10.19. 컨테이너

이전 컨테이너 이미지 내에서 systemd를 실행해도 작동하지 않음

이전 컨테이너 이미지(예: centos:7) 내에서 systemd를 실행하면 systemd가 작동하지 않습니다. 

$ podman run --rm -ti centos:7 /usr/lib/systemd/systemd
 Storing signatures
 Failed to mount cgroup at /sys/fs/cgroup/systemd: Operation not permitted
 [!!!!!!] Failed to mount API filesystems, freezing.

이 문제를 해결하려면 다음 명령을 사용하십시오. 

# mkdir /sys/fs/cgroup/systemd
# mount none -t cgroup -o none,name=systemd /sys/fs/cgroup/systemd
# podman run --runtime /usr/bin/crun --annotation=run.oci.systemd.force_cgroup_v1=/sys/fs/cgroup --rm -ti centos:7 /usr/lib/systemd/systemd

(JIRA:RHELPLAN-96940)

베타 GPG 키로 서명된 컨테이너 이미지를 가져올 수 없습니다.

현재 RHEL 베타 컨테이너 이미지를 가져오려고 할 때 podman 은 오류 메시지와 함께 종료됩니다. Error: Source image rejected: None of the signatures were accepted. 기본적으로 RHEL 베타 GPG 키를 신뢰하지 않도록 구성된 현재 빌드로 인해 이미지를 가져오지 못합니다.

해결 방법으로 Red Hat Beta GPG 키가 로컬 시스템에 저장되어 있는지 확인하고 적절한 베타 네임스페이스에 대한 podman image trust set 명령을 사용하여 기존 신뢰 범위를 업데이트하십시오.

베타 GPG 키가 로컬로 저장되어 있지 않은 경우 다음 명령을 실행하여 가져올 수 있습니다. 

sudo wget -O /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta https://www.redhat.com/security/data/f21541eb.txt

베타 GPG 키를 네임스페이스에 신뢰할 수 있는 것으로 추가하려면 다음 명령 중 하나를 사용합니다. 

$ sudo podman image trust set -f /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta registry.access.redhat.com/namespace

$ sudo podman image trust set -f /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta registry.redhat.io/namespace

네임스페이스ubi9-beta 또는 rhel9-beta 로 바꿉니다.

(BZ#2020301)