【Linux】Rocky 9.0 Podman服务无法正常启动

news/2024/4/29 16:56:13/文章来源:https://blog.csdn.net/cnskylee/article/details/126623492

        Rocky Linux 9.0发布后,我在本地虚拟机对该版本进行了安装和测试,发现Podman服务在某些情况下,无法正常启动。

        当/etc/selinux/config配置中,SELINUX=enforcing为默认配置的时候,启动Podman服务,会出现下面的报错。

[root@rocky-9 ~]# systemctl status podman.service 
× podman.service - Podman API ServiceLoaded: loaded (/usr/lib/systemd/system/podman.service; disabled; vendor preset: disabled)Active: failed (Result: exit-code) since Wed 2022-08-31 22:34:44 CST; 3min 44s ago
TriggeredBy: ● podman.socketDocs: man:podman-system-service(1)Process: 1675 ExecStart=/usr/bin/podman $LOGGING system service (code=exited, status=125)Main PID: 1675 (code=exited, status=125)CPU: 83ms8月 31 22:34:44 rocky-9.0 systemd[1]: Starting Podman API Service...
8月 31 22:34:44 rocky-9.0 systemd[1]: Started Podman API Service.
8月 31 22:34:44 rocky-9.0 podman[1675]: time="2022-08-31T22:34:44+08:00" level=info msg="/usr/bin/podman filtering at log level info"
8月 31 22:34:44 rocky-9.0 podman[1675]: time="2022-08-31T22:34:44+08:00" level=info msg="Not using native diff for overlay, this may cause degraded performance for building images: kernel has CONFIG_OVERLAY>
8月 31 22:34:44 rocky-9.0 podman[1675]: Error: error opening "/etc/cni/net.d/cni.lock": permission denied
8月 31 22:34:44 rocky-9.0 systemd[1]: podman.service: Main process exited, code=exited, status=125/n/a
8月 31 22:34:44 rocky-9.0 systemd[1]: podman.service: Failed with result 'exit-code'.

发现此问题后,我第一时间上报问题到社区论坛

        从官方技术人员给的回复来看,是selinux导致了上面问题的出现,并且说这个问题可以通过更新container-selinux到2.179版本来解决。

        但是,时隔一个多月后,我再次测试,并将container-selinux升级到了2.189版本,此问题仍未能解决。

[root@rocky-9 ~]# rpm -qa container-selinux
container-selinux-2.189.0-1.el9.noarch[root@rocky-9 net.d]# systemctl status podman.service
● podman.service - Podman API ServiceLoaded: loaded (/usr/lib/systemd/system/podman.service; disabled; vendor
preset: disabled)Active: active (running) since Wed 2022-08-31 16:33:33 CST; 1ms ago
TriggeredBy: ● podman.socketDocs: man:podman-system-service(1)Main PID: 45751 (podman)Tasks: 1 (limit: 50279)Memory: 492.0KCPU: 2msCGroup: /system.slice/podman.service└─45751 /usr/bin/podman --log-level=info system service8月 31 16:33:33 rocky-9.0 systemd[1]: Starting Podman API Service...
8月 31 16:33:33 rocky-9.0 systemd[1]: Started Podman API Service.[root@rocky-9 net.d]# systemctl status podman.service
● podman.service - Podman API ServiceLoaded: loaded (/usr/lib/systemd/system/podman.service; disabled; vendor
preset: disabled)Active: active (running) since Wed 2022-08-31 16:33:50 CST; 243ms ago
TriggeredBy: ● podman.socketDocs: man:podman-system-service(1)Main PID: 47014Tasks: 2 (limit: 50279)Memory: 23.3MCPU: 272msCGroup: /system.slice/podman.service8月 31 16:33:50 rocky-9.0 systemd[1]: podman.service: Failed with result
'exit-code'.
8月 31 16:33:50 rocky-9.0 systemd[1]: Starting Podman API Service...
8月 31 16:33:50 rocky-9.0 systemd[1]: Started Podman API Service.
8月 31 16:33:50 rocky-9.0 podman[47014]: time="2022-08-31T16:33:50+08:00"
level=info msg="/usr/bin/podman filtering at log level info"
8月 31 16:33:50 rocky-9.0 podman[47014]: time="2022-08-31T16:33:50+08:00"
level=info msg="Not using native diff for overlay, this may cause degraded
performance for building images: kernel has CONFIG_OVERLA>
8月 31 16:33:50 rocky-9.0 podman[47014]: Error: error opening
"/etc/cni/net.d/cni.lock": permission denied
8月 31 16:33:50 rocky-9.0 systemd[1]: podman.service: Main process exited,
code=exited, status=125/n/a
8月 31 16:33:50 rocky-9.0 systemd[1]: podman.service: Failed with result
'exit-code'.

