使用无根Podman的可写目录

Question

我试着用无根的Podman容器

podman container create --name postgres --expose 5432 --memory 512M --hostname postgres --volume /home/user/some/path/postgres:/var/lib/postgresql/data:Z,U --userns keep-id --env POSTGRES_USER=admin --env POSTGRES_PASSWORD=secret docker.io/postgres:14

但我收到了错误信息

Error: error stat'ing file `/home/user/some/path/postgres`: Permission denied: OCI permission denied

目标路径/home/user/some/path位于gocryptfs挂载内。映射路径外的卷是完美的。

到目前为止，我认为--userns keep-id应该避免对无根容器的权限问题，但是如果要删除该选项，则会收到错误消息。

chown: changing ownership of '/var/lib/postgresql/data': Operation not permitted

据我所知，提供--uidmap和--gidmap选项也可能有帮助，但我不知道如何为其提供适当的值。

在引擎盖我正在使用Ansible来配置容器下面。

编辑：现在我也创建了Podman问题。

Answer 1

造成此错误的原因是挂载没有与allow_other一起完成。