error adding seccomp rule for syscall socket: requested action matches default action of filter
상황
calico.yaml을 통해 calico를 배포하는 과정에서 calico pod가 해당 에러를 출력하며 pod 상태가 ContainerCreating 상태로 유지되는 상황
환경
| 패키지 | 버전 |
|---|---|
| CentOS | 7.7 |
| cri-o | 1.17.4 -> 1.19.2 |
원인
cri-o version 1.17.4에서 cri-o 1.19.2로 재설치 하였으나 외부 연결이 되지 않은 폐쇄망 환경이기 때문에 의존성 패키지들이 업데이트 되지 않아 생긴에러
해결 방법
1.19.2에 맞는 containerd 버전을 새로 설치하니, 정상적으로 pod 작동
절차
-
cri-o 버전에 맞는 containerd rpm 파일 다운로드 합니다.
https://download.docker.com/linux/centos/7/x86_64/stable/Packages/ -
rpm 파일을 이용하여 containerd를 새 버전으로 설치합니다.
yum(dnf) localinstall containerd.io-1.4.4-3.1.el7.x86_64.rpm- 패키지 업그레이드 이후에도 계속 에러가 난다면, runc 버전도 업그레이드가 필요합니다.
기존의 containerd 버전
containerd:
Version: 1.2.13
GitCommit: 7ad
runc:
Version: 1.0.0-rc10
GitCommit: dc9
docker-init:
Version: 0.18.0
GitCommit: fec새로운 containerd 버전
containerd:
Version: 1.4.4
GitCommit: 05f9
runc:
Version: 1.0.0-rc93
GitCommit: 126
docker-init:
Version: 0.18.0
GitCommit: fec
네.. 뭐.. 김건호입니다...