这个问题确实挺常见的，我之前在配置rootless Podman的systemd容器时也踩过同样的坑。核心矛盾就是Podman只捕获容器entrypoint的stdout/stderr，但systemd默认会把自身输出写到/dev/console，还会在启动时把自己的标准流重定向到/dev/null。下面分享几个亲测有效的解决方法：

方法一：修改systemd配置，让日志输出到标准流 #

我们可以调整systemd的启动参数或配置文件，强制它把日志输出到容器的stdout/stderr，这样Podman就能自动捕获这些内容。

方式1：修改systemd系统配置文件 #

在制作容器镜像时，编辑/etc/systemd/system.conf，添加或修改以下配置项：

LogTarget=console
DefaultStandardOutput=journal+console
DefaultStandardError=journal+console

这些配置会让systemd把日志同时输出到journal和控制台（也就是容器的stdout/stderr），并且不再将标准流重定向到/dev/null。

方式2：启动systemd时添加参数 #

如果不想修改镜像，也可以在启动容器时直接给systemd传递参数：

podman run -d --name my-systemd-container \
  --systemd always \
  your-image:latest \
  /sbin/init --log-target=console --default-standard-output=journal+console --default-standard-error=journal+console

方法二：将Podman的标准流映射为容器的/dev/console #

既然systemd默认写/dev/console，我们可以直接把容器内的/dev/console绑定到Podman的stdout/stderr，这样systemd的输出就会被Podman日志捕获。

启动容器时添加以下参数：

podman run -d --name my-systemd-container \
  --systemd always \
  --device /dev/stdout:/dev/console \
  --device /dev/stderr:/dev/stderr \
  your-image:latest

这个方法不需要修改镜像，直接通过Podman的设备绑定实现，非常适合快速测试。

方法三：用journalctl转发日志到标准流 #

我们可以自定义一个entrypoint脚本，先启动systemd，再用journalctl持续把journal日志输出到stdout，这样Podman就能捕获到所有journal里的内容。

步骤1：创建entrypoint脚本 #

在镜像中创建/entrypoint.sh脚本，内容如下：

#!/bin/bash
set -e

# 启动systemd作为PID1
exec /sbin/init &

# 等待systemd完全启动（时间可以根据实际情况调整）
sleep 5

# 持续输出journal日志到stdout，确保Podman能捕获
exec journalctl -f

步骤2：设置脚本权限并更新镜像 #

在Dockerfile中添加以下内容：

COPY entrypoint.sh /
RUN chmod +x /entrypoint.sh
ENTRYPOINT ["/entrypoint.sh"]

这样启动容器时，脚本会先拉起systemd，再把journal的实时日志输出到stdout，podman logs就能看到完整的systemd和应用日志了。

备注：内容来源于stack exchange，提问作者omgold