背景:最近在调研,需要把系统所有的docker服务全部用podman运行,目前我们的docker服务都是非root用户运行,很多服务的端口号小于1024,因此记录下本次的解决方法,很简单,就2步
由于普通用户用podman只能分配>=1024的端口
查了网上资料也有说直接 配置echo ‘net.ipv4.ip_unprivileged_port_start=80’ >> /etc/sysctl.conf后可以映射大于等于80的端口,因为我是非root用户,运行时权限不够
解决办法:
1、sudo vi /etc/sysctl.conf,在文件末尾加上 net.ipv4.ip_unprivileged_port_start = 80 ,保存
2、这一步很重要,刷新系统配置,执行命令 sudo sysctl -p, 当然如果是root用户不需要加sudo ,