Блог

На работе только начали использовать контейнеры. Вложив 10 секунд размышлений в настройку, я создал систему RHEL 8, используя podman. Контейнеры запускают два разных пользователя, не являющихся пользователями root. Запуск «podman ps», когда каждый пользователь видит запущенные контейнеры, в общей сложности 3. root не видит ничего запущенного. Почему? Разве root не должен видеть работающий контейнер так же, как и владельцы? Я не нашел ничего, что указывало бы на то, что это должно произойти или это просто ошибка новичка. Любые документы помогут.

Пользователь может перечислять только контейнеры, принадлежащие этому пользователю. Таким образом, root не видит запущенных контейнеров, если все они были запущены пользователями, не являющимися пользователями root.

Единственный способ перечислить все идентификаторы запущенных контейнеров, которые я нашел, — это выполнить следующую команду:

 $ sudo find /var/run/crun/ /var/run/user/ -type f -name status 2>/dev/null 
/var/run/crun/dfdd7076246d758a144a269a32eed89270c55e4a09c6b8a75162f5e01d054871/status
/var/run/user/1000/crun/41f5a7c3724932e2520340c3176ed5d1bed19fcefeaff3e474ffc20c23c67052/status
/var/run/user/1000/crun/9b7a2b1fd9463219258b8753bf2a77d440a37f6f9768f3abcc8a7a2777e54719/status
 

Протестировано на Fedora 35 и podman 3.4.1