podman

Podmanが実行する公式のnginxドッカー画像を記録する方法
podman

Podmanが実行する公式のnginxドッカー画像を記録する方法

次のコマンドを使用して、ルートの下のpodmanで公式のnginxイメージを起動しました。 sudo podman run --name nginx \ ... \ -v /var/log/nginx:/var/log/nginx \ docker.io/library/nginx:latest ロギングは正常に機能しますが、インターネットから取得したすべての設定を使用してホストでログを回転しようとすると失敗します。例: /var/log/nginx/*.log { hourly missingok rotate 24 compress d...

Admin

コンテナに独自のIPアドレスがある場合でも、Podmanはポート53を宣伝できません。
podman

コンテナに独自のIPアドレスがある場合でも、Podmanはポート53を宣伝できません。

エラーが発生します。Error: cannot listen on the TCP port: listen tcp4 :53: bind: address already in use独自のIPアドレスを取得するコンテナを作成するとき、これはポート53でリッスンするホストプログラムがあるかどうかにかかわらず、コンテナが同じIPアドレスを持たないため、同じポートでリッスンするのに問題がないことを意味します。ホストとして。 コンテナの起動に使用するコマンドは次のとおりです。sudo podman run -d --network podnet -p 53:53...

Admin

Podmanを使用してFedoraからボリュームをマウントするときに権限が拒否されました。
podman

Podmanを使用してFedoraからボリュームをマウントするときに権限が拒否されました。

ファイルを使用してdocker-compose.ymlコンテナを起動します。私のコンテナは、私のユーザープロファイル(postgresデータベースファイル)のディレクトリをターゲットとする外部ボリュームにマウントされました。ただし、Windows(Windows用Dockerを使用)からFedora(およびPodman)に切り替えた後、権限の問題によりボリュームをマウントできなくなります。:Zマウントの最後にフラグを追加すると、すべてがうまく機能します。しかし、最大の問題は、dockerがフラグについて文句を言うので、まだWindowsにいる私の同僚がこのd...

Admin

RequiresMountsForパラメーターは、ユーザーレベルのシステム単位ファイルでは無効です。
podman

RequiresMountsForパラメーターは、ユーザーレベルのシステム単位ファイルでは無効です。

qbittorrent という Podman ルートレスコンテナがあります。使ったPodmanはsystemdを生成します。ユニットファイルを生成するコマンドです。私の依存関係のマウントポイントを追加した後マウントが必要パラメータを選択してサービスを有効にします。 # container-qbittorrent.service # autogenerated by Podman 4.3.1 # Fri Dec 15 09:42:45 CST 2023 [Unit] Description=Podman container-qbittorrent.servi...

Admin

混合ループバック/インターフェースUDP要求
podman

混合ループバック/インターフェースUDP要求

この質問の最も正確な場所であるかどうかはわかりません。そうでない場合は、お知らせください。 私の設定は次のとおりです。 slirp4netnsを使用して、根のないPodmanコンテナでピホールを実行します。 pihole サービスはコンテナ内のポート 53 で実行されます。コンテナはホストのポート 3953 をポート 53 にマップします。私はnftablesルールを使用し、これらすべてがうまく機能するようにしました。 これは機能します(piholeはHostA-10.10.10.5で実行されています)。 HostB --DNS (UDP/TCP:10.10...

Admin

WaylandのDockerコンテナでJava Abstract Window Toolkitアプリケーションを実行する
podman

WaylandのDockerコンテナでJava Abstract Window Toolkitアプリケーションを実行する

過去数年間次のコマンドを実行して、DockerコンテナでJava Swingアプリケーションを実行しました。: docker run -u 1000:1000 --rm --name etax_zug --hostname etax-zug \ -e DISPLAY=unix:0 \ -e XAUTHORITY=/tmp/xauth \ -v $XAUTHORITY:/tmp/xauth \ -v /tmp/.X11-unix:/tmp/.X11-unix etax_zug:latest これでWaylandに切り替えましたが、もう機能しま...

Admin

Podman マシン初期化 Debian
podman

Podman マシン初期化 Debian

フォローアップDockerデスクトップなしでmacOSにdocker-engineをインストールする方法は?、言及したpodman machine init デフォルト設定はFedora CoreOSがインストールされているシステムです。 しかし、Debianマシンを準備したいので、次のようにします。 $ podman machine init debian Extracting compressed file: debian_fedora-coreos-39.20231204.2.1-qemu.aarch64.q… Image resized. Mac...

Admin

컨테이너 외부의 포트만 거부하기 위해 systemd 리소스 관리를 사용할 수 있나요?
podman

컨테이너 외부의 포트만 거부하기 위해 systemd 리소스 관리를 사용할 수 있나요?

최신 Fedora 39에서는 루트 없는 컨테이너용 podman을 설정하고 /etc/systemd/system/user-1000.slice.d/user-resources.conf를 생성하여 사용자가 바인딩할 수 있는 포트를 제한했습니다. [Slice] SocketBindAllow = 12345 SocketBindDeny = any 이제 예상대로 사용자는 포트 20202에 바인딩할 수 없습니다. 예를 들면 다음과 같습니다. $ nc -4 -lp 20202 Ncat: bind to 0.0.0.0...

