我在RHEL 7.6上安装了podman,并且使用sudo可以运行常规的docker命令。
sudo podman run hello-world
有没有一种不使用sudo、不使用用户名称空间的方法来运行它(类似于在使用常规docker
命令时将您的用户添加到docker
组)?
我明白,当作为非root用户运行时,podman使用用户名称空间。但是我无法在机器上启用/设置suid(LDAP等)。
当前,当作为非root用户运行时,我会得到以下信息:
user namespaces are not enabled in /proc/sys/user/max_user_namespaces
ERRO[0000] cannot re-exec process