我正在嘗試在用戶透過遠端系統進行身份驗證的伺服器上無根運行 podman。問題是,在此設定中,這意味著/etc/shadow不追蹤用戶(正常)。
結果是運行podman run alpine結果如下:
Resolved "alpine" as an alias (/etc/containers/registries.conf.d/000-shortnames.conf)
Trying to pull docker.io/library/alpine:latest...
Getting image source signatures
Copying blob 7264a8db6415 done
Error: copying system image from manifest list: writing blob: adding layer with blob "sha256:7264a8db6415046d36d16ba98b79778e18accee6ffa71850405994cffa9be7de": processing tar file(potentially insufficient UIDs or GIDs available in user namespace (requested 0:42 for /etc/shadow): Check /etc/subuid and /etc/subgid if configured locally and run podman-system-migrate: lchown /etc/shadow: invalid argument): exit status 1
通過測試,我有/etc/subuid嘗試僅在和中添加具有適當值的用戶/etc/subgid,這會導致上述錯誤。
我知道我可以得到解決透過運行影子條目getent /etc/shadow
是否可以讓 podman 從那裡提取所需的資訊?
我們不想在伺服器上建立替代用戶帳戶;讓 podman 讀取遠端驗證使用者的配置是我們的主要目標。
這似乎是 podman 和 docker 的常見問題:
我已經檢查了要求無根部署容器的一般情況和管理子uid/子gid,但不包括與遠端身份驗證用戶的集成
我看到它承認了這一點LDAP 整合 ~ 困難和一個subuidless解決方案正在製作中,但尚未完成。
因此,除非我遺漏了一些東西,否則我不會覺得這是當前遊戲狀態支援的用例?