Bug 51364 - Не запускается контейнер в root режиме на Server
Summary: Не запускается контейнер в root режиме на Server
Status: CLOSED NOTABUG
Alias: None
Product: Branch p10
Classification: Unclassified
Component: podman (show other bugs)
Version: не указана
Hardware: x86_64 Linux
: P5 normal
Assignee: Alexey Shabalin
QA Contact: qa-p10@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2024-09-02 12:08 MSK by Olga
Modified: 2024-09-30 13:21 MSK (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Olga 2024-09-02 12:08:43 MSK 
Версия программы:
=================
podman-4.9.4-alt0.p10

Стенды с ошибкой
================
Alt Server 10.2

Шаги, приводящие к ошибке:
==========================
1. Создать контейнер в root режиме: 
  # apt-get install podman
  # sed -i -e "s|\#default_subnet = \"10.88.0.0\/16\"|default_subnet = \"192.168.154.0\/24\"|" /usr/share/containers/containers.conf
  # podman pull docker.io/library/alt:latest && podman run -it alt bash

Реальный результат:
===================
Образ загружается, НО контейнер не запускается с ошибкой:
Trying to pull docker.io/library/alt:latest...
Getting image source signatures
Copying blob 5215fbebbe8f done   | 
Copying blob ba6b8f73927b done   | 
Copying config ca237a6281 done   | 
Writing manifest to image destination
ca237a6281300d66a9700d3416d3d30b82e40b2af342da00d7373d58ff8f7f6a
Error: OCI runtime error: crun: writing file `/sys/fs/cgroup/cgroup.subtree_control`: Invalid argument

Ожидаемый результат:
====================
Успешный запуск и подключение контейнера.

Дополнительная информация:
==========================
Нашла в апстриме подобную ошибку: https://github.com/containers/crun/issues/704
В ошибке рекомендуют добавить cpu и cpuset в файл /sys/fs/cgroup/cgroup.subtree_control, НО файл не редактируется:
# echo cpu cpuset memory pids io > /sys/fs/cgroup/cgroup.subtree_control
-bash: echo: ошибка записи: Недопустимый аргумент

# cat  /sys/fs/cgroup/cgroup.controllers
cpuset cpu io memory hugetlb pids misc

# cat /sys/fs/cgroup/cgroup.subtree_control
memory pids
Comment 1 Alexey Shabalin 2024-09-02 17:51:30 MSK 
Как воспроизвести? у меня не воспроизводится.

# uname -a
Linux 7c2ade0987fb 6.1.90-un-def-alt1 #1 SMP PREEMPT_DYNAMIC Thu May 16 14:20:50 UTC 2024 x86_64 GNU/Linux

# podman pull docker.io/library/alt:latest && podman run -it alt bash
Trying to pull docker.io/library/alt:latest...
Getting image source signatures
Copying blob 5215fbebbe8f done   | 
Copying blob ba6b8f73927b done   | 
Copying config ca237a6281 done   | 
Writing manifest to image destination
ca237a6281300d66a9700d3416d3d30b82e40b2af342da00d7373d58ff8f7f6a
[root@7c2ade0987fb /]#
Comment 2 Alexey Shabalin 2024-09-27 00:11:12 MSK 
Пожалуйста, проверьте на установленном дистрибутиве в минимальном варианте.
Если все работает, то проблема не в podman, а в конфликтах с установленным ПО на сервере (или в конфигах этого ПО).

PS: можно попробовать сделать systemctl stop bind, и еще раз запустить podman. :)
Comment 3 Olga 2024-09-30 12:59:44 MSK 
(Ответ для Alexey Shabalin на комментарий #2)
> Пожалуйста, проверьте на установленном дистрибутиве в минимальном варианте.
> Если все работает, то проблема не в podman, а в конфликтах с установленным
> ПО на сервере (или в конфигах этого ПО).
Попробовала запустить и подключить контейнер на дистрибутиве в минимальном варианте - контейнер запускает успешно

> PS: можно попробовать сделать systemctl stop bind, и еще раз запустить
> podman. :)
После остановки bind, podman контейнер запускается успешно
Comment 4 Olga 2024-09-30 13:21:21 MSK 
(Ответ для Alexey Shabalin на комментарий #2)

> Если все работает, то проблема не в podman, а в конфликтах с установленным
> ПО на сервере (или в конфигах этого ПО).
Закрываю ошибку, согласно комментарию