running hook #0:: error running hook: exit status 1, stdout: , stderr:
在 journalctl -xe 中,我看到以下内容:
Dec 27 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: :memory:/user.slice/user-1000.slice/session-4.scope
Dec 27 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: Found cgroup
Dec 27 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: PATH: /user.slice/user-1000.slice/session-4.scope
Dec 27 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: SUBSYSTEM_PATH: /sys/fs/cgroup/memory/user.slice/user-1000.slice/session-4.scope
Dec 27 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: memory path: /sys/fs/cgroup/memory/user.slice/user-1000.slice/session-4.scope/memory.limit_in_bytes
Dec 27 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: LIMIT: 9223372036854771712
Dec 27 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: Limit in bytes: 9223372036854771712
Dec 27 06:55:36 oci-systemd-hook[2869749]: systemdhook <error>: c4e81974f5be: Failed to mkdir journal dir: /var/log/journal/c4e81974f5be: Permission denied
我在尝试解决此问题时使用 setenforce 0 禁用了 selinux,但这并没有改变错误消息。更新到 Centos 8.5 后,我将操作系统迁移到了 Rocky Linux 8.5。错误消息保持不变。podman 版本是 3.3.1。在 8.2->8.5->Rocky 迁移后,我至少有一个容器可以正常运行。该容器不是来自 linuxserver.io。
有人能帮我找出容器无法创建日志目录的问题所在吗?非常感谢您的帮助!
答案1
您是以 root 身份运行的吗?很可能是以非特权用户身份运行的,无法创建目录。