Bonjour,
je regarde pour migrer de Docker vers Podman et j'aimerais bien rester propriétaire de mes données créés au sein de mes containers. Je me suis donc penché sur uidmap et gidmap mais j rencontre systématiquement un problème :
Mes subuid et subgid:
llaumgui@stargazer ~> cat /etc/sub[ug]id G llaumgui
llaumgui:100000:65536
llaumgui:100000:65536
Un container "normalement" démarré:
llaumgui@stargazer ~> podman run --rm fedora-minimal cat /proc/self/uid_map
0 1000 1
1 100000 65536
Si j'essai de passer les subuid et subgit:
llaumgui@stargazer ~> podman run --rm --subuidname=llaumgui --subgidname=llaumgui fedora-minimal cat /proc/self/uid_map
Error: there might not be enough IDs available in the namespace (requested 100000:100000 for /home/llaumgui/.local/share/containers/storage/overlay/l): chown /home/llaumgui/.local/share/containers/storage/overlay/l: invalid argument
Et si j’essaie de reproduire le même mapping :
llaumgui@stargazer ~> podman run --rm --uidmap=0:1000:1 --uidmap=1:100000:65536 --gidmap=0:1000:1 --gidmap=1:100000:65536 fedora-minimal cat /proc/self/uid_map
Error: container_linux.go:349: starting container process caused "process_linux.go:319: getting the final child's pid from pipe caused \"EOF\"": OCI runtime error
L'idée est au final de pouvoir rester propriétaire des données qui seront écrite par la stack PHP / Apache et mapper l'utilisateur apache avec mon 1000.