8.20. 컨테이너


베타 GPG 키로 서명된 컨테이너 이미지를 가져올 수 없습니다.

현재 RHEL 9 베타 컨테이너 이미지를 가져오려고 하면 podman 이 오류 메시지로 종료됩니다. error: 소스 이미지가 거부됨 서명은 허용되지 않았습니다. 현재 빌드가 기본적으로 RHEL Beta GPG 키를 신뢰하지 않도록 구성되어 있으므로 이미지를 가져오지 못했습니다.

이 문제를 해결하려면 Red Hat Beta GPG 키가 로컬 시스템에 저장되었는지 확인하고 해당 베타 네임스페이스에 대해 podman image trust set 명령으로 기존 신뢰 범위를 업데이트합니다.

베타 GPG 키가 로컬에 저장되어 있지 않은 경우 다음 명령을 실행하여 가져올 수 있습니다.

sudo wget -O /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta https://www.redhat.com/security/data/f21541eb.txt

베타 GPG 키를 네임스페이스에 신뢰할 수 있는 것으로 추가하려면 다음 명령 중 하나를 사용합니다.

$ sudo podman image trust set -f /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta registry.access.redhat.com/namespace

$ sudo podman image trust set -f /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta registry.redhat.io/namespace

namespaceubi9-beta 또는 rhel9-beta 로 바꿉니다.

(BZ#2020026)

Podman은 알 수 없는 기관에서 서명한 컨테이너 "X509: 인증서"를 가져오지 못했습니다.

자체 CA 인증서로 서명된 자체 내부 레지스트리가 있는 경우 해당 인증서를 호스트 머신으로 가져와야 합니다. 그렇지 않으면 오류가 발생합니다.

x509: certificate signed by unknown authority

호스트에서 CA 인증서를 가져옵니다.

# cd /etc/pki/ca-trust/source/anchors/
[anchors]# curl -O <your_certificate>.crt

[anchors]# update-ca-trust

그런 다음 내부 레지스트리에서 컨테이너 이미지를 가져올 수 있습니다.

(BZ#2027576)

이전 컨테이너 이미지에서 systemd를 실행해도 작동하지 않음

이전 컨테이너 이미지(예: centos: 7)에서 systemd를 실행하면 작동하지 않습니다.

$ podman run --rm -ti centos:7 /usr/lib/systemd/systemd
 Storing signatures
 Failed to mount cgroup at /sys/fs/cgroup/systemd: Operation not permitted
 [!!!!!!] Failed to mount API filesystems, freezing.

이 문제를 해결하려면 다음 명령을 사용하십시오.

# mkdir /sys/fs/cgroup/systemd
# mount none -t cgroup -o none,name=systemd /sys/fs/cgroup/systemd
# podman run --runtime /usr/bin/crun --annotation=run.oci.systemd.force_cgroup_v1=/sys/fs/cgroup --rm -ti centos:7 /usr/lib/systemd/systemd

(JIRA:RHELPLAN-96940)

podman 시스템 연결 추가podman image scp 실패

Podman은 RSA 키 교환에 SHA-1 해시를 사용합니다. RSA 키를 사용하는 시스템 간의 일반적인 SSH 연결은 작동하지만 podman system connection addpodman image scp 명령은 RHEL 9에서 키 교환에 허용되지 않기 때문에 동일한 RSA 키를 사용하여 작동하지 않습니다.

$ podman system connection add --identity ~/.ssh/id_rsa test_connection $REMOTE_SSH_MACHINE
Error: failed to connect: ssh: handshake failed: ssh: unable to authenticate, attempted methods [none publickey], no supported methods remain

이 문제를 해결하려면 ED25519 키를 사용하십시오.

  1. 원격 시스템에 연결합니다.

    $ ssh -i ~/.ssh/id_ed25519 $REMOTE_SSH_MACHINE
  2. Podman 서비스의 ssh 대상을 기록합니다.

    $ podman system connection add --identity ~/.ssh/id_ed25519 test_connection $REMOTE_SSH_MACHINE
  3. ssh 대상이 기록되었는지 확인합니다.

    $ podman system connection list

RHBA-2022:5951 권고가 릴리스되면서 문제가 해결되었습니다.

(JIRA:RHELPLAN-121180)

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.