ユーザーがリモート システム経由で認証されるサーバーで podman rootless を実行しようとしています。問題は、この設定では、/etc/shadowユーザーを追跡しないということです (通常)。
実行するとpodman run alpine次のようになります。
Resolved "alpine" as an alias (/etc/containers/registries.conf.d/000-shortnames.conf)
Trying to pull docker.io/library/alpine:latest...
Getting image source signatures
Copying blob 7264a8db6415 done
Error: copying system image from manifest list: writing blob: adding layer with blob "sha256:7264a8db6415046d36d16ba98b79778e18accee6ffa71850405994cffa9be7de": processing tar file(potentially insufficient UIDs or GIDs available in user namespace (requested 0:42 for /etc/shadow): Check /etc/subuid and /etc/subgid if configured locally and run podman-system-migrate: lchown /etc/shadow: invalid argument): exit status 1
テストとして、私は持っているおよび に適切な値を持つユーザーを追加しようとする/etc/subuidと/etc/subgid、上記のエラーが発生します。
私はそれができることを知っています解決済み実行してエントリをシャドウするgetent /etc/shadow
そこから podman で必要な情報を取得することは可能ですか?
サーバー上に代替ユーザー アカウントを作成するつもりはありません。リモート認証されたユーザーの設定を podman に読み取らせることが私たちの主な目標です。
これは、podman 側と docker 側の両方で共通の問題のようです。
私は見た一握り 投稿数 これについてしかし、それらは未回答のままです。
要件を確認しましたルートレス展開コンテナ全般、および管理サブuid/サブgidただし、リモート認証ユーザーとの統合はカバーされていません
私はそれが認められているのを見てきましたLDAP統合は難しいそしてsubuidless解決作業中ですが、未完成です。
何か見落としがない限り、これは現状でサポートされているユースケースではないという印象を受けますか?