Admin

rootles systemd/quadletを使用して生成されたファイルはどこに保存されますか?
podman

rootles systemd/quadletを使用して生成されたファイルはどこに保存されますか?

遊んでいます。このガイド起動時にコンテナを起動できることを確認してください。これでsystemdサービスを完了して削除し$HOME/.config/containers/systemd/ましたが、サービスによって生成されたファイル(データベースフォルダ/ファイルなど)をクリーンアップしたいと思います。ところで問題は私が知らないということだ。どこファイルが作成されました。どんな助けでも大変感謝します。 mysqld.コンテナ [Unit] Description=MySQL Container After=local-fs.target [Container...

Admin

Chromiumのwslでpodmanを使用するときのログインオプションの問題
podman

Chromiumのwslでpodmanを使用するときのログインオプションの問題

ディストリビューションに関係なく、wsl debian / ubuntuでaws-cliコマンドをいくつか使用し、他のアカウントに切り替えるまで、すべてがAWS SAMLエンドポイントでうまく機能しました。認証用のGUIオプションはありません。設定オプションを直接使用してください。これで、新しいテナント会社の移行が--mode guiを使用するように設定されました。問題は、hello Pinを使用するchromiumオプションを使用する必要がありますが、ポップアップ後にパスワードでのみログインでき(パスワードがない場合があります)、セキュリティキーでのみログ...

Admin

--network=host ルート化されていないネットワークとは異なる方法で HTTP リクエストを生成する方法は?
podman

--network=host ルート化されていないネットワークとは異なる方法で HTTP リクエストを生成する方法は?

2つのコマンドがあり、そのうちの1つは次のとおりです。 # RESOLVES TO IPV6 podman run --network=host ... それらの一つ、 # RESOLVES TO IPV4 podman run --network=slirp4netns ... これら2つのアドレスが同じアドレスで解決されるようにする方法はありますか?何らかの理由で、ipv6解像度はブラックリストにはなく、ipv4解像度はブラックリストにあります。 wget -4とを指定すると確認できますwget -6。-6要求がすべて機能し、応答が返されることがわか...

Admin

NetBSD: podman マウント ボリューム: エラー: statfs: そのファイルまたはディレクトリがありません。
podman

NetBSD: podman マウント ボリューム: エラー: statfs: そのファイルまたはディレクトリがありません。

NetBSDで実験しており、podmanホストディレクトリをコンテナにマウントしたいと思います。 ~によるとこの回答私はそうしました: podman machine init -v ~/podman/volumes/:/mnt/podman tpvm podman machine start tpvm 今私は望む podman machine ssh tpvm 'ls /mnt' podmanディレクトリが表示されますが、そこにはありません。 私は続く: podman run -ti --rm -v ~/podman/volumes/:/mnt/po...

Admin

標準ユーザーを使用してコンテナにボリュームをマウントすることはできません。
podman

標準ユーザーを使用してコンテナにボリュームをマウントすることはできません。

標準ユーザーとして実行すると、コンテナ(実行中)がディレクトリに書き込むことができないようですpodman。このソリューション仕事もありません。明らかに、このディレクトリからファイルを読み取ることはできますが、書き込みまたは作成することはできません。 z、Zボリュームでは動作しないようです。 chconを使ってrootで作業しましたが、新しいポリシーモジュール、特権スコープ、特権モードなどを追加してみました。 私はこれがある種の権限エラーだと思います。 (少なくとも素朴に)コンテナのフォルダはroot「グループ」が所有しているようです。nogroupこれが標...

Admin

Podman統計とシステム状態が異なるメモリ使用量を表示するのはなぜですか?
podman

Podman統計とシステム状態が異なるメモリ使用量を表示するのはなぜですか?

最初は複数のプロセスを作成して終了し、lxmlメモリリークを防止しようとしましたが失敗しました。 だから、新しいアイデアを試す前にサービスファイルにを設定しましたOOMPolicy=stop。MemoryMax=2G 私の意図は、Podman統計のメモリ使用量が2Gに達すると、systemdのOOM-killerが(カーネルのSIGKILLの代わりに)停止を送信することです。だから再起動します。 ただし、メモリ使用量podman statsは164.9MBですがsystemctl status、結果はですMemory: 756.0K (high: 1.8G ...

Admin

podman: chialab/php-dev:8.2-fpm が見つかりました/他のコンピュータにありません
podman

podman: chialab/php-dev:8.2-fpm が見つかりました/他のコンピュータにありません

異なるホストLinuxオペレーティングシステムを実行している2つの仮想マシンがあり、両方の仮想podman-compose.ymlマシンに同じファイルがあります。 ファイルpodman-compose.ymlには次のフラグメントがあります。 fpm: image: chialab/php-dev:8.2-fpm [...] マシン 1 は Alpine ホストを実行しており、コンテナを起動し、期待どおりにアプリケーションを実行します。 Podmanのバージョンは4.3.1、podman-composeは1.0.6です。 マシン2はDeb...

Admin