podman에서 컨테이너가 실행되지 않을때 조치방법

podman에서 컨테이너가 실행되지 않을때 조치방법

podman에서 컨테이너 띄울때 아래 메시지가 나오면서 정상적으로 실행되지 않는 경우가 있어요.

실행절차

$> podman run -d --name=test
...
Error: runc: container_linux_go:370: staring container process caised: error adding seccomp filter rule for syscall bdflush: permission denied

컨테이너 상태를 보면 아래와 같이 state가 구동(Up)이 아니라 생성(created)만 되게 되어요

$> docker ps -a
Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg.
CONTAINER ID  IMAGE                        COMMAND               CREATED       STATUS                   PORTS                    NAMES
bd3896eb439d  localhost:5000                                     5 months ago  Created                  0.0.0.0:80->80/tcp  test

발생원인

1. podman/runc의 버그로 보임

조치방안 (한꺼번에 다 할 필요는 없고 1번해보고 해결이 안되면 2번, 2번도 안되면 3번순으로 진행)

1. podman 패키지 업데이트
2. $> yum update podman -y ...

2. podman 실행 옵션에서 security설정 변경
3. $> podman run -d --security-opt=seccomp=unconfined --name=test ...

3. runtime 종류 변경
4. $> podman run --runtime crun -d --name=test ...

확인방법

$> docker ps -a
Emulate Docker CLI using podman. Create /etc/containers/nodocker to quiet msg.
CONTAINER ID  IMAGE                        COMMAND               CREATED       STATUS                   PORTS                    NAMES
bd3896eb439d  localhost:5000                                     5 months ago  Up 2 weeks ago           0.0.0.0:80->80/tcp  test

 

출처 : http://igoni.kr/books/linux/page/podman-KTi

podman에서 컨테이너가 실행되지 않을... | igoni.kr