Rumah > Artikel > Operasi dan penyelenggaraan > Bagaimana untuk menyelesaikan ralat semasa memulakan docker
Bagaimana untuk menyelesaikan ralat semasa memulakan docker
- 藏色散人asal
- 2021-12-30 11:14:0315787semak imbas
Penyelesaian kepada ralat semasa memulakan docker: 1. Buka docker dan tambah kandungan sebagai "OPTIONS="--selinux-enabled..."" 2. Kosongkan jadual penapis iptables; arahan "docker -storage-setup" dan sebagainya.
Persekitaran pengendalian artikel ini: sistem CentOS 7.2, Docker versi 18.04.0, komputer Dell G3.
Bagaimana untuk menyelesaikan ralat semasa memulakan docker?
Ringkasan ralat apabila Docker bermula
Lapan kesalahan Docker biasa
Ralat 1: ralat memulakan grafdriver
Ralat permulaan Docker
Sistemnya ialah CentOS 7.2
Versi kernel dan docker sistem adalah seperti berikut:
[root@docker ~]# uname -r 3.10.0-327.el7.x86_64 [root@docker ~]# [root@docker ~]# [root@docker ~]# [root@docker ~]# docker version Client: Version: 18.04.0-ce API version: 1.37 Go version: go1.9.4 Git commit: 3d479c0 Built: Tue Apr 10 18:21:36 2018 OS/Arch: linux/amd64 Experimental: false Orchestrator: swarm Server: Engine: Version: 18.04.0-ce API version: 1.37 (minimum version 1.12) Go version: go1.9.4 Git commit: 3d479c0 Built: Tue Apr 10 18:25:25 2018 OS/Arch: linux/amd64 Experimental: false
Mesej ralat permulaan adalah seperti berikut:
[root@docker ~]# systemctl start docker Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journ [root@docker ~]# [root@docker ~]# [root@docker ~]# [root@docker ~]# systemctl status docker ● docker.service - Docker Application Container Engine Loaded: loaded (/usr/lib/systemd/system/docker.service; disabled; vendor preset: disabled) Active: failed (Result: start-limit) since 日 2018-04-22 20:52:39 CST; 5s ago Docs: https://docs.docker.com Process: 4810 ExecStart=/usr/bin/dockerd (code=exited, status=1/FAILURE) Main PID: 4810 (code=exited, status=1/FAILURE) 4月 22 20:52:39 docker.cgy.com systemd[1]: Failed to start Docker Application Container Engine. 4月 22 20:52:39 docker.cgy.com systemd[1]: Unit docker.service entered failed state. 4月 22 20:52:39 docker.cgy.com systemd[1]: docker.service failed. 4月 22 20:52:39 docker.cgy.com systemd[1]: docker.service holdoff time over, scheduling restart. 4月 22 20:52:39 docker.cgy.com systemd[1]: start request repeated too quickly for docker.service 4月 22 20:52:39 docker.cgy.com systemd[1]: Failed to start Docker Application Container Engine. 4月 22 20:52:39 docker.cgy.com systemd[1]: Unit docker.service entered failed state. 4月 22 20:52:39 docker.cgy.com systemd[1]: docker.service failed.
Saya tidak' t lihat dari mesej ralat di atas Sebab khusus ralat. Kemudian saya menggunakan dockerd untuk memulakan terus dan melihat mesej ralat di bahagian bawah maklumat output, seperti berikut:
[root@docker ~]# dockerd INFO[2018-04-22T21:12:46.111704443+08:00] libcontainerd: started new docker-containerd process pid=5903 INFO[0000] starting containerd module=containerd revision=773c489c9c1b21a6d78b5c538cd395416ec50f88 version=v1.0.3 。。。。。。省略一部分输出。。。。。。 INFO[0000] loading plugin "io.containerd.grpc.v1.introspection"... module=containerd type=io.containerd.grpc.v1 INFO[0000] serving... address="/var/run/docker/containerd/docker-containerd-debug.sock" module="containerd/debug" INFO[0000] serving... address="/var/run/docker/containerd/docker-containerd.sock" module="containerd/grpc" INFO[0000] containerd successfully booted in 0.002763s module=containerd Error starting daemon: error initializing graphdriver: overlay: the backing xfs filesystem is formatted without d_type support, which leads to incorrect behavior. Reformat the filesystem with ftype=1 to en d_type support. Backing filesystems without d_type support are not supported.
