KubeSphere DevOps 流水线如何去 Docker

不是用 Podman 来打包编译镜像么，为啥还需要 containerd ？

shaowenchen 将 docker.sock 挂载，改为 /var/lib/containers
挂载 /var/lib/containers 文件夹有什么作用？

shaowenchen 这块作用类似于docker image 本地缓存吧。可以说明一下，或提供个使用pvc的例子

为什么要用特权模式呢？是有什么地方有限制吗？

您好，我按照上述去构建流水线，其中Dockerfile中包含RUN语句，镜像就会构建失败，并提示：

+ docker build -f Dockerfile.future_k_line -t demo .
STEP 1: FROM python:3.9.0
STEP 2: ENV SOURCEDIR /opt
--> Using cache 8b24536d469dc34fc80ce772af054dd5bc41c3cdb3114e62cfe3254b8bf49bcc
--> 8b24536d469
STEP 3: COPY . $SOURCEDIR/aa
--> 4f6ed9e5258
STEP 4: WORKDIR $SOURCEDIR/aa
--> c1b5512bc5a
STEP 5: RUN rm -rf /var/lib/apt/lists/*
error running container: error creating container for [/bin/sh -c rm -rf /var/lib/apt/lists/*]: time="2021-04-01T14:11:36Z" level=error msg="systemd cgroup flag passed, but systemd support for managing cgroups is not available"
: exit status 1
time="2021-04-01T14:11:36Z" level=error msg="unable to write build event: \"write unixgram @77635->/run/systemd/journal/socket: sendmsg: no such file or directory\""
Error: error building at STEP "RUN rm -rf /var/lib/apt/lists/*": error while running runtime: exit status 1
script returned exit code 125

目前在github上podman的issue中有类似问题，但并未提供解决方法，在google上也未能找到。

参考报错信息，是由于镜像默认是systemd，无法去cgroup而导致，但没有什么头绪。

已解决，参照 https://ask.csdn.net/questions/1643754

您好，参照上面的文档，使用podman去构建镜像和推送后，最后一个步骤需要部署到k8s集群中，需要给crictl配置私有镜像仓库，请问您这边有具体的配置详情吗？
我参照官方文档 https://github.com/containerd/containerd/blob/master/docs/cri/registry.md ，配置后重启containerd，通过crictl info能看到配置的镜像仓库和认证的账号密码，但去拉取镜像，就提示401 未认证，debug显示Auth为nil。
若使用crictl –creds 指定账号密码，则可以拉取成功，是否是我漏配置了什么呢？

用podman构建镜像和推送镜像是ok的，但是k8s集群里面是用的crictl，它没有凭据去私有仓库中拉取镜像，目前已通过配置config.toml解决了。

装podman报错咋办

[未知用户] 要在devops-jenkins对应的节点服务器上安装podman. 不用流水线实时命令就好了

[未知用户] 这里不是挂载类似docker的socket来使用K8s node上的containerd么？只是做存储用么？

那个URL可以看这里Jenkins System Settings (kubesphere.io)

leksas 您好，我自己打包的镜像也报这个错，有什么解决办法吗？