LINUX.ORG.RU
ФорумDevelopment

Странная ошибка при сборке докер контейнера под Астрой

 


0

1

cat Dockerfile

FROM python:3.11-alpine
RUN apk update
RUN apk add py3-opencv

sudo docker build .

 => [internal] load build definition from Dockerfile
 => => transferring dockerfile: 100B
 => [internal] load metadata for docker.io/library/python:3.11-alpine
 => [internal] load .dockerignore
 => => transferring context: 2B
 => [1/3] FROM docker.io/library/python:3.11-alpine@sha256:0b5ed25d3cc27cd35c7b0352bac8ef2ebc8dd3da72a0c03caaf4eb15d9ec827a
 => CACHED [2/3] RUN apk update
 => ERROR [3/3] RUN apk add py3-opencv
------                                                                                                                                                                                                                                        
 > [3/3] RUN apk add py3-opencv:
...
7.027 ERROR: Failed to set xattrs on usr/libexec/gstreamer-1.0/.apk.c9203f03560f39238d3a0f79f1a1677c48726e842f62a8a8: Operation not permitted

Вот она, эта странная ошибка. Под Убунтой всё проходит норм.

Далее версии софта на системе сборки:

lsb_release -a

No LSB modules are available.
Distributor ID:	AstraLinux
Description:	Astra Linux 1.7 x86-64
Release:	1.7_x86-64
Codename:	1.7_x86-64

uname -a

Linux main 5.15.0-83-generic #astra1+ci50 SMP Thu Jan 11 09:57:17 UTC 2024 x86_64 GNU/Linux

sudo docker version

Client: Docker Engine - Community
 Version:           26.1.1
 API version:       1.45
 Go version:        go1.21.9
 Git commit:        4cf5afa
 Built:             Tue Apr 30 11:48:14 2024
 OS/Arch:           linux/amd64
 Context:           default

Server: Docker Engine - Community
 Engine:
  Version:          26.1.1
  API version:      1.45 (minimum version 1.24)
  Go version:       go1.21.9
  Git commit:       ac2de55
  Built:            Tue Apr 30 11:48:14 2024
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.6.31
  GitCommit:        e377cd56a71523140ca6ae87e30244719194a521
 runc:
  Version:          1.1.12
  GitCommit:        v1.1.12-0-g51d5e94
 docker-init:
  Version:          0.19.0
  GitCommit:        de40ad0

С этим можно что-то сделать?

Прочитай про мандатный доступ в Astra Linux SE, другие механизмы защиты, посмотри какой уровень защищённости активирован. Отключи их или настрой и будет счастье.

У тебя должна быть документация и активная ТП, читай документацию, обращайся в ТП.

anonymous
()
Ответ на: комментарий от krot_v_lodke

Ты должен удовлетворить зависимость разработчиков астра линукс от желания получить деньги за их продукт. И продать его, а не то, чтобы его спиратили.

Если ты его не качал с торрентов - читай документацию, которая поставляется совместно с дистрибутивом на диске с формуляром и обращайся в ТП.

anonymous
()

Что же ты делаешь? Ставишь в Astra Linux SE паеты с левых репозиториев. Если ты готовишь сборки докер для защищённых, сертифицированных контуров - то ты должен использовать только тот набор софта и докер в частности, который поставляется на дистрибутивном диске.

Ставить пакеты из других репозиториев в SE нельзя. Если так сделаешь в сертифицированном контуре он потеряет сертификацию.

anonymous
()
Ответ на: комментарий от anonymous

Если ты его не качал с торрентов - читай документацию, которая поставляется совместно с дистрибутивом на диске с формуляром

Благодарю. Вы мне очень помогли. Я просто уверен, там мой случай выделен в отдельную главу.

krot_v_lodke
() автор топика
Последнее исправление: krot_v_lodke (всего исправлений: 1)
Ответ на: комментарий от krot_v_lodke

И что из этого? При запуске контейнера создаётся отдельный namespace, в котором запускаются приложения, но ядро ОС используется из HOST системы.

На какой файловой системе находится директория хранения кэша docker и сборочная?

anonymous
()
Ответ на: комментарий от anonymous

ты должен использовать только тот набор софта и докер в частности, который поставляется на дистрибутивном диске

С докером из реп Астры получается ровно та же ошибка, что и с последним докером из репозитория докера. Обновление было сделано с целью проверить, не в версии ли дело.

krot_v_lodke
() автор топика
Development