実は自宅環境でRHEL入れるの初めてなんですよ…。
記事内のproxyは172.29.0.11:8080
RHEL7の取得とインストール後のサブスクリプション登録
イメージの取得
途中でログインが必要なので、開発者アカウントでログインする。
ダウンロード一覧から「Red Hat Enterprise Linux 8」の横にある「Version 7」に進んでバージョン選択。 イメージ一覧から「Red Hat Enterprise Linux 7.8 Binary DVD」をダウンロード
OSインストール
ここは普通に。
OSインストール自体はCentOS 7とだいたい同じ。
サブスクリプションの登録
https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/system_administrators_guide/sec-managing-subscriptionsaccess.redhat.com
初期状態
[root@restricted-rhel7 ~]# subscription-manager list +-------------------------------------------+ インストール済み製品のステータス +-------------------------------------------+ 製品名: Red Hat Enterprise Linux Server 製品 ID: 69 バージョン: 7.8 アーキテクチャー: x86_64 状態: 不明 状態の詳細: 開始: 終了:
システムをRed Hatへ登録
[root@restricted-rhel7 ~]# subscription-manager register 登録中: subscription.rhsm.redhat.com:443/subscription ユーザー名: zaki-rh パスワード: ネットワークエラーでサーバーに接続できません。詳細は /var/log/rhsm/rhsm.log をご覧ください [root@restricted-rhel7 ~]#
ということでproxyの設定をする。
proxy設定
設定方法はコマンドラインオプションか設定ファイルか環境変数のどれか。
see: man subscription-manager
COMMON OPTIONS -h, --help Prints the specific help information for the given command. --proxy=PROXY Uses an HTTP proxy. The PROXY name has the format hostname:port. --proxyuser=PROXYUSERNAME Gives the username to use to authenticate to the HTTP proxy. --proxypass=PROXYPASSWORD Gives the password to use to authenticate to the HTTP proxy. --noproxy=NOPROXY Specifies a list of domain suffixes which should bypass the HTTP proxy.
subscription-manager can be configured to use a proxy in several ways: * via standard HTTP_PROXY , HTTPS_PROXY , NO_PROXY environment variables (environment-level settings) * via options in /etc/rhsm/rhsm.conf (application-level settings) * via command-line arguments (command-level overrides)
システムワイドな設定なので今回は設定ファイルに記載する。
ファイル内にproxyの記載は空設定で書かれてるので見ればわかるはず。
[root@restricted-rhel7 ~]# diff -u /etc/rhsm/rhsm.conf.org /etc/rhsm/rhsm.conf --- /etc/rhsm/rhsm.conf.org 2020-01-22 22:44:25.000000000 +0900 +++ /etc/rhsm/rhsm.conf 2020-09-05 14:13:52.113230376 +0900 @@ -19,14 +19,14 @@ ssl_verify_depth = 3 # an http proxy server to use -proxy_hostname = +proxy_hostname = 172.29.0.11 # The scheme to use for the proxy when updating repo definitions, if needed # e.g. http or https proxy_scheme = http # port for http proxy server -proxy_port = +proxy_port = 8080 # user name for authenticating to an http proxy, if needed proxy_user =
システムの登録
[root@restricted-rhel7 ~]# subscription-manager register 登録中: subscription.rhsm.redhat.com:443/subscription ユーザー名: zaki-rh パスワード: このシステムは、次の ID で登録されました: ********-****-****-****-************ 登録したシステム名: restricted-rhel7
[root@restricted-rhel7 ~]# subscription-manager list +-------------------------------------------+ インストール済み製品のステータス +-------------------------------------------+ 製品名: Red Hat Enterprise Linux Server 製品 ID: 69 バージョン: 7.8 アーキテクチャー: x86_64 状態: サブスクライブなし 状態の詳細: 有効なサブスクリプションでサポートされていません。 開始: 終了:
利用可能なサブスクリプションの確認
