linux:podman

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
linux:podman [2025/03/31 06:43] – [参考文献] ともやんlinux:podman [2025/09/28 13:23] (現在) – [Error: cannot re-exec process to join the existing user namespace エラーが発生する💩🤪] ともやん
行 2229: 行 2229:
 [[git>containers/podman/issues/9137|podman rootless causes Error: cannot re-exec process · Issue #9137 · containers/podman]]\\ [[git>containers/podman/issues/9137|podman rootless causes Error: cannot re-exec process · Issue #9137 · containers/podman]]\\
 issues は閉じているが再現性はありそう...🤔\\ issues は閉じているが再現性はありそう...🤔\\
 +
 +原因のまとめ🤔 by [[https://grok.com/|Grok]]\\
 +主な原因はルートレスPodmanの仕組み(ユーザーネームスペース、cgroup v2、OCIランタイムのcrun/runc)で、以下のような要因:\\
 +  * **pause.pidの残骸**: Podmanのルートレス実行で/run/user/$UID/libpod/tmp/pause.pidが残ると、再実行時に名前空間に参加できずエラー。
 +  * **systemdセッションの不整合**: XDG_RUNTIME_DIRやsystemd-logindのセッションが不完全(Incusやツールボックス内のネスト実行で発生しやすい)。
 +  * **ユーザーネームスペースの無効化**: ホストのカーネル設定(kernel.unprivileged_userns_clone=0)で無効になってる場合。
 +  * **ネストコンテナ環境**: Incusやsystemd-nspawn内でPodmanを実行すると、ネスト設定(security.nesting)が不足。
 +  * **仕様変更の影響**: Podman 4.9.x以降でルートレス処理が強化され、Fedora 42やUbuntu 24.04.2の組み合わせでエラーが増えた。以前の環境(例: Podman 4.3.1)では問題なかったのはこのため。
 +
 +結論: pause.pidの残骸を削除する🤔\\
 +<WRAP color_term>
 +<WRAP color_command><html><pre>
 +<font color="#0087FF"><b>$</b></font> <font color="#26A269">podman</font> info
 +</pre></html></WRAP>
 +<WRAP color_result><html><pre>
 +Error: cannot re-exec process to join the existing user namespace
 +</pre></html></WRAP>
 +<WRAP color_command><html><pre>
 +<font color="#0087FF"><b>$</b></font> <font color="#26A269">rm</font> /run/user/<font color="#A347BA">$</font><font color="#12488B"><b>(</b></font><font color="#26A269">id</font> <font color="#A347BA">-u</font><font color="#12488B"><b>)</b></font>/libpod/tmp/pause.pid
 +<font color="#0087FF"><b>$</b></font> <font color="#26A269">podman</font> info
 +</pre></html></WRAP>
 +<WRAP color_result_hlong><html><pre>
 +host:
 +  arch: amd64
 +  buildahVersion: 1.41.4
 +  cgroupControllers:
 +  - cpu
 +  - io
 +  - memory
 +  - pids
 +  cgroupManager: systemd
 +  cgroupVersion: v2
 +  conmon:
 +    package: conmon-2.1.13-1.fc42.x86_64
 +    path: /usr/bin/conmon
 +    version: &apos;conmon version 2.1.13, commit: &apos;
 +  cpuUtilization:
 +    idlePercent: 88.42
 +    systemPercent: 2.59
 +    userPercent: 8.99
 +</pre></html></WRAP>
 +</WRAP>
 +
 +=== 古い対処の経緯🤕 ===
 <WRAP color_term> <WRAP color_term>
 <WRAP color_command><html><pre> <WRAP color_command><html><pre>
  • linux/podman.1743370995.txt.gz
  • 最終更新: 2025/03/31 06:43
  • by ともやん