[Gelöst] Podman kann keine Container ausführen

[Tronde]

Hallo zusammen,

ich habe auf Debian 12 (Bookworm) via `sudo apt install podman` Podman installiert, für meinen User subuids und subgids konfiguriert, eine /etc/containers/policy.json Datei erstellt und ein Image aus einer Registry heruntergeladen.

Allerdings scheint an meiner Installation irgendetwas defekt zu sein, da `podman run` keinen Container ausführen kann. Der folgende Codeblock zeigt Versionsinformationen und Fehlermeldung:

Code: Alles auswählen

:~$ podman version
Client:       Podman Engine
Version:      4.3.1
API Version:  4.3.1
Go Version:   go1.19.8
Built:        Thu Jan  1 01:00:00 1970
OS/Arch:      linux/amd64

:~$ podman images
REPOSITORY                     TAG         IMAGE ID      CREATED        SIZE
docker.io/library/hello-world  latest      d2c94e258dcb  14 months ago  28.5 kB

:~$ podman run --rm hello-world
conmon: option parsing failed: Unknown option --full-attach
Error: write child: broken pipe

Bei einer ersten Suche im Internet habe ich nichts zu diesem Fehler finden können. Ich würde mich über Hilfestellung freuen, wie man diesen Fehler analysieren und eingrenzen kann.

Ich vermute ein Konfigurationsproblem auf diesem Host, da Podman auf einem weiteren System mit Debian 12 wie erwartet funktioniert. Ich finde nur nicht heraus worin sich die beiden Podman-Installationen unterscheiden.

Vielen Dank im Voraus für eure Unterstützung.

[heisenberg]

Habe mit podman bisher auch noch nichts getan.

Hast Du "podman machine init" unter dem aktuellen User ausgeführt?

Funktioniert es, wenn Du alles podman-spezifische erst mal deinstallierst, auch Deine individuellen Config-Dateien löscht/verschiebst, podman dann wieder installierst und startest?

Ich habe bei mir auch gerade nur folgendes ausgeführt:

Code: Alles auswählen

root@localhost # apt install -y podman
user@localhost $ podman machine init
user@localhost $ podman run --rm -dt --name hello_world docker.io/library/hello-world

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/get-started/

Wenn das geht, kannst Du ja schrittweise Deine individuelle Konfiguration wieder dazu nehmen.

[Tronde]

Hallo,
der Befehl `podman machine init` wird nur unter MacOS oder Windows benötigt, um eine virtuelle Maschine für Podman zu erstellen. Zitat aus podman-machine-init(1):

DESCRIPTION
Initialize a new virtual machine for Podman.

Rootless only.

Podman on MacOS and Windows requires a virtual machine. This is because containers are Linux - containers do not run on any other OS because containers' core
functionality are tied to the Linux kernel. Podman machine must be used to manage MacOS and Windows machines, but can be optionally used on Linux.

Ich war allerdings in der Lage das Problem zu identifizieren und zu lösen.

Code: Alles auswählen

:~$ podman --log-level=debug run --rm hello-world
…
DEBU[0000] running conmon: /usr/local/libexec/podman/conmon  args="[--api-version 1 -c 6f126044b414b2ded703c7f1036f580e52a14833d97298d9326f6354f3832336 -u 6f126044b414b2ded703c7f1036f580e52a14833d97298d9326f6354f3832336 -r /usr/bin/crun -b /home/tronde/.local/share/containers/storage/vfs-containers/6f126044b414b2ded703c7f1036f580e52a14833d97298d9326f6354f3832336/userdata -p /run/user/1000/containers/vfs-containers/6f126044b414b2ded703c7f1036f580e52a14833d97298d9326f6354f3832336/userdata/pidfile -n vibrant_moore --exit-dir /run/user/1000/libpod/tmp/exits --full-attach -s -l journald --log-level debug --syslog --conmon-pidfile /run/user/1000/containers/vfs-containers/6f126044b414b2ded703c7f1036f580e52a14833d97298d9326f6354f3832336/userdata/conmon.pid --exit-command /usr/bin/podman --exit-command-arg --root --exit-command-arg /home/tronde/.local/share/containers/storage --exit-command-arg --runroot --exit-command-arg /run/user/1000/containers --exit-command-arg --log-level --exit-command-arg debug --exit-command-arg --cgroup-manager --exit-command-arg systemd --exit-command-arg --tmpdir --exit-command-arg /run/user/1000/libpod/tmp --exit-command-arg --network-config-dir --exit-command-arg  --exit-command-arg --network-backend --exit-command-arg netavark --exit-command-arg --volumepath --exit-command-arg /home/tronde/.local/share/containers/storage/volumes --exit-command-arg --runtime --exit-command-arg crun --exit-command-arg --storage-driver --exit-command-arg vfs --exit-command-arg --events-backend --exit-command-arg journald --exit-command-arg --syslog --exit-command-arg container --exit-command-arg cleanup --exit-command-arg --rm --exit-command-arg 6f126044b414b2ded703c7f1036f580e52a14833d97298d9326f6354f3832336]"
conmon: option parsing failed: Unknown option --full-attach
…

Die Datei /usr/local/libexec/podman/conmon schien noch aus der Bullseye-Installation zu stammen. Ich habe dies bei der bisherigen Suche übersehen, da ich mich nur auf das Paket podman konzentriert hatte. Gelöst habe ich das Problem durch die Ausführung der beiden folgenden Befehle:

Code: Alles auswählen

sudo apt purge conmon podman
sudo apt install conmon podman

MfG
Tronde

[heisenberg]

Danke für die Beschreibung der Lösung!