[root@restricted-rhel7 ~]# subscription-manager list --available +-------------------------------------------+ 利用可能なサブスクリプション +-------------------------------------------+ サブスクリプション名: Red Hat Developer Subscription 提供: dotNET on RHEL Beta (for RHEL Server) Red Hat CodeReady Linux Builder for x86_64 Red Hat Enterprise Linux for SAP HANA for x86_64 Red Hat Ansible Engine RHEL for SAP HANA - Update Services for SAP Solutions Red Hat Enterprise Linux Scalable File System (for RHEL Server) - Extended Update Support RHEL for SAP HANA - Extended Update Support Red Hat Container Images Beta Red Hat Enterprise Linux Atomic Host Beta Red Hat Container Images Red Hat Enterprise Linux Load Balancer (for RHEL Server) Red Hat Container Development Kit Red Hat Beta Red Hat EUCJP Support (for RHEL Server) - Extended Update Support RHEL for SAP (for IBM Power LE) - Update Services for SAP Solutions Red Hat Enterprise Linux High Availability for x86_64 MRG Realtime Red Hat Enterprise Linux Load Balancer (for RHEL Server) - Extended Update Support dotNET on RHEL (for RHEL Server) Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support Red Hat Enterprise Linux High Availability - Update Services for SAP Solutions Red Hat Enterprise Linux Resilient Storage for x86_64 - Extended Update Support Red Hat Enterprise Linux High Availability for x86_64 - Extended Update Support Oracle Java (for RHEL Server) Red Hat Enterprise Linux Resilient Storage for x86_64 Red Hat Enterprise Linux Server - Update Services for SAP Solutions Red Hat Software Collections (for RHEL Server) Red Hat Enterprise Linux for ARM 64 Red Hat Enterprise Linux High Performance Networking (for RHEL Server) Red Hat Enterprise Linux Scalable File System (for RHEL Server) Red Hat Enterprise Linux for Real Time Red Hat Enterprise Linux High Performance Networking (for RHEL Server) - Extended Update Support RHEL for SAP - Update Services for SAP Solutions Oracle Java (for RHEL Server) - Extended Update Support Red Hat Enterprise Linux Atomic Host Red Hat CodeReady Linux Builder for ARM 64 Red Hat Developer Tools (for RHEL Server) Red Hat Software Collections Beta (for RHEL Server) Red Hat Enterprise Linux Server Red Hat Enterprise Linux for SAP Applications for x86_64 Red Hat Developer Tools Beta (for RHEL Server) Red Hat Enterprise Linux for x86_64 Red Hat Enterprise Linux for x86_64 - Extended Update Support RHEL for SAP - Extended Update Support Red Hat Developer Toolset (for RHEL Server) Red Hat Enterprise Linux High Performance Networking (for RHEL Compute Node) Red Hat S-JIS Support (for RHEL Server) - Extended Update Support SKU: RH00798 契約: プール ID: ************************ 管理の提供: いいえ 数量: 16 推奨: 1 サービスタイプ: Roles: サービスレベル: Self-Support Usage: Add-ons: サブスクリプションタイプ: Standard 開始: 2019年10月07日 終了: 2020年10月06日 Entitlement Type: 物理
てか、アカウントの期限近いな。。
[root@restricted-rhel7 ~]# LANG=C subscription-manager list --available | grep -i pool Pool ID: ************************
サブスクリプションの割り当て
プールIDが確認できるので割り当てる。
[root@restricted-rhel7 ~]# subscription-manager attach --pool=************************ サブスクリプションが正しく割り当てられました: Red Hat Developer Subscription
[root@restricted-rhel7 ~]# subscription-manager list +-------------------------------------------+ インストール済み製品のステータス +-------------------------------------------+ 製品名: Red Hat Enterprise Linux Server 製品 ID: 69 バージョン: 7.8 アーキテクチャー: x86_64 状態: サブスクライブ済み 状態の詳細: 開始: 2019年10月07日 終了: 2020年10月06日
/etc/yum.repos.d/redhat.repo
もproxy込みの設定になっている。
追記: システムの登録とサブスクリプション割り当ては--auto-attach
オプションで同時にできる。
割り当てるサブスクリプションが1種類しかないなど自明な場合はこれ使うと便利。
# subscription-manager register --auto-attach
リポジトリ設定の状態
現在有効なリポジトリ
