podman容器启动失败: mkdir日志dir权限被拒绝

Question

在CentOS8.2中，我用podman让一些容器运行得很平稳。升级到CentOS8.5之后，我发现有几个容器无法运行。在命令行中，我看到以下内容：

$ podman run --name=digikam-test lscr.io/linuxserver/digikam
Error: OCI runtime error: container_linux.go:380: starting container process caused: process_linux.go:545: container init caused: Running hook #0:: error running hook: exit status 1, stdout: , stderr:

在journalctl -xe中，我看到以下内容：

Dec 27 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: :memory:/user.slice/user-1000.slice/session-4.scope
Dec 27 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: Found cgroup
Dec 27 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: PATH: /user.slice/user-1000.slice/session-4.scope
Dec 27 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: SUBSYSTEM_PATH: /sys/fs/cgroup/memory/user.slice/user-1000.slice/session-4.scope
Dec 27 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: memory path: /sys/fs/cgroup/memory/user.slice/user-1000.slice/session-4.scope/memory.limit_in_bytes
Dec 27 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: LIMIT: 9223372036854771712
Dec 27 06:55:36 oci-systemd-hook[2869749]: systemdhook <debug>: c4e81974f5be: Limit in bytes: 9223372036854771712
Dec 27 06:55:36 oci-systemd-hook[2869749]: systemdhook <error>: c4e81974f5be: Failed to mkdir journal dir: /var/log/journal/c4e81974f5be: Permission denied

在试图解决这个问题时，我用setenforce 0禁用了selinux，但是它不会更改错误消息。在更新到CentOS8.5之后，我将操作系统迁移到RockyLinux8.5。错误消息保持不变。podman版本为3.3.1。在8.2->8.5->Rocky迁移之后，至少有一个容器正确运行。这一个容器不是从linuxserver.io获得的。

有人能帮我找出容器无法创建日志dir的问题所在吗？谢谢你的帮助！

Answer 1

你是以root的身份运行它吗？很可能它是以非特权用户的身份运行，无法创建目录。