Failed to allocate manager object astra linux

Докер (CentOS 7 с SYSTEMCTL): не удалось смонтировать tmpfs и cgroup

(Я новичок в Docker. Затем я изучил несколько руководств по CentOS-7)

В своем CentOS 7.2 я попытался изучить Docker, выполнив следующие действия.

Так что до этого момента все (кажется) в порядке.
Теперь проблема возникает, когда я бегу:

Что это вообще значит, и, что более важно, что происходит и как я могу решить эту проблему ?

8 ответов

Попробуйте запустить свой контейнер в привилегированном режиме:

Это должно решить вашу проблему

Хотя вы можете запускать systemd внутри контейнера, я не думаю, что это хорошая идея. Вот почему:

Docker разработан на основе идеи единой службы / процесса для каждого контейнера. Хотя он определенно поддерживает запуск нескольких процессов в контейнере и никоим образом не мешает вам это делать, в конечном итоге вы столкнетесь с областями, где несколько служб в контейнере не совсем соответствуют ожиданиям Docker или внешних инструментов. Такие вещи, как переход к масштабированию сервисов или использование Docker swarm между хостами, поддерживают только концепцию одной службы на контейнер.

Более актуально именно для этого вопроса:

Хотя могут быть ситуации, в которых требуется запуск systemd внутри контейнера, для этого требуются некоторые обходные пути (как вы можете видеть из других ответов), и я не считаю, что это хорошая отправная точка для тех, кто изучает контейнеры.

Это сообщение в блоге был связан в качестве примера того, как заставить его работать, но вы можете видеть, что контейнер все равно нужно будет запускать от имени пользователя root:

Хотя это, конечно, не уникально для этих контейнеров, но все же менее безопасно:

В качестве дополнительного доказательства того, что это не очень хорошая идея, даже собственные файлы Docker для CentOS Red Hat этого не делают. Например (исходный код):

Конечно, если вы знаете обо всем этом и по-прежнему хотите запускать systemd в контейнере, как уже упоминалось другими, это возможно. Я не думаю, что есть смысл повторять то, что они уже сказали.

MacOS X не требует монтировать том cgroups в контейнере

После запуска многих экземпляров контейнеров мой Mac застрял в

[. ] Failed to mount API filesystems, freezing.

ссылка В настоящее время режим bash у меня работает нормально

$docker run -it -p 80:80 $ /bin/bash

Если вам не нужно запускать контейнер на переднем плане, вы можете запустить в автономном режиме, чтобы избежать этой ошибки. Например:

Затем вы можете использовать что-то вроде этого, чтобы поместить оболочку в контейнер:

Если у вас нет команды на переднем плане в Dockerfile CMD, вызывающей немедленный выход контейнера, вы можете добавить команду, которая поддерживает его работу, например:

См. ответ SO для получения дополнительных сведений о последнем примере.

Как я уже говорил здесь, вы не обязаны использовать << X0>> (что может быть опасно, ИМХО), вы просто забыли добавить -v /run в свою команду docker run .

Итак, ваша последняя команда запуска, которая должна работать, будет:

У меня такая же проблема с Docker для Windows (1.12.3) .

В последней версии boot2docker нет systemd . У нас не может быть systemd в контейнере Docker, если его нет на хосте. Поскольку важная папка для этого — /sys/fs/cgroup/systemd .

Итак, наконец, я создаю виртуальную машину default в VirtualBox на основе Alpine Linux и default docker-machine с драйвером generic .

Я последовал за

Интересно, что он не работает на MacOS?

Более современный подход к этому после того, как Дэниел Уолш внес серию патчей, заключается в следующем .

По сути, запуск в привилегированном контейнере — плохая идея из соображений безопасности. Поскольку Даниэль внес исправления, чтобы сделать это ненужным, мы можем начать работу без повышения привилегий.

Хотя в целом мы должны придерживаться принципа «одна служба / процесс на контейнер», некоторые люди хотят запускать контейнеры, поддерживаемые RedHat, что означает использование systemd.

Чтобы продемонстрировать урезанный контейнер systemd, нужно запустить apache и tomcat примерно так; не принцип единой услуги / процесса, а просто пример. Очевидно, вам нужно будет сделать больше с этим изображением, но это основная идея. Думаю, я где-то почерпнул это из одного из постов Дэниела, но сейчас не припомню.

Источник

unixforum.org

Форум для пользователей UNIX-подобных систем

• Темы без ответов
• Активные темы
• Поиск
• Статус форума

Перестал загружаться линукс (Пропала поддержка сети.)

