Podman s --userns=auto nefunguje. AlmaLinux 9 na VPSFREE

Ahojte,

mam VPS s AlmaLinux 9. Skusam spustit:

# podman run -it --rm --userns=auto alpine sh

A skonci to na:

ERRO[0000] Cannot find mappings for user "root": no subuid ranges found for user "root" in /etc/subuid
Error: creating container storage: not enough unused IDs in user namespace

V podmane by to mal byt mapping na usera “containers” ak je kontainer bezi rootful:

rootful mode: The --userns=auto flag requires that the user name containers be specified in the /etc/subuid and /etc/subgid files, with an unused range of subordinate user IDs that Podman containers are allowed to allocate.

Zjavne si vsak podman mysli, ze bezi ako rootless:

rootless mode: The users range from the /etc/subuid and /etc/subgid files will be used. Note running a single container without using --userns=auto will use the entire range of UIDs and not allow further subdivid‐ing. See subuid(5).

Neviete ako to fixnut? Ked to spustim s “–subuidmap” tak mi to funguje, ale chcel by som pouzivat “–userns=auto”.

Este takto vypada moj subuid (dal som rozsah aby vysiel do defaul rozsahu vo vpsfree kontainera):

# cat /etc/subuid
containers:100000:393216

Nijak, aktualne je to u nas unsupported a muze za to to, ze jeste porad musime podporovat stare verze techhle softu, ktere si rootless a podobne vykladaji po svem a pak s tim poradne nefunguji.

@bman jak velkou prio to pro tebe ma? Premyslim, ze uz je to dost dlouho, co jsou na svete verze, pro ktere uz zadne hacky delat nemusime. Na cgroup v1 nodach bych to asi neriskoval, ale na v2 nodach bychom ty patche mohli inaktivovat, cgroup v2 implikujou novejsi software a ochotu upgradovat, takze tam by s tim snad nemusel byt problem (a taky je to mensi pocet VPS na overeni). Akorat dalsi ugprade kernelu je ted blokovany na bugach v ZFS, kterych tam v posledni dobe notne popribyvalo, misto aby ubylo - cili abychom mohli nasadit novou verzi, kde tohle nejak poresime, musime dostat do dostatecne funkcni podoby OpenZFS.

Nie je to pre mna zasadny problem. Podstatne je pre mna, ze to nefunguje a nemusim sa pokusat to rozbehat. Zatial to poriesim cez --uidmap v podmane.

Ale bolo by to pekne mat funkcne. A ked to rozbehnete, tak premigrujem. :slight_smile: