【Linux】Rocky Linux 9.0 Podman服务无法正常启动

已于 2022-08-31 16:46:18 修改
阅读量3.5k 收藏 2
点赞数
分类专栏: Linux 文章标签: linux Rocky Linux Podman Selinux
于 2022-08-31 14:59:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnskylee/article/details/126623492
版权

        Rocky Linux 9.0发布后,我在本地虚拟机对该版本进行了安装和测试,发现Podman服务在某些情况下,无法正常启动。

        当/etc/selinux/config配置中,SELINUX=enforcing为默认配置的时候,启动Podman服务,会出现下面的报错。

[root@rocky-9 ~]# systemctl status podman.service 
× podman.service - Podman API Service
     Loaded: loaded (/usr/lib/systemd/system/podman.service; disabled; vendor preset: disabled)
     Active: failed (Result: exit-code) since Wed 2022-08-31 22:34:44 CST; 3min 44s ago
TriggeredBy: ● podman.socket
       Docs: man:podman-system-service(1)
    Process: 1675 ExecStart=/usr/bin/podman $LOGGING system service (code=exited, status=125)
   Main PID: 1675 (code=exited, status=125)
        CPU: 83ms

8月 31 22:34:44 rocky-9.0 systemd[1]: Starting Podman API Service...
8月 31 22:34:44 rocky-9.0 systemd[1]: Started Podman API Service.
8月 31 22:34:44 rocky-9.0 podman[1675]: time="2022-08-31T22:34:44+08:00" level=info msg="/usr/bin/podman filtering at log level info"
8月 31 22:34:44 rocky-9.0 podman[1675]: time="2022-08-31T22:34:44+08:00" level=info msg="Not using native diff for overlay, this may cause degraded performance for building images: kernel has CONFIG_OVERLAY>
8月 31 22:34:44 rocky-9.0 podman[1675]: Error: error opening "/etc/cni/net.d/cni.lock": permission denied
8月 31 22:34:44 rocky-9.0 systemd[1]: podman.service: Main process exited, code=exited, status=125/n/a
8月 31 22:34:44 rocky-9.0 systemd[1]: podman.service: Failed with result 'exit-code'.

发现此问题后,我第一时间上报问题到社区论坛

        从官方技术人员给的回复来看,是selinux导致了上面问题的出现,并且说这个问题可以通过更新container-selinux到2.179版本来解决。

        但是,时隔一个多月后,我再次测试,并将container-selinux升级到了2.189版本,此问题仍未能解决。

[root@rocky-9 ~]# rpm -qa container-selinux
container-selinux-2.189.0-1.el9.noarch

[root@rocky-9 net.d]# systemctl status podman.service
● podman.service - Podman API Service
     Loaded: loaded (/usr/lib/systemd/system/podman.service; disabled; vendor
preset: disabled)
     Active: active (running) since Wed 2022-08-31 16:33:33 CST; 1ms ago
TriggeredBy: ● podman.socket
       Docs: man:podman-system-service(1)
   Main PID: 45751 (podman)
      Tasks: 1 (limit: 50279)
     Memory: 492.0K
        CPU: 2ms
     CGroup: /system.slice/podman.service
             └─45751 /usr/bin/podman --log-level=info system service

8月 31 16:33:33 rocky-9.0 systemd[1]: Starting Podman API Service...
8月 31 16:33:33 rocky-9.0 systemd[1]: Started Podman API Service.

[root@rocky-9 net.d]# systemctl status podman.service
● podman.service - Podman API Service
     Loaded: loaded (/usr/lib/systemd/system/podman.service; disabled; vendor
preset: disabled)
     Active: active (running) since Wed 2022-08-31 16:33:50 CST; 243ms ago
TriggeredBy: ● podman.socket
       Docs: man:podman-system-service(1)
   Main PID: 47014
      Tasks: 2 (limit: 50279)
     Memory: 23.3M
        CPU: 272ms
     CGroup: /system.slice/podman.service

8月 31 16:33:50 rocky-9.0 systemd[1]: podman.service: Failed with result
'exit-code'.
8月 31 16:33:50 rocky-9.0 systemd[1]: Starting Podman API Service...
8月 31 16:33:50 rocky-9.0 systemd[1]: Started Podman API Service.
8月 31 16:33:50 rocky-9.0 podman[47014]: time="2022-08-31T16:33:50+08:00"
level=info msg="/usr/bin/podman filtering at log level info"
8月 31 16:33:50 rocky-9.0 podman[47014]: time="2022-08-31T16:33:50+08:00"
level=info msg="Not using native diff for overlay, this may cause degraded
performance for building images: kernel has CONFIG_OVERLA>
8月 31 16:33:50 rocky-9.0 podman[47014]: Error: error opening
"/etc/cni/net.d/cni.lock": permission denied
8月 31 16:33:50 rocky-9.0 systemd[1]: podman.service: Main process exited,
code=exited, status=125/n/a
8月 31 16:33:50 rocky-9.0 systemd[1]: podman.service: Failed with result
'exit-code'.

