Astra Linux SE OCI runtime create failed: runc create failed
Текст ошибки:
Error response from daemon: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: error during container init: error setting cgroup config for procHooks process: bpf_prog_query(BPF_CGROUP_DEVICE) failed: function not implemented: unknownError: failed to start containers: wsks-6.0.9_443[ Ошибка ] Запуск контейнера wsks-6.0.9_443. Контейнер wsks-6.0.9_443 не запустился. Операция запуска не прошла.
Причина
Защита ядра в Astra Linux SE 1.6 (ядро Hardened).
Решение
Необходимо отключить использование ядра hardened в Astra Linux SE.
Способ №1
Действия выполняются пользователем с администратором (высокоцелостным root).
1. В графическом интерфейсе откройте Загрузчик GRUB2.
Путь: Панель управления —> Система —> Загрузчик GRUB2.
2. Измените настройку «Запись по умолчанию».
Измените настройку на значение «AstraLinux GNU/Linux, c Linux 5.4.0-110-generic» и нажмите на кнопку [ОК].
- Перезагрузите операционную систему.
Способ №2
Используйте astra-hardened-control.
В astra-hardened-control усовершенствовали механизм включения/отключения загрузки ядра hardened.
astra-hardened-control <enable/disable/status/is-enabled>| Параметр | Описание |
|---|---|
enable | Включение загрузки ядра hardened по умолчанию. |
disable | Отключение загрузки ядра hardened |
status | Проверка статуса функции astra-hardened-control. |
is-enabled | Проверяет включена ли функиця. true - да; false - нет. |