 目前,此问题只能通过将selinux设置为SELINUX=disabled,并重启系统的方式,才能暂时解决。

[root@rocky-9 ~]# systemctl status podman.service podman.socket
● podman.service - Podman API ServiceLoaded: loaded (/usr/lib/systemd/system/podman.service; disabled; vendor preset: disabled)Active: active (running) since Wed 2022-08-31 22:52:30 CST; 1min 15s ago
TriggeredBy: ● podman.socketDocs: man:podman-system-service(1)Main PID: 2161 (podman)Tasks: 12 (limit: 50279)Memory: 40.7MCPU: 693msCGroup: /system.slice/podman.service└─2161 /usr/bin/podman --log-level=info system service8月 31 22:53:12 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:12 +0800] "GET /v1.12/libpod/containers/json?all=true HTTP/1.1" 200 1189 "" ""
8月 31 22:53:12 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:12 +0800] "GET /v1.12/libpod/containers/json?all=true&filters=%7B%22id%22%3A%5B%22fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c>
8月 31 22:53:12 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:12 +0800] "GET /v1.12/libpod/containers/json?all=true&filters=%7B%22id%22%3A%5B%22fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c>
8月 31 22:53:12 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:12 +0800] "GET /v1.12/libpod/containers/fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c65309/json?size=false HTTP/1.1" 200 6637 ">
8月 31 22:53:12 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:12 +0800] "GET /v1.12/libpod/containers/fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c65309/json?size=false HTTP/1.1" 200 6637 ">
8月 31 22:53:12 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:12 +0800] "GET /v1.12/libpod/containers/fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c65309/json?size=false HTTP/1.1" 200 6637 ">
8月 31 22:53:12 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:12 +0800] "GET /v1.12/libpod/containers/fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c65309/json?size=false HTTP/1.1" 200 6637 ">
8月 31 22:53:19 rocky-9.0 podman[2161]: 2022-08-31 22:53:19.77482043 +0800 CST m=+49.272022630 container remove fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c65309 (image=localhost/tomcat-rocky>
8月 31 22:53:19 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:19 +0800] "DELETE /v1.12/libpod/containers/fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c65309?force=false HTTP/1.1" 200 76 "" ""
8月 31 22:53:20 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:20 +0800] "GET /v1.12/libpod/containers/json?all=true HTTP/1.1" 200 3 "" ""● podman.socket - Podman API SocketLoaded: loaded (/usr/lib/systemd/system/podman.socket; enabled; vendor preset: disabled)Active: active (running) since Wed 2022-08-31 22:51:24 CST; 2min 21s agoUntil: Wed 2022-08-31 22:51:24 CST; 2min 21s agoTriggers: ● podman.serviceDocs: man:podman-system-service(1)Listen: /run/podman/podman.sock (Stream)CGroup: /system.slice/podman.socket8月 31 22:51:24 rocky-9.0 systemd[1]: Listening on Podman API Socket.

