Dockerコンテナに「スリープ:リアルタイムクロックを読み取れませんでした:操作は許可されていません」と表示されます。

Dockerコンテナに「スリープ:リアルタイムクロックを読み取れませんでした:操作は許可されていません」と表示されます。

apt-get dist-upgradeDockerコンテナで実行すると、次の結果が得られます。

Unpacking libc6:i386 (2.31-1) over (2.30-8) ...
Setting up libc6:i386 (2.31-1) ...
Checking for services that may need to be restarted...
Checking init scripts...
Nothing to restart.
sleep: cannot read realtime clock: Operation not permitted
dpkg: error processing package libc6:i386 (--configure):
 installed libc6:i386 package post-installation script subprocess returned error exit status 1
Errors were encountered while processing:
 libc6:i386
E: Sub-process /usr/bin/dpkg returned an error code (1)

libc 2.31-1はDebianテストホストのdockerでの実行をサポートしていますか?

Linux x1c7 5.7.0-1-amd64 #1 SMP Debian 5.7.6-1 (2020-06-24) x86_64 GNU/Linux

コンテナ内を実行すると、libcから呼び出されるsleep 0ことがわかりますnanosleep

nanosleep(0xffd8eb54, 0, 0xf7dbf4d5, 0x565e24ea)                          = -1

私が走るときstrace sleep 0、私はそれが電話するのを見るclock_nanosleep_time64

clock_nanosleep_time64(CLOCK_REALTIME, 0, {tv_sec=0, tv_nsec=0}, 0xff8b0b8c) = -1 EPERM (Operation not permitted)
write(2, "sleep: ", 7sleep: )                  = 7
write(2, "cannot read realtime clock", 26cannot read realtime clock) = 26
write(2, ": Operation not permitted", 25: Operation not permitted) = 25

distのアップグレードはどうなりましたか?これが私にかかっているのだろうか?どのコンピュータでもこれを再現できます。私がしなければならないことは

  • MetalにDebianテストをインストールし、
  • ドッカーの取り付け
  • 次のコマンドを実行します。docker run i386/debian:unstable /bin/sh -c "apt-get update && apt-get install -qy libc6:i386; echo TRYING TO SLEEP; sleep 0"

答え1

--privileged何をすべきかdocker run

関連情報