#1
"ERRO[0000] cannot find UID/GID for user admin: cannot read subids - check rootless mode in man pages
WARN[0000] Using rootless single mapping into the namespace. This might break some images. Check /etc/subuid and /etc/subgid for adding sub*ids if not using a network user"
yukarıdaki hatalar alındığında root ile aşağıdaki işlemleri:
# usermod --add-subuids 5000001-5100001 admin
# usermod --add-subgids 5000001-5100001 admin
# podman system migrate
yapmanız sorunu %99.999 çözer.
Podman Kullanıcısı İçin Alt UID ve GID Aralığı Tanımlama
Podman, konteynerleri çalıştırırken güvenlik amacıyla kullanıcı adlarını ve grup adlarını kök olmayan kullanıcılar için izole eder. Bu izolasyonu sağlamak için, her kullanıcıya özel alt UID (User ID) ve alt GID (Group ID) aralıkları tanımlanır. Böylece konteyner içindeki işlemler, gerçek sistemde farklı bir kimlik altında çalıştırılır.
Aşamalar:
-
Alt UID ve GID Aralığı Tanımlama:
-
Bu komutlar,
adminadlı kullanıcı için:-
Alt kullanıcı kimlikleri (subuid): 5000001'den 5100001'e kadar
Her bir kullanıcı için tekil değer olmalı. Bir kullanıcı için tanımlamış alan başka kullanıcaya tanımlanmamalı.
-
Alt grup kimlikleri (subgid): 5000001'den 5100001'e kadar
olacak şekilde bir aralık tanımlar. Her bir kullanıcı için tekil değer olmalı.
-
-
Bu sayede
adminkullanıcısı, konteyner içinde izole kimliklerle çalışabilir.
-
-
Podman Yapılandırmasını Güncelleme:
-
Bu komut, Podman’ın yapılandırmalarını günceller ve kullanıcıya özel
containers.conf,storage.confve diğer ayarları yeniden oluşturur veya mevcut ayarları yeni sistem ile uyumlu hale getirir. -
Alt UID/GID aralıklarının geçerli olması ve konteyner izolasyonunun düzgün çalışması için bu adım gereklidir.
-
Bu işlemler tamamlandığında, admin kullanıcısı Podman ile kök olmayan (rootless) bir şekilde konteyner çalıştırabilir ve her konteynerin sistemden izole şekilde çalışması sağlanır.
Hiç yorum yok:
Yorum Gönder