問題タブ [apparmor]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
docker - コンテナに AppArmor プロファイルを適用できません: 「そのようなファイルまたはディレクトリはありません」
次の単純な AppArmor プロファイルを適用しようとしています。
実行するdocker run -it --rm --security-opt apparmor=docker-profile alpineと、次のエラーが表示 されます。
docker: デーモンからのエラー応答: 無効なヘッダー フィールド値 "oci ランタイム エラー: container_linux.go:247: コンテナー プロセスの開始 \"process_linux.go:359: コンテナーの初期化が発生しました \\"apparmor はプロファイルを適用できませんでした: そのようなファイルはありませんまたはディレクトリ\\"\"\n".
私はそれを再インストールしようとしました(ここの提案に基づいて):
役に立ちませんでした。まだ同じエラーが発生しています。
理由とそれを解決する方法について何か提案はありますか?
docker - Docker が証明書ファイルのレジストリ エラーをプッシュするのはなぜですか?
ここで説明されているように、ubuntu 16.04 で docker プライベート レジストリをセットアップする方法、
私はこのように変更/etc/hostsしました:
次に、レジストリ イメージをプルしました。
次に、証明書ファイルを作成しました
ca.crtクライアントホストのこれらのパスにコピーしました:
次に、サーバー ホストでコンテナーを実行しました。
画像にタグをつけました
registry-server:5000/pma-testしかし、画像をサーバーにプッシュしたい場合:
次のエラーが発生します。
デーモンからのエラー応答: open /etc/docker/certs.d/registry-server:5000: 権限が拒否されました
======================================
アップデート:
を実行journalctl -xeしたところ、次のエラーが見つかりました。
9 月 30 日 13:58:37 docker.dockerd[926]: time="2019-09-30T13:58:37.229097561Z" level=debug msg="Calling GET /_ping"
Sep 30 13:58:37 docker.dockerd[926]: time="2019-09-30T13:58:37.238248010Z" level=debug msg="Calling POST /v1.38/images/registry-server:5000/pma -test/push?tag="
9 月 30 日 13:58:37 docker.dockerd[926]: time="2019-09-30T13:58:37.238670117Z" level=debug msg="hostDir: /etc/docker/certs.d/registry-server:5000 "
Sep 30 13:58:37 docker.dockerd[926]: time="2019-09-30T13:58:37.238797277Z" level=debug msg="FIXME: エラーが予想されるタイプと一致しない API を取得しました!! !: /etc/docker/certs.d/registry-server:5000 を開く: 許可が拒否されました" error_type="*os.PathError" module=api
Sep 30 13:58:37 docker.dockerd[926]: time="2019-09-30T13:58:37.238831133Z" level=error msg="POST のハンドラ /v1.38/images/registry-server:5000/ pma-test/push がエラーを返しました: open /etc/docker/certs.d/registry-server:5000: 権限が拒否されました"
Sep 30 13:58:37 docker.dockerd[926]: time="2019-09-30T13:58:37.238861895Z" level=debug msg="FIXME: エラーが予想されるタイプと一致しない API を取得しました!! !: /etc/docker/certs.d/registry-server:5000 を開く: 許可が拒否されました" error_type="*os.PathError" module=api
9 月 30 日 13:58:37 audit[926]: AVC apparmor="DENIED" operation="open" profile="snap.docker.dockerd" name="/etc/docker/certs.d/registry-server:5000/ " pid=926 comm="dockerd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
9 月 30 日 13:58:37 カーネル: 監査: type=1400 audit(1569851917.234:53): apparmor="DENIED" operation="open" profile="snap.docker.dockerd" name="/etc/docker/certs. d/registry-server:5000/" pid=926 comm="dockerd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
なぜこのエラーが発生したのですか?
Docker バージョン 19.03.2、ビルド 6a30dfc
docker-compose バージョン 1.24.0、ビルド 0aa59064
サーバーおよびクライアント ホスト: Ubuntu 18.04