        这时,在Rocky Linux 9的可视化管理后台中,就可以正常使用Podman来下载镜像和运行容器实例了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_3526.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Vue3.0中使用路由进行跳转和传参以及取值

Vue3.0中使用路由进行跳转和传参以及取值

1、在vue2.0中的路由跳转 2、在vue2.0中取出路由的传值 在vue3.0中取消了vue2.0的部分api,新增的两个API,分别是useRouter和useRoute。 3、vue3.0中路由跳转 1)第一步先引入import {useRouter} from vue-router; 2)第二步 const router useR…
阅读更多...
使用SSH反向转发服务器上的请求到个人电脑

使用SSH反向转发服务器上的请求到个人电脑

开启服务器ssh网关功能 修改/etc/ssh/sshd_config文件,将GatewayPorts 修改为yes,并放开AllowAgentForwarding yes和AllowTcpForwarding yes,GatewayPorts默认为no,AllowAgentForwarding、AllowTcpForwarding默认被注释 修改完成…
阅读更多...
数字逻辑设计(4)

数字逻辑设计(4)

文章目录数组逻辑设计(4)1. 组合逻辑电路中的险象一、门延迟二、逻辑冒险三、险象的分类1)静态冒险2)动态冒险3)功能冒险2. 险象的判断及消除险象的判断1)代数法2) 卡诺图法险象的消除1&#xf…
阅读更多...
paddlepaddle

paddlepaddle

项目用到了paddlespeech2,学了几天paddlepaddle,简单记录一下: 文章目录1 手写数字识别任务2 极简方案构建手写数字识别模型模型设计训练配置训练过程模型测试3【手写数字识别】之数据处理4【手写数字识别】网络结构4.1 经典的全连接神经网络4.2 卷积神经…
阅读更多...
14天刷爆LeetCode算法学习计划——Day02双指针(2)

14天刷爆LeetCode算法学习计划——Day02双指针(2)

Day02——双指针一、前言二、知识点三、LeetCode189. 轮转数组1.题目2.解题示意图3.解题思路4.代码实现5.验证代码6.注意点四、结语一、前言 盲目刷题只会让自己心态爆炸,所以本期14天算法学习计划,也是LeetCode上的 [算法] 学习计划,在本专栏…
阅读更多...
【LeetCode】统计全 1 子矩形(单调栈)

【LeetCode】统计全 1 子矩形(单调栈)

1504. 统计全 1 子矩形 - 力扣(LeetCode) 一、题目 给你一个 m x n 的二进制矩阵 mat ,请你返回有多少个 子矩形 的元素全部都是 1 。 示例 1: 输入:mat [[1,0,1],[1,1,0],[1,1,0]] 输出:13 解释&#x…
阅读更多...
TCL基础学习 字符串

TCL基础学习 字符串

基本指令 Tcl将所有的变量值视作字符串,并将他们作为字符串来保存。下标列出了比较有用的字符串操作命令: append将值追加到字符串尾binary二进制字符串操作format字符串格式化regexp正则表达式regsub用字符串模式进行字符串模拟匹配和替换scan字符串分…
阅读更多...
计算机网络面试(一)网络分层结构

计算机网络面试(一)网络分层结构

文章目录为什么使用分层结构OSI参考模型分层结构——OSI参考模型ISO各个分层解析TCP/IP各个分层解析为什么使用分层结构 对网络分层以后,可以将问题细化,使得问题更加容易分析。把一个大的系统分拆成小的体系后,便于在各个层次上制定标准&am…
阅读更多...
《三叶虫与其他故事》我的恐惧如涟漪扩散,荡漾过百万年的时光

《三叶虫与其他故事》我的恐惧如涟漪扩散,荡漾过百万年的时光

《三叶虫与其他故事》我的恐惧如涟漪扩散,荡漾过百万年的时光 布里斯D’J.潘凯克 Breece D‘J Pancake(1952-1979),美国作家。二十六岁时自杀身亡,生前仅发表过六篇小说。潘凯克深受美国南方文学传统的影响&#xff0c…
阅读更多...
3dmax的Corona的渲染器材质要如何完全转换VRay材质?

3dmax的Corona的渲染器材质要如何完全转换VRay材质?

经常有伙伴问怎么转化材质,将CR转换成vr或者将VR转换CR~其实这一点需要通过材质转换插件即可转换~ 方法一:cr转vr材质,自带 第一步:确认自己的corona渲染器版本为corona5及以上: ​ 第2步 确认自己的vray渲染器版本…
阅读更多...
springboot手机推荐网站毕业设计源码052329

springboot手机推荐网站毕业设计源码052329

摘 要 随着社会的发展,计算机的优势和普及使得手机推荐网站的开发成为必需。手机推荐网站主要是借助计算机,通过对首页、手机问答、公告消息、手机资讯、手机测评、我的、跳转到后台等信息进行管理。减少管理员的工作,同时也方便广大用户对个…
阅读更多...
voip|网络电话,软件实现电信座机

voip|网络电话,软件实现电信座机

原理 我们办理的宽带一般都含有座机服务,有一个座机号,自己买个座机插到光猫的语音口上就能用。光猫内置语音服务,座机通过电话线接上光猫来打电话,这个语音服务本质上是VOIP,基于IP的语音传输,光猫在VOIP…
阅读更多...
Python输入漏洞利用(Python input漏洞)

Python输入漏洞利用(Python input漏洞)

背景条件 源码为python编写的程序该程序包含input函数,利用用户或自动化输入获取参数进行下一步 漏洞函数 input():接收用户输入且不修改输入的类型raw_input():接收用户输入并强制修改为字符串类型 漏洞源码示例 #!/usr/bin/python3 #-*- …
阅读更多...
Revit中模板类图元使用后如何处理?

Revit中模板类图元使用后如何处理?

Revit中模板类图元使用后如何处理? 模板这类图元在使用结束后进行拆除的在正常建模形之后它就会一直存在虽然我们可以进行视图处理,但是新建立视图还会显示这类图元,我们可以用其他方法处理它么? 这里我们可以用阶段化来控制,这里以小别墅为…
阅读更多...
通过配置文件修改docker容器端口映射

通过配置文件修改docker容器端口映射

有时候,我们需要给正在运行的容器添加端口映射,百度一下发现很多都是通过iptables,或者是通过将当前容器通过docker commit命令提交为一个镜像,然后重新执行docker run命令添加端口映射。这种方法虽然可以,但是感觉好像…
阅读更多...
java基于ssm课程建设制作服务平台系统

java基于ssm课程建设制作服务平台系统

1.分管理员和客户,分别有注册账号,修改密码,等功能。2.管理员模块可以在不同的专业专栏上传视频,word文稿,并修改视频名,文稿,视频的增删功能,并给视频标注A B C三个等级3.用户可以在不同的专业专栏观看视频(可以看到abc等级),可以下载管理员所上传文稿,…
阅读更多...
【图解HTTP】HTTP协议基础

【图解HTTP】HTTP协议基础

【HTTP协议用于客户端和服务器端之间的通信】 【客户端】请求访问文本或图像等资源的一段 【服务器端】提供资源响应的一端 客户端发送请求,服务器端回复响应 从客户端开始建立通信的,服务器端在没有接受到请求之前不会发送响应。 【请求报文】 【响…
阅读更多...
Python 测试开发 20+ 项目实战,提升 5 大测试核心技能

Python 测试开发 20+ 项目实战,提升 5 大测试核心技能

⬇️ 点击“下方链接”,提升测试核心竞争力! >>更多技术文章分享和免费资料领取 软件测试行业从业门槛越来越高,传统手工测试人员逐渐被淘汰,而 测试开发工程师 则供不应求,成为 BAT 互联网大厂高薪求聘的稀缺人才,年薪 30W+ 起,年薪 50W-100W+ 也很常见,甚至超越…
阅读更多...
【vue3】03. 跟着官网学习vue3

【vue3】03. 跟着官网学习vue3

每日鸡汤:所有真实的快乐,都来自很久的努力 前言 这一节我们主要学习【模版语法】相关的知识,上一节,我们说到根目录下面的index.html是我们的根组件模版,所以可见模版语法是基于html的。 一、模版基本语法 1. 使用…
阅读更多...
人工智能+工业互联网,如何破圈?

人工智能+工业互联网,如何破圈?

如何破圈? 2022年奥密克戎的袭击还没阻断,金三银四的寒冬还没挺过,大厂裁员就喧嚣尘上,内卷的战争愈演愈烈。 但我认为,自身有一些加分项,对于还击压力还是能有一些优势。 对于每位开发者来说&#xff0c…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发 尧图建网站 广利置业