[root@restricted-rhel7 ~]# subscription-manager repos --list-enabled +----------------------------------------------------------+ /etc/yum.repos.d/redhat.repo で利用可能なリポジトリー +----------------------------------------------------------+ リポジトリー ID: rhel-7-server-rpms リポジトリー名: Red Hat Enterprise Linux 7 Server (RPMs) リポジトリー URL: https://cdn.redhat.com/content/dist/rhel/server/7/$releasever/$basearch/os 有効: 1 [root@restricted-rhel7 ~]#
有効になっていないリポジトリはsubscription-manager repos --list-disabled
で確認できる。
Dockerインストール
Red Hat版
https://jp-redhat.com/migration/docker/article.htmljp-redhat.com
DockerはExtrasチャンネルに入っており、デフォルトでは無効化されているので有効にする。
[root@restricted-rhel7 ~]# subscription-manager repos --enable=rhel-7-server-extras-rpms リポジトリー 'rhel-7-server-extras-rpms' は、このシステムに対して有効になりました。
[root@restricted-rhel7 ~]# yum install docker 読み込んだプラグイン:product-id, search-disabled-repos, subscription-manager rhel-7-server-extras-rpms | 3.4 kB 00:00:00 rhel-7-server-rpms | 3.5 kB 00:00:00 (1/3): rhel-7-server-extras-rpms/x86_64/group | 124 B 00:00:00 (2/3): rhel-7-server-extras-rpms/x86_64/updateinfo | 232 kB 00:00:00 (3/3): rhel-7-server-extras-rpms/x86_64/primary_db | 635 kB 00:00:00 依存性の解決をしています [...] 依存性を解決しました ======================================================================================================================== Package アーキテクチャー バージョン リポジトリー 容量 ======================================================================================================================== インストール中: docker x86_64 2:1.13.1-162.git64e9980.el7_8 rhel-7-server-extras-rpms 18 M 依存性関連でのインストールをします: PyYAML x86_64 3.10-11.el7 rhel-7-server-rpms 153 k atomic-registries x86_64 1:1.22.1-33.gitb507039.el7_8 rhel-7-server-extras-rpms 36 k audit-libs-python x86_64 2.8.5-4.el7 rhel-7-server-rpms 77 k checkpolicy x86_64 2.5-8.el7 rhel-7-server-rpms 295 k container-selinux noarch 2:2.119.2-1.911c772.el7_8 rhel-7-server-extras-rpms 40 k container-storage-setup noarch 0.11.0-2.git5eaf76c.el7 rhel-7-server-extras-rpms 35 k containers-common x86_64 1:0.1.40-11.el7_8 rhel-7-server-extras-rpms 43 k docker-client x86_64 2:1.13.1-162.git64e9980.el7_8 rhel-7-server-extras-rpms 3.9 M docker-common x86_64 2:1.13.1-162.git64e9980.el7_8 rhel-7-server-extras-rpms 99 k docker-rhel-push-plugin x86_64 2:1.13.1-162.git64e9980.el7_8 rhel-7-server-extras-rpms 2.0 M fuse-overlayfs x86_64 0.7.2-6.el7_8 rhel-7-server-extras-rpms 55 k fuse3-libs x86_64 3.6.1-4.el7 rhel-7-server-extras-rpms 82 k libcgroup x86_64 0.41-21.el7 rhel-7-server-rpms 66 k libsemanage-python x86_64 2.5-14.el7 rhel-7-server-rpms 113 k libyaml x86_64 0.1.4-11.el7_0 rhel-7-server-rpms 55 k oci-register-machine x86_64 1:0-6.git2b44233.el7 rhel-7-server-extras-rpms 1.1 M oci-systemd-hook x86_64 1:0.2.0-1.git05e6923.el7_6 rhel-7-server-extras-rpms 34 k oci-umount x86_64 2:2.5-3.el7 rhel-7-server-extras-rpms 33 k policycoreutils-python x86_64 2.5-34.el7 rhel-7-server-rpms 457 k python-IPy noarch 0.75-6.el7 rhel-7-server-rpms 32 k python-pytoml noarch 0.1.14-1.git7dea353.el7 rhel-7-server-extras-rpms 18 k setools-libs x86_64 3.3.8-4.el7 rhel-7-server-rpms 620 k slirp4netns x86_64 0.4.3-4.el7_8 rhel-7-server-extras-rpms 82 k yajl x86_64 2.0.4-4.el7 rhel-7-server-rpms 39 k トランザクションの要約 ======================================================================================================================== インストール 1 パッケージ (+24 個の依存関係のパッケージ) 総ダウンロード容量: 27 M インストール容量: 94 M Is this ok [y/d/N]: y
