rikuya-h
2025年9月19日 16時45分
お世話になっております。
Armadillo_G4を使用してtelegrafコンテナを構築したく考えております。
podman runコマンドによる telegraf起動は正常動作するのですが、
.confファイルを用いた自動起動で立ち上げると以下エラーが出力されます。
setpriv: failed to execute telegraf: Operation not permitted setpriv: failed to execute telegraf: Operation not permitted setpriv: failed to execute telegraf: Operation not permitted
telegraf.conf
armadillo:~# cat /etc/atmark/containers/telegraf.conf set_image docker.io/arm64v8/telegraf:alpine
ご教示頂けますと幸いです。
at_ohsawa
2025年9月19日 17時07分
とりあえずコンテナの権限を拡大するのであれば、
コンテナのconfファイルに以下を追加してみてください。
setprivでエラーしているので、一般ユーザー権限を超えて
telegrafが何かしようとしているのですが、意図したものでないなら
SYS_ADMINまで許容するより、telegrafをデフォルト設定のままではなく
設定を適切に吟味して使う方がセキュリティ上は好ましいと思います。
telegrafの仕様は詳しくないのですが、恐らくnetfilterに触ろうと
しているかもしれないので、それだけなら権限の範囲を
SYS_ADMINよりNET_ADMINでも良いかもしれません。
何にせよデフォルトでざっくり動いたらtelegrafがどこまで
権利を必要とする設定で動かしているのか理解された方がベターだとは思います。