<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Jan 30, 2021 at 4:57 PM Gordon Messmer <<a href="mailto:gordon.messmer@gmail.com">gordon.messmer@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 1/30/21 1:00 PM, Gena Makhomed wrote:<br>
> I can't use CentOS Stream - it is beta quality and has critical bugs.<br>
> For example: <a href="https://bugzilla.redhat.com/show_bug.cgi?id=1913806" rel="noreferrer" target="_blank">https://bugzilla.redhat.com/show_bug.cgi?id=1913806</a><br>
<br>
<br>
As far as I can tell:<br>
<br>
systemd-nspawn is defaulting to a private user namespace, but no private <br>
network namespace, and that combination is not supported. If you <br>
configure a private network namespace, does that nspawn container start <br>
properly?<br>
<br>
<a href="https://www.freedesktop.org/software/systemd/man/systemd.nspawn.html#%5BNetwork%5D%20Section%20Options" rel="noreferrer" target="_blank">https://www.freedesktop.org/software/systemd/man/systemd.nspawn.html#%5BNetwork%5D%20Section%20Options</a><br>
<br>
I'm inferring some of this, so if you've already got private network <br>
namespace configured, that's probably not the cause.<br></blockquote><div><br></div><div>I'm not sure we've ever really looked at systemd-nspawn from a subscription service point of view.  For Docker and Podman, we've always viewed those containers as just processes running on the system (this is a notable difference from how VMs are viewed).  Containers inherit access to subscription services via the host they're on.  That's why UBI should see additional content available when it's running on a RHEL system as opposed to something like CentOS or Ubuntu.</div><div><br></div><div>The problem wouldn't be running systemd-nspawn content.  The problem would be getting the content into the container you're building though honestly I've never used nspawn and I'm not even sure what storage format it uses.</div><div><br></div><div>           -Mike</div></div></div>