[root@restricted-rhel7 ~]# docker --version Docker version 1.13.1, build 64e9980/1.13.1
ちょっと古いか。
Dockerのproxy設定
DockerはDockerでproxy設定が必要。
ないとpullできない。
[root@restricted-rhel7 ~]# systemctl enable --now docker Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service. [root@restricted-rhel7 ~]# docker run hello-world Unable to find image 'hello-world:latest' locally Trying to pull repository registry.access.redhat.com/hello-world ... Trying to pull repository registry.redhat.io/hello-world ... Trying to pull repository docker.io/library/hello-world ... Trying to pull repository docker.io/library/hello-world ... /usr/bin/docker-current: Get https://registry-1.docker.io/v2/: dial tcp 3.218.162.19:443: connect: no route to host. See '/usr/bin/docker-current run --help'. [root@restricted-rhel7 ~]#
mkdir -p /etc/systemd/system/docker.service.d cat > /etc/systemd/system/docker.service.d/http-proxy.conf <<__EOL__ [Service] Environment="HTTP_PROXY=http://172.29.0.11:8080" __EOL__
ファイル作ってリスタートする。
[root@restricted-rhel7 ~]# systemctl daemon-reload [root@restricted-rhel7 ~]# systemctl restart docker
これでアクセスできるはず。
[root@restricted-rhel7 ~]# docker run hello-world Unable to find image 'hello-world:latest' locally Trying to pull repository registry.access.redhat.com/hello-world ... Pulling repository registry.access.redhat.com/hello-world Trying to pull repository registry.redhat.io/hello-world ... Trying to pull repository docker.io/library/hello-world ... latest: Pulling from docker.io/library/hello-world 0e03bdcc26d7: Pull complete Digest: sha256:7f0a9f93b4aa3022c3a4c147a449bf11e0941a1fd0bf4a8e6c9408b2600777c5 Status: Downloaded newer image for docker.io/hello-world:latest Hello from Docker! This message shows that your installation appears to be working correctly. To generate this message, Docker took the following steps: 1. The Docker client contacted the Docker daemon. 2. The Docker daemon pulled the "hello-world" image from the Docker Hub. (amd64) 3. The Docker daemon created a new container from that image which runs the executable that produces the output you are currently reading. 4. The Docker daemon streamed that output to the Docker client, which sent it to your terminal. To try something more ambitious, you can run an Ubuntu container with: $ docker run -it ubuntu bash Share images, automate workflows, and more with a free Docker ID: https://hub.docker.com/ For more examples and ideas, visit: https://docs.docker.com/get-started/ [root@restricted-rhel7 ~]#
動きました。
community版 (docker-ce)
RH版だとバージョンが古くてマルチステージビルドのas builder
とか使えないので、CE版を入れてみる。
[root@restricted-rhel7 ~]# yum-config-manager \ > --add-repo \ > https://download.docker.com/linux/centos/docker-ce.repo 読み込んだプラグイン:product-id, subscription-manager adding repo from: https://download.docker.com/linux/centos/docker-ce.repo grabbing file https://download.docker.com/linux/centos/docker-ce.repo to /etc/yum.repos.d/docker-ce.repo Could not fetch/save url https://download.docker.com/linux/centos/docker-ce.repo to file /etc/yum.repos.d/docker-ce.repo: [Errno 14] curl#7 - "Failed to connect to 2600:9000:21c5:a400:3:db06:4200:93a1: ネットワークに届きません" [root@restricted-rhel7 ~]#
なるほど。
※ ↑はCentOSの手順で入れたけど、Fedoraの手順で入れたほうがよかったかも