Модератор: Bizdelnick

Перестал загружаться линукс

Сообщение MiK13 » 12.08.2018 22:37

Вернулся с дачи домой, решилотзайтив VK, включаю компьютер,а он . не загружается, То есть выскакивает несколько строк, иногда до 2х десятков, и всё замирает. Ждал долго. По «трём клавишам» (Alt+SysRq+B или Ctrl+Alt+Del) перегружается.
Причём, оказалось, что и Jessie, который я оставил — тоже. В конце концов решил загрузиться в режиме восстановления. Загрузился.
Выдал startx — иксы появились. Естественно, от рута. Попробовал перед этим выдать su mik139 — ничего не получилось.
После загрузки иксов обнаружил, что нет сети. То есть ifconfig выдал только l lo. Добавил IP адрес, но внешняя сеть всё равно не доступна. Хотя модем пингуется. Решил посмотреть, что в /etc/resolv.conf — а он недоступен. То есть это ссылка на
/var/run/NetworkManager/resolv.conf, а в /var/run/ каталога NetworkManager НЕТ.
И есть несуществующая ссылка initctl -> /run/systemd/initctl/fifo: в /run/systemd каталога initctl тоже НЕТ.
Проблему временно решил (чтобы написать этот вопрос) переименовав в /etc resolv.conf в resolv.conf1 и скопировав resolv.conf из Jessie со строкой nameserver 8.8.8.8

Но как мне исправить систему и восстановить её нормальную работу?

P.S. Обнаружил ещё одну странность:

Re: Перестал загружаться линукс

Сообщение devilr » 12.08.2018 22:53

Re: Перестал загружаться линукс

Сообщение MiK13 » 12.08.2018 23:31

Источник

Issues in Ubuntu 18.04 — Inconsistent — Failed to allocate manager object. #4349

Comments

hurricanehrndz commented Oct 28, 2019

Is this a BUG REPORT or FEATURE REQUEST? (leave only one on its own line)

Description

Running systemd enable containers is inconsistent across Ubuntu 18.04 systems.
First of all podman requires libpam-cgfs which the podman package does not have as a requirement.

Steps to reproduce the issue:

1. podman run -it —systemd=true —privileged —log-level=debug quay.io/samdoran/fedora30-ansible:latest

Describe the results you received:

Describe the results you expected:

Additional information you deem important (e.g. issue happens only occasionally):

Output of podman version :

Output of podman info —debug :

Package info (e.g. output of rpm -q podman or apt list podman ):

Working box is VM on libvirt, non working is physical machine.

The text was updated successfully, but these errors were encountered:

hurricanehrndz commented Oct 28, 2019

hurricanehrndz commented Oct 28, 2019

giuseppe commented Oct 28, 2019

while the container is in the failed state, can you please run from another terminal this command:

podman exec -l -ti cat /proc/self/cgroup ?

What is its output?

hurricanehrndz commented Oct 28, 2019 •

when running this

I get the following log

This is the output from the working system:

hurricanehrndz commented Oct 28, 2019

Seems like a similar issue to this:
opencontainers/runc#892

hurricanehrndz commented Oct 28, 2019

I would like to try and delete the user.slice cgroup from the cpu,cpuacct resources. I have tried cgdelete but that doesn’t seem to work, any suggestions?

github-actions bot commented Nov 28, 2019

This issue had no activity for 30 days. In the absence of activity or the «do-not-close» label, the issue will be automatically closed within 7 days.

hurricanehrndz commented Nov 28, 2019 •

Issue is still present. If more information is required to assist resolution please advise. Otherwise please document what permissions are exactly required with in the cgroup mounts.

hurricanehrndz commented Dec 2, 2019

By the way, the issue does encompass one solution, which was never confirmed adopted.

Adding libpam-cgfs as a requirement to the deb.

mheon commented Dec 2, 2019

Are you using the systemd cgroup driver, or cgroupfs ? It seems like it would make sense for this to be a requirement if cgroupfs was in use, but if we’re using systemd I don’t think it should be required.

mheon commented Dec 2, 2019

Assuming it is cgroupfs it seems painless enough to add a requirement to our PPA builds.

hurricanehrndz commented Dec 2, 2019 •

Are you using the systemd cgroup driver, or cgroupfs ? It seems like it would make sense for this to be a requirement if cgroupfs was in use, but if we’re using systemd I don’t think it should be required.

Ubuntu seems to default cgroupfs. Both systems, working and non working run cgroupfs.
Both systems report the cgroup version as 1.

mheon commented Dec 2, 2019

@lsm5 Poke — can we get libpam-cgfs added to the PPA builds as a dependency?

hurricanehrndz commented Dec 2, 2019

If you want to close the ticket after that, I’m okay with it. Most people who have encountered this issue say it is resolved once you perform a system reinstall. I hate such solutions, but it seems like the only one in this case.

FlashDaggerX commented Dec 21, 2019 •

So I ran into this error, and I thought leaving this here would help.

Disclaimer: I’m new to cgroups
You need to place your user into a cgroup before you can use your container. It isn’t related to this issue, but I thought those who’d come across this via google search could use this page to fix their cgroups. I used cgmanager .

Here’s the hacky solution listed on the page:

The container stopped freezing after that.

hurricanehrndz commented Dec 22, 2019

As far as I can tell cgm has been deprecated. My knowledge and understanding of cgroup is novice at best as well

Interestingly enough podman seems to now run systemd container intermediately, see log below:

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

• реализации и совершенствования функциональных возможностей;
• поддержки современного оборудования;
• обеспечения соответствия актуальным требованиям безопасности информации;
• повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник