기밀 컨테이너와 관련된 일반적인 문제 해결
이 문서에서는 Azure Container Instances의 기밀 컨테이너와 관련된 일반적인 문제에 대한 솔루션을 제공합니다.
일반적인 문제
기밀 컨테이너를 배포할 때 다음과 같은 문제 및 오류가 발생할 수 있습니다.
정책 오류:
Deployment Failed. ErrorMessage=failed to create containerd task: failed to create shim task: uvm::Policy: failed to modify utility VM configuration: guest modify: guest RPC failure: error creating Rego policy: rego compilation failed: rego compilation failed: 4 errors occurred:Deployment Failed. ErrorMessage=failed to create containerd task: failed to create shim task: uvm::Policy: failed to modify utility VM configuration: guest modify:guest RPC failure: error creating Rego policy: rego compilation failed: rego compilation failed: 1 error occurred: policy.rego:48 rego_parse_error: non-terminated string;Container creation denied due to policy: create_container not allowed by policy. Errors: [invalid command].Denied by policy: rule for mount_device is missing from policy: unknown.Failed to create containerd task: failed to create shim task: failed to mount container storage: failed to add LCOW layer: failed to add SCSI layer: failed to modify UVM with new SCSI mount: guest modify: guest RPC failure: mounting scsi device controller 3 lun 2 onto /run/mounts/m4 denied by policy: mount_device not allowed by policy. Errors: [deviceHash not found].Container creation denied due to policy: create_container not allowed by policy.정책은 새 프레임워크를 적용합니다.
Failed to create containerd task: failed to create shim task: failed to mount container storage: guest modify: guest RPC failure: overlay creation denied by policy: mount_overlay not allowed by policy. Errors: [framework_svn is ahead of the current svn: 1.1.0 > 0.1.0].잘못된 base64 CCE(기밀 컴퓨팅 적용) 정책:
The CCE Policy is not valid Base64.제한 - CCE 정책에 대한 120KB(킬로바이트) 제한:
Failed to create containerd task: failed to create shim task: error while creating the compute system: hcs::CreateComputeSystem <compute system id>@vm: The requested operation failed.: unknown.\r\n; The container group provisioning has failed. Refer to 'DeploymentFailedReason' event for more details.;Failed to create containerd task: failed to create shim task: task with id: '<task id>' cannot be created in pod: '<pod>' which is not running: failed precondition.\r\n;The container group provisioning has failed. Refer to 'DeploymentFailedReason' event for more details.디바이스 해시를 찾을 수 없습니다.
Denied by policy: rule for mount_device is missing from policy: unknown.Failed to create containerd task: failed to create shim task: failed to mount container storage: failed to add LCOW layer: failed to add SCSI layer: failed to modify UVM with new SCSI mount: guest modify: guest RPC failure: mounting scsi device controller 3 lun 2 onto /run/mounts/m4 denied by policy: mount_device not allowed by policy. Errors: [deviceHash not found]기타 문제:
- 로그가 표시되지 않습니다.
- exec 기능이 작동하지 않습니다.
- 구독 배포 시간이 30분 후에 초과됩니다.
- 허용되지 않는 정책을 사용하여 활동성 프로브.
- 종료 코드 139.
원인
대부분의 경우 이러한 문제는 CCE 정책으로 인해 발생합니다.
솔루션
정책 오류가 발생하는 경우 CCE 정책을 다시 생성하고 배포를 다시 시도합니다.
CCE 정책이 프레임워크를 적용하는 경우 이전 프레임워크 svn으로 되돌려야 합니다.
디바이스 해시를 찾을 수 없거나 이미지에 문제가 있는 경우 캐시를 지우고 CCE 정책을 다시 생성합니다.
캐시를 정리하려면 명령을 실행합니다
docker rmi <image_name>:<tag>. 캐시의 모든 이미지를 정리하려면 명령을 실행합니다docker rmi $(docker images -a -q). 누락된 해시를 검사하려면 명령을 실행합니다docker inspect <image_name>:<tag>.
도움을 요청하십시오.
질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.