yumのproxy設定
yum-config-managerのproxy設定はyumと共通。
--- /etc/yum.conf.org 2020-01-13 19:22:38.000000000 +0900 +++ /etc/yum.conf 2020-09-05 15:10:27.692183421 +0900 @@ -8,6 +8,7 @@ gpgcheck=1 plugins=1 installonly_limit=3 +proxy=http://172.29.0.11:8080 # This is the default, if you make this bigger yum won't see if the metadata # is newer on the remote and so you'll "gain" the bandwidth of not having to
[root@restricted-rhel7 ~]# yum-config-manager \ > --add-repo \ > https://download.docker.com/linux/centos/docker-ce.repo 読み込んだプラグイン:product-id, subscription-manager adding repo from: https://download.docker.com/linux/centos/docker-ce.repo grabbing file https://download.docker.com/linux/centos/docker-ce.repo to /etc/yum.repos.d/docker-ce.repo repo saved to /etc/yum.repos.d/docker-ce.repo [root@restricted-rhel7 ~]# ls -l /etc/yum.repos.d/docker-ce.repo -rw-r--r--. 1 root root 2424 7月 28 20:08 /etc/yum.repos.d/docker-ce.repo
/etc/yum.conf
にproxy設定を行うと、個別のリポジトリ定義ファイルでproxy定義が無いものは全てこの設定を参照するようになる。
プライベート環境内にproxy無しでアクセスするプライベートリポジトリがある場合は_none_
指定でオフにできる。
container-selinux
まっさらな状態で入れようとすると、
[root@restricted-rhel7 ~]# yum install docker-ce docker-ce-cli containerd.io 読み込んだプラグイン:product-id, search-disabled-repos, subscription-manager docker-ce-stable | 3.5 kB 00:00:00 rhel-7-server-rpms | 3.5 kB 00:00:00 (1/2): docker-ce-stable/x86_64/updateinfo | 55 B 00:00:00 (2/2): docker-ce-stable/x86_64/primary_db | 45 kB 00:00:00 依存性の解決をしています --> トランザクションの確認を実行しています。 ---> パッケージ containerd.io.x86_64 0:1.2.13-3.2.el7 を インストール --> 依存性の処理をしています: container-selinux >= 2:2.74 のパッケージ: containerd.io-1.2.13-3.2.el7.x86_64 ---> パッケージ docker-ce.x86_64 3:19.03.12-3.el7 を インストール --> 依存性の処理をしています: container-selinux >= 2:2.74 のパッケージ: 3:docker-ce-19.03.12-3.el7.x86_64 ---> パッケージ docker-ce-cli.x86_64 1:19.03.12-3.el7 を インストール --> 依存性解決を終了しました。 エラー: パッケージ: containerd.io-1.2.13-3.2.el7.x86_64 (docker-ce-stable) 要求: container-selinux >= 2:2.74 エラー: パッケージ: 3:docker-ce-19.03.12-3.el7.x86_64 (docker-ce-stable) 要求: container-selinux >= 2:2.74 ********************************************************************** yum can be configured to try to resolve such errors by temporarily enabling disabled repos and searching for missing dependencies. To enable this functionality please set 'notify_only=0' in /etc/yum/pluginconf.d/search-disabled-repos.conf ********************************************************************** エラー: パッケージ: containerd.io-1.2.13-3.2.el7.x86_64 (docker-ce-stable) 要求: container-selinux >= 2:2.74 エラー: パッケージ: 3:docker-ce-19.03.12-3.el7.x86_64 (docker-ce-stable) 要求: container-selinux >= 2:2.74 問題を回避するために --skip-broken を用いることができます。 これらを試行できます: rpm -Va --nofiles --nodigest
この通りcontainer-selinux
が無いと言われる。
このパッケージはRHEL7だとrhel-7-server-extras-rpms
に含まれているので、まっさらな状態で入れようとすると別途有効化が必要。
(やり方は前述)
[root@restricted-rhel7 ~]# subscription-manager repos --enable=rhel-7-server-extras-rpms リポジトリー 'rhel-7-server-extras-rpms' は、このシステムに対して有効になりました。
