Я пытаюсь запустить podman rootless на сервере, где пользователи аутентифицируются через удаленную систему. Проблема в том, что в этой настройке это означает, /etc/shadowчто не отслеживает пользователей (нормально).
В результате выполнения podman run alpineполучается следующее:
Resolved "alpine" as an alias (/etc/containers/registries.conf.d/000-shortnames.conf)
Trying to pull docker.io/library/alpine:latest...
Getting image source signatures
Copying blob 7264a8db6415 done
Error: copying system image from manifest list: writing blob: adding layer with blob "sha256:7264a8db6415046d36d16ba98b79778e18accee6ffa71850405994cffa9be7de": processing tar file(potentially insufficient UIDs or GIDs available in user namespace (requested 0:42 for /etc/shadow): Check /etc/subuid and /etc/subgid if configured locally and run podman-system-migrate: lchown /etc/shadow: invalid argument): exit status 1
В качестве теста яиметьпопробовал просто добавить пользователей с соответствующими значениями в /etc/subuidи /etc/subgid, это приводит к вышеуказанной ошибке.
Я знаю, что я могу получитьрешенотеневые записи, запустивgetent /etc/shadow
Можно ли заставить Podman извлечь оттуда необходимую информацию?
Мы не хотим создавать учетные записи альтернативных пользователей на сервере; наша главная цель — заставить Podman читать конфигурацию для удаленно аутентифицированных пользователей.
Похоже, это распространенная проблема как со стороны Podman, так и со стороны Docker:
Я виделГорстка постов об этом, но они остаются без ответа.
Я проверил требования длябезкорневое развертываниеконтейнеров в целом и управлениясубюид/субгид, но интеграция с удаленными пользователями-аутентификаторами не предусмотрена
Я видел, как это призналиИнтеграция LDAP ~сложнаи аsubuidlessрешениенаходится в разработке, но пока не завершен.
Так что, если я ничего не упускаю, у меня не сложилось впечатления, что этот вариант использования поддерживается на текущем этапе?