docker使用的一些坑

docker使用的一些坑
1、Centos7安全Selinux禁止了一些安全权限，导致mysql和mariadb在进行挂载/var/lib/mysql时，容器无法启动，三个解决方案

（1）在docker run中加入 –privileged=true 给容器加上特定权限

如原命令

docker run –name mysql56 -p 9306:3306 -v /usr/local/mysql56/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=872093 -d mysql:5.6

可改为

docker run –name mysql56 –privileged=true -p 9306:3306 -v /usr/local/mysql56/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=872093 -d mysql:5.6

（2）关闭selinux

1、临时关闭（不用重启机器）：

setenforce 0 #设置SELinux 成为permissive模式

setenforce 1 #设置SELinux 成为enforcing模式

2、修改配置文件需要重启机器：

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled

重启机器即可

（3）在selinux添加规则，修改挂载目录

2、启动docker就断网

发现服务器网关是172.xx，部署docker时，忽视了docker默认docker0网桥的网关也是172.xx

所以就出现了 启动docker后就直接断网，远程连接不上服务器了，重启服务器也可以链接上，重启docker又连接不上。

可以设置docker默认网关 ：

vim /etc/docker/daemon.json //如果没有该文件，请新建。

{

“bip”: “192.168.1.1/24” #自定义docker0 网桥

}

没有root权限用户

1、添加docker用户组

groupadd docker 

2把${USER}用户加入docker用户组

gpasswd -a ${USER} docker

3、查看是否添加成功：

cat /etc/group | grep ^docker

4、重启docker

systemctl restart docker 

5、更新用户组

newgrp docker 

6、使用${USER}用户测试docker命令是否可以正常使用

docker ps