[root@restricted-rhel7 ~]# yum install docker-ce docker-ce-cli containerd.io 読み込んだプラグイン:product-id, search-disabled-repos, subscription-manager rhel-7-server-extras-rpms | 3.4 kB 00:00:00 rhel-7-server-rpms | 3.5 kB 00:00:00 依存性の解決をしています --> トランザクションの確認を実行しています。 ---> パッケージ containerd.io.x86_64 0:1.2.13-3.2.el7 を インストール --> 依存性の処理をしています: container-selinux >= 2:2.74 のパッケージ: containerd.io-1.2.13-3.2.el7.x86_64 ---> パッケージ docker-ce.x86_64 3:19.03.12-3.el7 を インストール ---> パッケージ docker-ce-cli.x86_64 1:19.03.12-3.el7 を インストール --> トランザクションの確認を実行しています。 ---> パッケージ container-selinux.noarch 2:2.119.2-1.911c772.el7_8 を インストール --> 依存性解決を終了しました。 [...] Running transaction インストール中 : 2:container-selinux-2.119.2-1.911c772.el7_8.noarch 1/4 インストール中 : containerd.io-1.2.13-3.2.el7.x86_64 2/4 インストール中 : 1:docker-ce-cli-19.03.12-3.el7.x86_64 3/4 インストール中 : 3:docker-ce-19.03.12-3.el7.x86_64 4/4 検証中 : 1:docker-ce-cli-19.03.12-3.el7.x86_64 1/4 検証中 : 3:docker-ce-19.03.12-3.el7.x86_64 2/4 検証中 : containerd.io-1.2.13-3.2.el7.x86_64 3/4 検証中 : 2:container-selinux-2.119.2-1.911c772.el7_8.noarch 4/4 インストール: containerd.io.x86_64 0:1.2.13-3.2.el7 docker-ce.x86_64 3:19.03.12-3.el7 docker-ce-cli.x86_64 1:19.03.12-3.el7 依存性関連をインストールしました: container-selinux.noarch 2:2.119.2-1.911c772.el7_8 完了しました! [root@restricted-rhel7 ~]#
[root@restricted-rhel7 ~]# systemctl enable --now docker Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service. [root@restricted-rhel7 ~]# docker version Client: Docker Engine - Community Version: 19.03.12 API version: 1.40 Go version: go1.13.10 Git commit: 48a66213fe Built: Mon Jun 22 15:46:54 2020 OS/Arch: linux/amd64 Experimental: false Server: Docker Engine - Community Engine: Version: 19.03.12 API version: 1.40 (minimum version 1.12) Go version: go1.13.10 Git commit: 48a66213fe Built: Mon Jun 22 15:45:28 2020 OS/Arch: linux/amd64 Experimental: false containerd: Version: 1.2.13 GitCommit: 7ad184331fa3e55e52b890ea95e65ba581ae3429 runc: Version: 1.0.0-rc10 GitCommit: dc9208a3303feef5b3839f4323d9beb36df0a9dd docker-init: Version: 0.18.0 GitCommit: fec3683 [root@restricted-rhel7 ~]#
最新安定板が入りました。
Dockerのproxy設定(↑と同じ)
proxy設定についてはRH版と同じ
[root@restricted-rhel7 ~]# cat /etc/systemd/system/docker.service.d/http-proxy.conf [Service] Environment="HTTP_PROXY=http://172.29.0.11:8080"
[root@restricted-rhel7 ~]# systemctl daemon-reload [root@restricted-rhel7 ~]# systemctl stop docker [root@restricted-rhel7 ~]# systemctl start docker [root@restricted-rhel7 ~]# docker run hello-world Unable to find image 'hello-world:latest' locally latest: Pulling from library/hello-world 0e03bdcc26d7: Pull complete Digest: sha256:7f0a9f93b4aa3022c3a4c147a449bf11e0941a1fd0bf4a8e6c9408b2600777c5 Status: Downloaded newer image for hello-world:latest Hello from Docker! This message shows that your installation appears to be working correctly. To generate this message, Docker took the following steps: 1. The Docker client contacted the Docker daemon. 2. The Docker daemon pulled the "hello-world" image from the Docker Hub. (amd64) 3. The Docker daemon created a new container from that image which runs the executable that produces the output you are currently reading. 4. The Docker daemon streamed that output to the Docker client, which sent it to your terminal. To try something more ambitious, you can run an Ubuntu container with: $ docker run -it ubuntu bash Share images, automate workflows, and more with a free Docker ID: https://hub.docker.com/ For more examples and ideas, visit: https://docs.docker.com/get-started/ [root@restricted-rhel7 ~]#
ちなみに、あくまでホストOSのproxy設定なので、コンテナ内からはまた別。
Red Hat開発者アカウント、この時作ったやつだった。もう1年近く経つのか~
RHELならPodmanとBuildah使う方がよさそう。