Коллеги, здравствуйте. Подскажите пожалуйста, хочу установить в docker image jenkins/inbound-agent:jdk11

Buildah https://ru.werf.io/documentation/v1.2/index.html?usage=localDev&os=linux&buildBackend=buildah
А у меня в контейнере выдает такую ошибку при вызове buildah
Error during unshare(CLONE_NEWUSER): Operation not permitted
ERRO[0000] parsing PID "": strconv.Atoi: parsing "": invalid syntax
ERRO[0000] (Unable to determine exit status)
Что не так делаю. Мы уходим от docker. И хотим использовать buildah + werf на агентах в виде образа,
P.s.
Команда sysctl -ne kernel.unprivileged_userns_clon показывает 1
Команда sysctl -n user.max_user_namespaces показывает больше 15000

Надо все эти инструкции повторить https://github.com/werf/werf/blob/main/scripts/werf-in-image/ubuntu.Dockerfile Но вообще лучше на базе нашего образа собирать свой

Так, а у меня вопрос не в том, что не работает werf, дело в том, что buldah не работает.

Или это для buldah

build@7ea520217428:~$ buildah Error during unshare(CLONE_NEWUSER): Operation not permitted ERRO[0000] error parsing PID "": strconv.Atoi: parsing "": invalid syntax ERRO[0000] (unable to determine exit status) FROM ubuntu:22.04 ENV DEBIAN_FRONTEND="noninteractive" RUN apt-get -y update && apt-get -y install fuse-overlayfs git uidmap libcap2-bin buildah && \ rm -rf /var/cache/apt/* /var/lib/apt/lists/* /var/log/* # Fix messed up setuid/setgid capabilities. RUN setcap cap_setuid+ep /usr/bin/newuidmap && \ setcap cap_setgid+ep /usr/bin/newgidmap && \ chmod u-s,g-s /usr/bin/newuidmap /usr/bin/newgidmap RUN useradd -m build USER build:build RUN mkdir -p /home/build/.local/share/containers VOLUME /home/build/.local/share/containers WORKDIR /home/build ENV WERF_CONTAINERIZED=yes ENV WERF_BUILDAH_MODE=auto

а buildah вам для чего? вы werf не используете?

здесь часть конфигурации она для работы buildah'а, а часть для werf

Я использовал ваш образ, buildah не запустился

момент

Я поставил 22 Ubuntu и добавил в установку buildah. Можете сами посмотреть. Сбилдите и зайдите в контейнер. И выполните buildah

там наверняка ещё какая-то конфигурация или флаги нужны

Но честно говоря. Я хз пока

тут ему именно прав не хватает, попробуйте это: --security-opt seccomp=unconfined --security-opt apparmor=unconfined Если не хватает, то ещё на эти обратите внимание --isolation type type of process isolation to use. Use BUILDAH_ISOLATION environment variable to override. (default "rootless") --network string 'private', 'none', 'ns:path' of network namespace to join, or 'host'

Ок

ещё вот тут по странице посмотрите https://werf.io/documentation/v1.2/index.html?usage=ci&ci=otherCiCdSystem&runnerType=kubernetesRunner&os=linux&buildBackend=buildah&projectType=simplified&sharedCICD=no&repoType=application

надо все инструкции на этой странице выполнить для вашего кластера и подов раннера