Saya mencari ini berdasarkan laporan ralat terakhir Error starting daemon: blog, diselesaikan.
https://blog.csdn.net/liu9718214/article/details/79134900
Penyelesaian khusus ialah:
vim /etc/sysconfig/docker
Tambah yang berikut:
OPTIONS="--selinux-enabled --log-driver=journald --signature-verification=false"
/etc/docker/daemon.json
Tambah kandungan berikut:
{
"registry-mirrors": ["http://4a1df5ef.m.daocloud.io"], # 是用来pull容器加速用的,跟此次问题无关。
"storage-driver": "devicemapper" # 解决此次问题
}
Kemudian mulakan semula docker dan selesaikan masalah dengan jayanya:
[root@docker ~]# systemctl restart docker [root@docker ~]# [root@docker ~]# [root@docker ~]# ps aux | grep docker root 5922 1.7 1.6 528432 62568 ? Ssl 21:15 0:00 /usr/bin/dockerd root 5927 1.1 0.5 356984 22100 ? Ssl 21:15 0:00 docker-containerd --config /var/run/docker/containerd/containerd.toml root 6028 0.0 0.0 112664 964 pts/0 S+ 21:15 0:00 grep --color=auto docker
Ralat 2: iptables gagal
FirewallD
CentOS-7 memperkenalkan firewalld. Lapisan bawah firewall adalah untuk menggunakan iptables untuk penapisan data, yang mungkin bercanggah dengan Docker.
Apabila firewall dimulakan atau dimulakan semula, peraturan DOCKER akan dialih keluar daripada iptables, sekali gus menjejaskan kerja biasa Docker.
Apabila anda menggunakan Systemd, firewall akan bermula sebelum Docker, tetapi jika anda memulakan atau memulakan semula firewalld selepas Docker bermula, anda perlu memulakan semula proses Docker.
Sistem:
[root@controller ~]# cat /etc/redhat-release CentOS Linux release 7.0.1406 (Core)
Mesej ralat adalah seperti berikut:
[root@controller ~]# docker run -it -P docker.io/nginx /usr/bin/docker-current: Error response from daemon: driver failed programming external connectivity on endpoint gloomy_kirch (10289e7a87e65771da90cda531951b7339bee9cb5953474460451cd48013aff0): iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 32810 -j DNAT --to-destination 172.17.0.2:80 ! -i docker0: iptables: No chain/target/match by that name. (exit status 1).
Ini kerana bekas telah berjaya dimulakan sekali sebelum dijalankan kali ini, semasa yang terakhir visit. Kerana masalah firewall menghalang akses biasa ke Nginx, saya mengosongkan jadual penapis daripada iptables, memulakan semula iptables, dan kemudian menjalankannya semula, ralat di atas telah dilaporkan.
Penyelesaian
Mulakan semula tembok api
#CentOS 7下执行 [root@controller ~]# systemctl restart firewalld
Mulakan semula proses daemon docker
[root@controller ~]# systemctl restart docker
Jalankan nginx dalam bekas sekali lagi Ralat akan berlaku dilaporkan
[root@controller ~]# docker run -it --name nginx -p 80:80 -v /www:/wwwroot docker.io/nginx /bin/bash root@a8a92c8f7760:/#
Ralat tiga: Tidak dapat mengambil pemilikan thin-pool
Docker daemon gagal dimulakan: Tidak dapat mengambil pemilikan thin-pool
Apr 27 13:51:59 master systemd: Started Docker Storage Setup. Apr 27 13:51:59 master systemd: Starting Docker Application Container Engine... Apr 27 13:51:59 master dockerd-current: time="2018-04-27T13:51:59.088441356+08:00" level=warning msg="could not change group /var/run/docker.sock to docker: group docker not found" Apr 27 13:51:59 master dockerd-current: time="2018-04-27T13:51:59.091166189+08:00" level=info msg="libcontainerd: new containerd process, pid: 20930" Apr 27 13:52:00 master dockerd-current: Error starting daemon: error initializing graphdriver: devmapper: Unable to take ownership of thin-pool (docker--vg-docker--pool) that already has used data blocks Apr 27 13:52:00 master systemd: docker.service: main process exited, code=exited, status=1/FAILURE Apr 27 13:52:00 master systemd: Failed to start Docker Application Container Engine. Apr 27 13:52:00 master systemd: Unit docker.service entered failed state. Apr 27 13:52:00 master systemd: docker.service failed
Punca: metadata dalam /var/lib/docker/devicemapper/metadata/ hilang
penyelesaian:
https://bugzilla.redhat.com/show_bug.cgi?id=1321640#c5
Eric Paris 2016-04-27 08:20:10 EDT
I feel like the kcs kinda misses telling users the actual problem. Nor does it really make it clear the solution. IF you are using device mapper (instead of loopback) /var/lib/docker contains metadata informing docker about the contents of the device mapper storage area. If you delete /var/lib/docker that metadata is lost. Docker is then able to detect that the thin pool has data but docker is unable to make use of that information. The only solution is to delete the thin pool and recreate it so that both the thin pool and the metadata in /var/lib/docker will be empty.
Penyelesaian:
Laksanakan arahan:
rm -rf /var/lib/docker/*Laksanakan arahan:
rm -rf /etc/sysconfig/docker-storageLaksanakan arahan:
lvremove /dev/docker-vg/docker-poolGunakan docker sedia ada- vg kumpulan volum LVM:
cat <<EOF > /etc/sysconfig/docker-storage-setup VG=docker-vg EOF
Laksanakan arahan:
docker-storage-setupMulakan semula docker i.e. Tersedia:
systemctl start docker
Ralat empat: tulis /sys/fs/cgroup/cpuset/docker/cpuset.cpus: argumen tidak sah
Docker dijalankan semasa menjalankan bekas Ralat berikut :
[root@backup-system cpu]# docker run -ti --name hkp_ubuntu --cpuset-cpus=0-3 ubuntu bash docker: Error response from daemon: OCI runtime create failed: container_linux.go:370: starting container process caused: process_linux.go:326: applying cgroup configuration for process caused: failed to write "0-3\n" to "/sys/fs/cgroup/cpuset/docker/cpuset.cpus": write /sys/fs/cgroup/cpuset/docker/cpuset.cpus: invalid argument: unknown.
Ralat ini adalah kerana cpu cgroup sedang digunakan oleh cgroup lain, jadi eksklusif tidak boleh ditetapkan.
Oleh itu, anda perlu menyemak dan menyesuaikan cpuset.cpus setiap cgroup terlebih dahulu untuk memastikan cpu yang digunakan oleh cgroup semasa memang hanya diperuntukkan kepadanya. Kemudian anda boleh menetapkan cpu_exclusive pada masa ini.
Sebab khusus semasa ialah semasa percubaan, saya mencipta direktori kontena baharu dalam /sys/fs/cgroup/cpuset/ dan menetapkan container/cpuset.cpus kepada 0-3
[root@backup-system docker]# cat /sys/fs/cgroup/cpuset/container/cpuset.cpus 0-3
Kaedah Penyelesaian :
Selepas set /sys/fs/cgroup/cpuset/container/cpuset.cpus kepada kosong, masalah di atas selesai.
Pembelajaran yang disyorkan: "tutorial video buruh pelabuhan"
Atas ialah kandungan terperinci Bagaimana untuk menyelesaikan ralat semasa memulakan docker. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!