18.7. 拡張された権限での Podman の実行
ルートレス環境でワークロードを実行できない場合は、これらのワークロードを root ユーザーとして実行する必要があります。拡張された権限でのコンテナーの実行は、慎重に実施する必要があります。すべてのセキュリティー機能が無効になるためです。
前提条件
-
container-toolsモジュールがインストールされている。
手順
Podman コンテナー内で Podman コンテナーを実行します。
$ podman run --privileged --name=privileged_podman \ registry.access.redhat.com//podman podman run ubi8 echo hello Resolved "ubi8" as an alias (/etc/containers/registries.conf.d/001-rhel-shortnames.conf) Trying to pull registry.access.redhat.com/ubi8:latest... ... Storing signatures hello
-
registry.access.redhat.com/rhel8/podmanイメージに基づいて、privileged_podmanという名前の外部コンテナーを実行します。 -
--privilegedオプションは、コンテナーをホストから分離するセキュリティー機能を無効にします。 -
podman run ubi8 echo helloコマンドを実行して、ubi8イメージに基づいて内部コンテナーを作成します。 -
ubi8の短縮イメージ名がエイリアスとして解決されていることに注意してください。これにより、registry.access.redhat.com/ubi8:latestイメージがプルされます。
検証
すべてのコンテナーをリスト表示します。
$ podman ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 52537876caf4 registry.access.redhat.com/ubi8/podman podman run ubi8 e... 30 seconds ago Exited (0) 13 seconds ago privileged_podman
関連情報
- How to use Podman inside of a container
-
podman-runの man ページ
