登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
13 Star 16 Fork 142

src-openEuler/glibc

代码 Issues 7 Pull Requests 1 Wiki 统计 流水线
服务
Issues
 / 详情

[glibc] 在x86架构的docker中无法使用curl

已验收
缺陷
机智的泡泡
创建于  
2021-08-26 14:29

【标题描述】[glibc] 在x86架构的docker中无法使用curl
【环境信息】
硬件信息:
1) 裸机场景提供出问题的硬件信息;
2) 虚机场景提供虚机XML文件或者配置信息
软件信息:
1) OS版本及分支:openEuler 21.09
2) 内核信息:
3) 发现问题的组件版本信息:
docker-engine-18.09.0-115.oe1
curl-7.77.0-2.oe1.x86_64
docker image:
http://121.36.84.172/dailybuild/openEuler-21.09/test_openeuler-2021-08-16-20-35-57/docker_img
【问题复现步骤】

  1. 在openEuler 21.09 x86架构中安装docker,导入21.09的docker image
    docker load -i docker_image

  2. 关闭防火墙使docker可以联网
    systemctl stop firewalld
    systemctl disable firewalld
    systemctl restart docker

  3. 启动docker
    docker create -it -v /home/docker_dir:/home/common image_id /bin/bash
    docker start -i $docker_id

  4. 在docker中curl外网
    curl www.baidu.com

【预期结果】
在21.09 arm的docker中使用curl成功,但是在21.09 x86的docker中使用curl失败

【实际结果】
在21.09 x86的docker中应该也使用curl成功

【附件信息】
arm docker:
输入图片说明

x86 docker:
输入图片说明

附件
x86_curl.log(123 Bytes)下载
机智的泡泡 2021-08-27 09:50
arm_curl.log(13.54 KB)下载
机智的泡泡 2021-08-27 09:51

评论 (13)

7818392 meitingli 1654830044
机智的泡泡 创建了缺陷
7818392 meitingli 1654830044
机智的泡泡 关联仓库设置为src-openEuler/curl
展开全部操作日志

Hey meitingli, Welcome to openEuler Community.
You can follow the instructions at to interact with the Bot.
openeuler-ci-bot%!(EXTRA string=https://gitee.com/openeuler/community/blob/master/en/sig-infrastructure/command.md)

5329419 openeuler ci bot 1632792936
openeuler-ci-bot 添加了
 
sig/Networking
标签
7818392 meitingli 1654830044
机智的泡泡 修改了描述
7818392 meitingli 1654830044
机智的泡泡 修改了描述
7818392 meitingli 1654830044
机智的泡泡 优先级设置为主要
small_leek 负责人设置为yanan-rock

x86的docker中ip地址有吗?

安装iproute后查看是有的。

7818392 meitingli 1654830044
机智的泡泡 上传了附件x86_curl.log
7818392 meitingli 1654830044
机智的泡泡 上传了附件arm_curl.log
7818392 meitingli 1654830044
机智的泡泡 修改了描述

@机智的泡泡
已经确认是权限不足导致,strace跟踪命令运行,有明显日志:
clone3({flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_FLEARTD,child_tid=0x7fe33bf09919, parent_tid=0x7fe33bf09910, exit_signal=0, stack=0x7fe33b709000, stack_size=0x7ffe00, tls=0x7f0ba5212640}, 88)= -1 EPERM (Operation not permitted)
之后就是close,然后打印错误输出

跟curl命令本身没有什么关系,是容器赋予的权限不足

@机智的泡泡
已经确认是权限不足导致,strace跟踪命令运行,有明显日志:
clone3({flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_FLEARTD,child_tid=0x7fe33bf09919, parent_tid=0x7fe33bf09910, exit_signal=0, stack=0x7fe33b709000, stack_size=0x7ffe00, tls=0x7f0ba5212640}, 88)= -1 EPERM (Operation not permitted)
之后就是close,然后打印错误输出

跟curl命令本身没有什么关系,是容器赋予的权限不足

@eaglegai 以前版本有这个问题不 ?

