Dind без рута, запущенный на подчиненном сервере Kubernetes, сбой docker run

Question

Dind без рута, запущенный на подчиненном сервере Kubernetes, сбой docker run

Кто-нибудь видел / разрешал следующее:

У меня есть подчиненное устройство jenkins с настроенным dind без root, все команды докеров работают, кроме запуска докеров, подробностей и ошибок ниже:

Ошибка:

    docker: Error response from daemon: OCI runtime create failed: container_linux.go:349: starting container process caused "process_linux.go:319: getting the final child's pid from pipe caused \"EOF\"": unknown.
    ERRO[0004] error waiting for container: context canceled

config и версии:

uname -aLinux jnlp-5n7x4 4.4.0-1092-aws #103-Ubuntu SMP Вт 27 августа 10:21:48 UTC 2019 x86_64 Linux

информация о докере:

Server:
 Containers: 1
  Running: 0
  Paused: 0
  Stopped: 1
 Images: 1
 Server Version: 19.03.8
 Storage Driver: vfs
 Logging Driver: json-file
 Cgroup Driver: none
 Plugins:
  Volume: local
  Network: bridge host ipvlan macvlan null overlay
  Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
 Swarm: inactive
 Runtimes: runc
 Default Runtime: runc
 Init Binary: docker-init
 containerd version: 7ad184331fa3e55e52b890ea95e65ba581ae3429
 runc version: dc9208a3303feef5b3839f4323d9beb36df0a9dd
 init version: fec3683
 Security Options:
  seccomp
   Profile: default
  rootless
 Kernel Version: 4.4.0-1092-aws
 Operating System: Alpine Linux v3.11 (containerized)
 OSType: linux
 Architecture: x86_64
 CPUs: 2
 Total Memory: 3.812GiB
 Name: jnlp-5n7x4
 ID: X54B:QFRO:NKMQ:YJMW:NEVU:QU2A:VDHC:RJBI:M3YQ:KUU6:C4N7:IXNN
 Docker Root Dir: /home/jenkins/.local/share/docker
 Debug Mode: false
 Registry: https://index.docker.io/v1/
 Labels:
 Experimental: true
 Insecure Registries:
  127.0.0.0/8
 Live Restore Enabled: false
 Product License: Community Engine

заранее спасибо

1

docker rootless dind

Источник

user12913076 20 апр '20 в 12:11

1 ответ

Другие вопросы по тегам docker rootless dind

user12913076 20 апр '20 в 14:57 2020-04-20 14:57 · Answer 1 · 2020-04-20 14:57

Мне удалось решить проблему, используя другую среду выполнения по умолчанию для докера.

#update default runtime
RUN wget -O crun  https://github.com/containers/crun/releases/download/0.13/crun-0.13-static-x86_64 \
&& cp crun /usr/local/bin \
&& chmod a+x /usr/local/bin/crun \
&& chown -R rootless:rootless /usr/local/bin/crun

затем служба запускается с супервизором, показан файл конфигурации:

[program:docker]
command=/home/rootless/bin/dockerd-rootless.sh --experimental --default- 
runtime crun --add-runtime crun=/usr/local/bin/crun --storage-driver vfs
autorestart=true
user=rootless

подробное обсуждение здесь:

https://github.com/moby/moby/issues/40068