Используя gitlab runner, я запускаю образ, который содержит ansible-bender и buildah, чтобы создать образ для моего кода.
- Чтобы выполнить сборку, контейнер должен работать в привилегированном режиме
- Я установил
privileged = true в /ect/gitlab-runner/config.toml
Команда buildah терпит неудачу, потому что у нее нет необходимых привилегий. Я подтвердил это, запустив контейнер локально на моем ноутбуке с флагом --privileged и без него.
В документации сказано, что этот флаг реализован, но кто-нибудь успешно его использовал? Что было бы лучшим способом устранения неполадок?
Вот небольшой экранный дамп
$ ansible --version
ansible 2.8.4
config file = None
configured module search path = ['/root/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
ansible python module location = /root/python3env/lib/python3.6/site-packages/ansible
executable location = /root/python3env/bin/ansible
python version = 3.6.8 (default, Apr 25 2019, 21:02:35) [GCC 4.8.5 20150623 (Red Hat 4.8.5-36)]
$ buildah --version
buildah version 1.9.0 (image-spec 1.0.0, runtime-spec 1.0.0)
$ aws ecr get-login --no-include-email --region us-east-1 >&1 | $(sed 's/docker/buildah/')
Error during unshare(CLONE_NEWUSER): Operation not permitted
time="2019-10-23T13:53:59Z" level=error msg="error parsing PID "": strconv.Atoi: parsing "": invalid syntax"
time="2019-10-23T13:53:59Z" level=error msg="(unable to determine exit status)"
.