發表文章

目前顯示的是有「rhel」標籤的文章

在 RHEL / CentOS 系統安裝 UCP 3.1.x 碰到的 SELinux 問題

GZ
之前在客戶端協助運維時,突然碰到的一個新問題,雖然目前來看時間點已過,可能最新版不會有這樣的問題了,在這做個記錄,未來有類似情況可以參考,同時作為前面安裝 UCP 一文的補充。 客戶端的作業系統是 RHEL 7.5 , 所要安裝的 UCP 版本是 3.1.8 ,  執行下面命令的時候... [root@ucp]# docker run --name ucp --rm -it -v /var/run/docker.sock:/var/run/docker.sock docker/ucp:3.1.8 install --host-address [node-ip-addr] --interactive Unable to find image 'docker/ucp:3.1.8' locally 3.1.8: Pulling from docker/ucp c87736221ed0: Pull complete 831158f6c3f0: Pull complete 7eaca31ce090: Pull complete Digest: sha256:048414d9d3fd5cc93b3a762582c2cea73b94ef5449072b16231f13b9e355c1e4 Status: Downloaded newer image for docker/ucp:3.1.8 docker: Error response from daemon: OCI runtime create failed: container_linux.go:345: starting container process caused "process_linux.go:430: container init caused \"write /proc/self/attr/keycreate: permission denied\"": unknown. 出現如上列紅字標示的錯誤。 看起來是 UCP 3.1.x 安裝程式與當前系統上容器運行環境(container runtime)的 SELinux policy 設定不兼容。 經過測試發現有幾個解決方法。 首先依照經驗法則,可以想到先能做的...
張貼留言
閱讀完整內容

這個網誌中的熱門文章

Docker 環境下的 Proxy 配置

GZ
圖片
關於 Docker 環境下的 Proxy 配置,需要先根據問題具體情況分辨配置方法,有兩種:一個是 docker daemon 的配置,這主要是為了能讓 docker host 通過 proxy server 使用 docker pull/docker run 存取遠端 registry;另一個是 docker client 為了建置 image 或運行 container 的時候所需要的網路配置。 首先快速回顧一下 Linux 作業系統中命令行環境的 proxy 配置方法,以 CentOS 系統環境為例,假設一台 HTTPS proxy server 位在 192.168.1.34 而且 port 是 3128: # environment variables for https proxy # export https_proxy="https://192.168.1.34:3128/" 如果 Proxy server 需要輸入帳號密碼,則用下面這樣的形式 # Https proxy with authentication # export https_proxy="https://username:password@192.168.1.34:3128/" 之後 ping 8.8.8.8 看看Internet是否有連通,可以的話就可在 shell 環境下使用軟體包管理器像是 yum, apt-get 等等,安裝新的軟體,但是,同樣的作業系統環境變數設定對於 Docker 引擎不起作用。 Docker 環境下的 Proxy 配置,根據問題具體情況分為 docker daemon 以及 docker client 的配置,下面分別詳細說明。以下方法可適用在 Docker CE 或 Docker EE 17.06 以上的版本。 (一)Docker daemon 的 proxy 配置 如果 Docker host 處於 air-gapped 的環境下,需要先配置 proxy 才能連到 Internet,否則直接用 docker pull 或相關的命令從遠端 registry 來存取 docker images 會遭遇失敗。 以 CentOS,RedHat, Debian, Ubun...
閱讀完整內容