 目前,此问题只能通过将selinux设置为SELINUX=disabled,并重启系统的方式,才能暂时解决。

[root@rocky-9 ~]# systemctl status podman.service podman.socket
● podman.service - Podman API Service
     Loaded: loaded (/usr/lib/systemd/system/podman.service; disabled; vendor preset: disabled)
     Active: active (running) since Wed 2022-08-31 22:52:30 CST; 1min 15s ago
TriggeredBy: ● podman.socket
       Docs: man:podman-system-service(1)
   Main PID: 2161 (podman)
      Tasks: 12 (limit: 50279)
     Memory: 40.7M
        CPU: 693ms
     CGroup: /system.slice/podman.service
             └─2161 /usr/bin/podman --log-level=info system service

8月 31 22:53:12 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:12 +0800] "GET /v1.12/libpod/containers/json?all=true HTTP/1.1" 200 1189 "" ""
8月 31 22:53:12 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:12 +0800] "GET /v1.12/libpod/containers/json?all=true&filters=%7B%22id%22%3A%5B%22fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c>
8月 31 22:53:12 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:12 +0800] "GET /v1.12/libpod/containers/json?all=true&filters=%7B%22id%22%3A%5B%22fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c>
8月 31 22:53:12 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:12 +0800] "GET /v1.12/libpod/containers/fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c65309/json?size=false HTTP/1.1" 200 6637 ">
8月 31 22:53:12 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:12 +0800] "GET /v1.12/libpod/containers/fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c65309/json?size=false HTTP/1.1" 200 6637 ">
8月 31 22:53:12 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:12 +0800] "GET /v1.12/libpod/containers/fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c65309/json?size=false HTTP/1.1" 200 6637 ">
8月 31 22:53:12 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:12 +0800] "GET /v1.12/libpod/containers/fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c65309/json?size=false HTTP/1.1" 200 6637 ">
8月 31 22:53:19 rocky-9.0 podman[2161]: 2022-08-31 22:53:19.77482043 +0800 CST m=+49.272022630 container remove fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c65309 (image=localhost/tomcat-rocky>
8月 31 22:53:19 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:19 +0800] "DELETE /v1.12/libpod/containers/fc733bd336856e86c4a8944e902cae0b36877511a674612807d5ca5e05c65309?force=false HTTP/1.1" 200 76 "" ""
8月 31 22:53:20 rocky-9.0 podman[2161]: @ - - [31/Aug/2022:22:53:20 +0800] "GET /v1.12/libpod/containers/json?all=true HTTP/1.1" 200 3 "" ""

● podman.socket - Podman API Socket
     Loaded: loaded (/usr/lib/systemd/system/podman.socket; enabled; vendor preset: disabled)
     Active: active (running) since Wed 2022-08-31 22:51:24 CST; 2min 21s ago
      Until: Wed 2022-08-31 22:51:24 CST; 2min 21s ago
   Triggers: ● podman.service
       Docs: man:podman-system-service(1)
     Listen: /run/podman/podman.sock (Stream)
     CGroup: /system.slice/podman.socket

8月 31 22:51:24 rocky-9.0 systemd[1]: Listening on Podman API Socket.

        这时,在Rocky Linux 9的可视化管理后台中,就可以正常使用Podman来下载镜像和运行容器实例了。

cnskylee
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Rocky Linux 9安装后ssh不能登录
weixin_41687096的博客
09-16 2002
Rocky Linux 9安装后ssh不能登录.
Rocky9安装podmanpodman-compose
qq_19402941的博客
09-03 1343
podman-compose是docker-compose的替代品。podman是docker的替代品,语法和docker基本一致。
优化Rocky Linux
最新发布
zhangdd的博客
05-14 1317
这个命令在查看日志中十分有用,虽然Rocky Linux有tail -f命令,但是对于用惯了tailf命令的我来说,缺了这个命令实在是太难受了。原理就是直接下载阿里云上的CentOS8的镜像源,命名为Rocky-BaseOS.repo直接替换了这个文件。:wq后保存,重启服务器,我发现重启NetworkManager无效😂,记得ip改了后Finalshell需要重新设置连接。在vim的命令模式下,输入/timeout并回车,即可找到控制开机等待时间的地方,改为1秒后,:wq即可。优化网络设置,修改DNS。
Podman 容器设置开机启动
一个80后IT之路
05-19 5273
当你使用podman的时候,已经知道他没有额外的守护进程,这个时候需要通过systemd实现容器的开机自动启动。 假设你的服务器目前已经生成了3个容器,容器的名称分别是nginx1、nginx2、nginx3。注意三个容器一定要逐个启动,否则就会报错。 1.创建service文件 cd /usr/lib/systemd/system/ touch podman-container1.service touch podman-container2.service touch podman-container3
linux man 类型 p,为Podman自定义graphroot目录设置SELinux上下文类型
weixin_31509753的博客
05-13 292
我想设置自定义目录来存储使用Podman创建的容器的数据,如何将目录的文件类型(及其内容)更改为Podman使用的上下文类型?在运行SELinux的系统上,所有进程和文件都以表示安全相关信息的方式标记。如果您尝试使用存储在/var/lib/containers以外的目录中的数据创建一个容器,则会获得权限被拒绝的提示。我将在CentOS 8服务器上进行演示,让我们将SELinux置于执行模式:$ s...
【无标题】
qq_40427519的博客
03-26 968
arch下docker配置
Rocky-Linux-8.6-x86_64.rar
05-18
标题中的"Rocky-Linux-8.6-x86_64.rar"指的是Rocky Linux 8.6的x86_64架构的压缩包文件。Rocky Linux是一款开源的Linux发行版,旨在提供一个与Red Hat Enterprise Linux兼容的平台,尤其适合企业级服务器环境。它由...
RockyLinux9.0 yum安装 mysql8.0
09-02
在本文中,我们将详细介绍如何在Rocky Linux 9.0系统上使用`yum`命令安装MySQL 8.0,以及安装后的配置步骤,包括启动服务、添加自启动、登录、重置密码、开放远程连接、防火墙设置等关键操作。 **一、检查与安装** ...
Rocky Linux 基本环境配置 安装包
04-04
Rocky Linux作为CentOS的替代品,保持了与RHEL(Red Hat Enterprise Linux)的高度兼容性,旨在为用户提供一个免费的企业级操作系统。本篇文章将围绕"Rocky Linux基本环境配置",特别是针对Java(JDK 11)和Node.js...
VMware16 安装 Rocky Linux9.1服务器系统
02-21
VMware16 安装 Rocky Linux9.1服务器系统
Rocky Linux 9.1 x86-64, aarch64.zip
11-29
9. **容器技术**:Rocky Linux支持Docker和Podman等容器技术,方便用户构建、管理和部署容器化应用。 10. **云平台兼容性**:Rocky Linux与各大云服务商如AWS、Azure、Google Cloud等兼容,可以在云端部署和管理。 ...
docker 启动异常问题处理
burger1221的博客
03-28 6873
系统版本:CentOS Linux release 7.6.1810 (Core) 按照如下方法安装docker以后启动失败: $ sudo yum update $ curl -fsSL https://get.docker.com -o get-docker.sh $ sudo sh get-docker.sh sudo systemctl start docker ...
Rocky9系统救援
m0_73700885的博客
02-24 650
Rocky9系统救援(有备用盘)
编译安装mariadb
测试
08-02 246
一、准备数据库lvm分区,以便于创建快照 # fdisk -l | grep “sdb” Disk /dev/sdb: 21.5 GB, 21474836480 bytes, 41943040 sectors /dev/sdb1 2048 41943039 20970496 8e Linux LVM # partx -a /dev/sda # pvcrea...
Podman 安装及基本配置
xumneg111的博客
12-14 9735
Podman Podman是什么? Podman 是一个无守护、开源的 Linux 本地工具,旨在使用 open Containers Initiative (OCI) 让容器和镜像更加方便地查找、运行、构建、共享和部署应用程序。Podman 提供了一个命令行接口(CLI),任何使用过 Docker 容器引擎的人都能很快上手 podman。大多数用户可以简单地将 Podman 别名为 Docker (alias Docker = Podman),没有任何问题。与其他常见的容器引擎 (Docker、CRI-
Ceph入门到精通-podman 入门实战
隔壁老瓦的专栏
04-23 923
大意是 podman 使用libpod库提供的一部分,打造应用程序。你可以使用podman创建容器、维护容器。
Docker无法启动解决方案
小天一直在路上
02-11 5964
现象 莫名 o2o 进不去,报错。报错信息是 Redis 报错,提示连接不上。登上服务器查看 Docker中的进程,发现Docker 都不能运行,卡在那里。连 docker -v 命令也没反应。 处理过程 通过 Google / Baidu,查阅到报错信息的命令: systemctl status -l docker.service ● docker.service - Docker Appli...
openssh 升级踩坑记录
thinklog2018的博客
02-06 1893
openssh 升级
docker无法正常启动:Failed to start Docker Application Container Engine
热门推荐
坤哥的博客
06-29 4万+
虚拟机上docker关机后开机就起不来了,具体异常如下 启动时: [root@localhost docker]# systemctl start docker Job for docker.service failed because the control process exited with error code. See "systemctl status docker.servic...
Rocky Linux 9.0怎么挂载
05-17
要挂载一个文件系统,需要使用 `mount` 命令。以下是挂载一个文件系统的步骤: 1. 确保需要挂载的文件系统已经存在。如果不存在,需要先创建文件系统。 2. 创建一个空的挂载点目录,比如 `/mnt/mount-point`。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cnskylee

技术分享我是认真的,期待您打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值