做过以下试验:
在21.09的环境上启动21.09的docker镜像,有问题
在21.09的环境上使用参数--security-opt 'seccomp:unconfined' 启动21.09的docker镜像,没有问题
在21.03的环境上启动21.03的docker镜像,没有问题
在21.03的环境上启动21.09的docker镜像,问题依然在
在21.03的环境上启动21.09的docker镜像,然后将21.03的docker镜像的curl命令和libcurl库拷到21.09的镜像中,问题依然存在
另外除了curl命令,git clone命令也有相同的报错
综上说明跟curl没有关系
在curl -> clone3 -> glibc(SYS_clone) -> seccomp -> kernel(clone) 的调用关系中,curl、seccomp、kernel之间的交互都可以排除,只剩下glibc的问题了

@机智的泡泡
跟glibc的clone3模块责任人@liqingqing_1229 确认,社区有相关的glibc的issue,但是目前没有补丁:
https://sourceware.org/bugzilla/show_bug.cgi?id=28287

@机智的泡泡
跟glibc的clone3模块责任人@liqingqing_1229 确认,社区有相关的glibc的issue,但是目前没有补丁:
https://sourceware.org/bugzilla/show_bug.cgi?id=28287

@eaglegai 好的,谢谢。我会将该问题单转移到glibc的仓库下进行跟踪。

7818392 meitingli 1654830044
机智的泡泡 修改了描述
7818392 meitingli 1654830044
机智的泡泡 修改了标题
liqingqing_1229 任务状态待办的 修改为已确认

glibc社区已有人提交了补丁,跟踪社区issue,待合入后回合对应补丁。

社区matainer已答复,该问题不是glibc的问题,请确认container社区有没有最新的修改。 @机智的泡泡 @yanan-rock @eaglegai

liqingqing_1229 任务状态已确认 修改为待办的
Vanient 通过src-openeuler/docker Pull Request !56任务状态待办的 修改为已完成

OS版本:openEuler21.09
组件版本:glibc-2.34-3.oe1.x86_64
回归结果:
回归测试通过。
输入图片说明
输入图片说明

7818392 meitingli 1654830044
机智的泡泡 任务状态已完成 修改为已验收

登录 后才可以发表评论

状态
负责人
标签
sig/Networking
项目
未立项任务
未立项任务
里程碑
openEuler-21.09-round-1
未关联
Pull Requests
未关联
未关联
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
未关联
分支 (25)
标签 (20)
master
openEuler-24.03-LTS-Next
openEuler-24.03-LTS
openEuler-22.03-LTS-SP3
openEuler-22.03-LTS-SP1
openEuler-22.03-LTS-SP4
openEuler-24.09
openEuler-22.03-LTS-SP2
openEuler-22.03-LTS-Next
openEuler-22.03-LTS
openEuler-20.03-LTS-SP4
openEuler-20.03-LTS-SP1
openEuler-20.03-LTS-SP3
openEuler-23.09
openEuler-23.03
openEuler-22.03-LTS-LoongArch
openEuler-22.09
openEuler-20.03-LTS-Next
openEuler-20.03-LTS
openEuler-20.03-LTS-SP2
openEuler-21.09
openEuler-21.03
openEuler-20.09
openEuler1.0
openEuler1.0-base
openEuler-22.03-LTS-SP4_update20240819
openEuler-22.03-LTS-SP4-release
openEuler-24.03-LTS-release
openEuler-22.03-LTS-SP3-release
openEuler-23.09-rc5
openEuler-22.03-LTS-SP1-release
openEuler-22.09-release
openEuler-22.09-rc5
openEuler-22.09-20220829
openEuler-22.03-LTS-20220331
openEuler-22.03-LTS-round5
openEuler-22.03-LTS-round3
openEuler-22.03-LTS-round2
openEuler-22.03-LTS-round1
openEuler-20.03-LTS-SP3-release
openEuler-20.03-LTS-SP2-20210624
openEuler-21.03-20210330
openEuler-20.09-20200929
openEuler-20.03-LTS-20200606
openEuler-20.03-LTS-tag
开始日期   -   截止日期
-
置顶选项
不置顶
置顶等级:高
置顶等级:中
置顶等级:低
优先级
不指定
严重
主要
次要
不重要
预计工期 (小时)
参与者(6)
5329419 openeuler ci bot 1632792936 7818392 meitingli 1654830044 7956412 yang yanchao 1692438383
1
https://gitee.com/src-openeuler/glibc.git
git@gitee.com:src-openeuler/glibc.git
src-openeuler
glibc
glibc
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
仓库举报
回到顶部
A270a887 8829481 3d7a4017 8829481