我在RHEL 7.6上安装了Podman,并且可以使用sudo
运行普通docker命令sudo podman run hello-world
是否可以在不使用usernamespace的情况下运行它(类似于使用常规docker命令时将用户添加到docker组中(?
我知道,当作为非root用户运行时,Podman使用用户名空间。但是我无法在计算机上启用/设置SUID(LDAP等(
当前,当以非根用户运行时,我会得到此
user namespaces are not enabled in /proc/sys/user/max_user_namespaces
ERRO[0000] cannot re-exec process
如果您正在运行podman,而不是root用户,也不使用sudo,即"无根",那么您或您的管理员必须在系统以使其充分工作。诸如" Podman版本"之类的命令只有很少的命令将在无根环境中起作用而没有设置用户名称。
您看到的错误必须由具有sysctl user.max_user_namespaces=15000这样命令的管理特权的人来照顾,该命令将在系统上启用15,000个用户名空间。此外,Shadows-utils软件包需要安装在系统上,/etc/subuid和/etc/subgid文件必须具有以下条目:
用户名:100000:65536
在每个用户中都希望为他们启用用户名空间。