这两天带的一个项目里面,需要在centos7服务器上部署一下vortex的环境,遇见了一个奇特的bug:podman(1.6.4)老版本是不允许在容器中调用fork系统调用,导致makefile中,进入子文件夹make -C xxx的时候爆出权限问题。
经过调试:在makefile中增加 --security-opt seccomp=unconfined(或者 --privileged)代码即可:
VORTEX_DIR ?= $(shell pwd)
ENGINE = podman
DOCKER_OPTIONS ?=
VORTEX_IMAGE_NAME = vortex:v0.3
ENV_START = $(ENGINE) run --rm\
--security-opt seccomp=unconfined \
-v $(VORTEX_DIR):/vortex\
$(DOCKER_OPTIONS)
.PHONY: mount
mount:
$(ENV_START) -it $(VORTEX_IMAGE_NAME) /bin/bash这个bug有点让人困惑,记录一下。
最后成功运行的截图:
