Ошибка bpf_prog_query(BPF_CGROUP_DEVICE) failed
1.1.1. Проблема:
Astralinux Smolensk 1.7.3-1.7.4, ядро hardened
Уровень целостности 63:
При старте платформы Start Tantor Platform:
В tantor-eco-installation.log:
Container nats Starting
Error response from daemon: OCI runtime create failed: runc create failed: unable to start container process: error during container init: error setting cgroup config for procHooks process: bpf_prog_query(BPF_CGROUP_DEVICE) failed: function not implemented: unknown
Анализ ошибки:
Аномалий установки не найдено.
Обновление, изменение версий докера с самого раннего на самый последний и промежуточные не помогло.
Обновление ОС не принесло также исправления ошибкки.
Плавающая ошибка, которую не удалось решить, кроме как:
Обходное Решение:
1) Просим уточнить, является ли обязательным условием эксплуатации системы использование ядра ОС с усиленной защитой (ядра hardened)?
Просим произвести проверку установки платформы в системе, использующей ядро Generic, для установки ядра достаточно выполнить команду:
sudo apt install linux-5.15-genericзатем во время старта операционной системы выбрать нужное ядро.
- P.s. Обращаем внимание, что "При использовании ядра ОС с усиленной защитой (ядра hardened) использование непривилегированных контейнеров невозможно, так как в hardened ядре в целях повышения защищенности запрещено использование технологии user_namespaces (CONFIG_USER_NS), необходимой для работы непривилегированных контейнеров.
2) Пересоздание виртуальной машины с нуля желательно из последнего образа ОС Astra Linux по возможности в минимальной комплектации( без окружения рабочего стола, средств работы с интернет и пр.).
- P.s. данный пункт не всегда успешен
Файлы логов и диагностики:
