如何解决 Podman iptables CNI 网络问题

适用于

在 RedHat Enterprise Linux 7.6 主机节点上运行 SolidFire Enterprise SDS 的系统。

说明

这是 Podman & iptables/iptabls-restore 的一个已知计时问题，在该问题中，锁定文件不受尊重。因此，容器网络接口（ CNI ）无法启动。请参见下面链接的已知问题。

已知问题

https://bugzilla.redhat.com/show_bug.cgi?id=1417234

https://github.com/openshift/origin/pull/13845

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=712691

错误签名的示例如下所示：

ERRO[0000] Error adding network: running [/usr/sbin/iptables -t nat -N CNI-6bb4e32ac5d462b1f066864d --wait]: exit status 4: ipt unavailable.
ERRO[0000] Error while adding pod to CNI network "podman": running [/usr/sbin/iptables -t nat -N CNI-6bb4e32ac5d462b1f066864d -bles: Resource temporarily unavailable.
Error: error configuring network namespace for container 3b0ccbd068b9f7cfa52df9e4b1500abe02b4157f13b75ee34d87b6d52bd5df1a: runnnat -N CNI-6bb4e32ac5d462b1f066864d --wait]: exit status 4: iptables: Resource temporarily unavailable.