16.7. 拡張された権限での Podman の実行

ルートレス環境でワークロードを実行できない場合は、これらのワークロードを root ユーザーとして実行する必要があります。拡張された権限でのコンテナーの実行は、慎重に実施する必要があります。すべてのセキュリティー機能が無効になるためです。

前提条件

container-tools メタパッケージがインストールされている。

手順

Podman コンテナー内で Podman コンテナーを実行します。

podman run --privileged --name=privileged_podman \
  registry.access.redhat.com//podman podman run ubi10 echo hello

$ podman run --privileged --name=privileged_podman \
  registry.access.redhat.com//podman podman run ubi10 echo hello
Resolved "ubi10" as an alias (/etc/containers/registries.conf.d/001-rhel-shortnames.conf)
Trying to pull registry.access.redhat.com/ubi10:latest...
...
Storing signatures
hello

Copy to Clipboard

Toggle word wrap

registry.access.redhat.com/ubi10/podman イメージに基づいて、privileged_podman という名前の外部コンテナーを実行します。
--privileged オプションは、コンテナーをホストから分離するセキュリティー機能を無効にします。
podman run ubi10 echo hello コマンドを実行して、ubi10 イメージに基づいて内部コンテナーを作成します。
ubi10 の短縮イメージ名がエイリアスとして解決されていることに注意してください。これにより、registry.access.redhat.com/ubi10:latest i イメージがプルされます。

検証

すべてのコンテナーをリスト表示します。

podman ps -a

$ podman ps -a
CONTAINER ID  IMAGE                            COMMAND               CREATED            STATUS                          PORTS   NAMES
52537876caf4  registry.access.redhat.com/ubi10/podman               podman run ubi10 e...  30 seconds ago     Exited (0) 13 seconds ago               privileged_podman

Copy to Clipboard

Toggle word wrap

トップに戻る

16.7. 拡張された権限での Podman の実行

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links