解决一个在实际工作部署 的一个问题 “OCI runtime create failed“

最新推荐文章于 2025-01-18 08:30:00 发布
最新推荐文章于 2025-01-18 08:30:00 发布
阅读量1.7w 收藏 12
点赞数 6
分类专栏: docker 文章标签: docker linux 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SSHH_ZHU/article/details/111201826
版权
在工作中遇到Docker容器无法启动的问题,检查后发现没有容器日志且映射路径正常。经前辈指导,使用`setenforce 0`命令临时禁用SELinux,解决了启动错误。SELinux是加强Linux安全的子系统,`setenforce`命令用于切换其执行模式。永久关闭SELinux需修改`/etc/selinux/config`文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

解决一个在实际工作部署 的一个问题

1、首先 查看 所有的容器发现 容器并没有启动。
2、通过查看docker logs mysql 发下并没有容器日志可以打印,所以在这里思考,这个容器从一开始就没有启动,
3、查看 所有的 宿主机 和 docker 映射的路径,是否创建

以上3步骤都做过以后,发现 还是启动错误:

通过公司长辈提出解决方案:
使用 这条命令成功解决
在这里插入图片描述

命令临时生效:
setenforce 0 (临时生效可以直接用setenforce 0 )
            1 启用
            0 告警,不启用

通过百度发现 这个所谓的setenforce 到底是什么 ?转载
传送门
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。

命令临时生效:
setenforce 0 (临时生效可以直接用setenforce 0 )
            1 启用
            0 告警,不启用

永久生效的方法

# 操作前先备份
  cp /etc/selinux/config /etc/selinux/config.bak
  cat /etc/selinux/config
#     SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
 
# 更改setlinux级别
sed -i 's/SELINUX=enforcing/\SELINUX=permissive/' /etc/selinux/config
     ==> vim /etc/selinux/config/  --> SELINUX=enforcing[效果同上]
  # SELINUX参数enforcing代表打开,disabled代表关闭
# 查看selinux状态:
   getenforce
Docker】常见容器问题解决#OCI runtime create failed: container_linux.go:349: starting container process
liu_chen_yang的博客
02-20 4654
ERROR: for nginx Cannot start service nginx: OCI runtime create failed: container_linux.go:349: starting container process caused "process_linux.go:449: container init caused \"rootfs_linux.go:58: mounting \\\"/data/docker-compose/n
银河麒麟V10-SP3-aarch64操作系统版本 docker run时报错permission denied
太极淘的博客
03-22 469
docker:来自守护程序的错误响应:无法创建填充码任务:OCI 运行时创建失败:container_linux.go:318:启动容器进程导致“权限被拒绝”:未知。最后运行docker run -it --rm nginx:latest /bin/bash确认docker容器是否可以正常创建并运行。rpm -qa |grep podman 或者yum list installed podman #查看系统是否安装podman。大概意思守护进程被进程被占用了。如果安装podman,执行。
猫头虎分享云原生疑难杂Bug :RunContainerError: “OCI runtime create failed: container_linux.go:349: starting co
GoCloudNative - 云原生技术的探索者。
10-27 813
今天猫头虎 🐯 遇到一位粉丝的提问:在部署容器时,他收到了一条令人困惑的错误消息——。这个错误看似简单,但很多开发者在构建云原生应用时都会碰到类似的情况。在这篇文章中,猫头虎将带大家逐步剖析错误原因提供解决方案,以及详细讨论如何避免此类问题。错误原因解决方法预防方法配置错误检查 Dockerfile 的 CMD、ENTRYPOINT定期检查和更新镜像配置镜像内命令缺失安装所需命令使用多阶段构建并减少冗余路径问题使用绝对路径确保常用命令在 $PATH 中猫头虎。
Docker OCI runtime create failed
大鱼
12-06 3374
docker runtime排查思路
OCI runtime create failed: container with id exists
流金岁月的专栏
08-02 1761
docker oci kylin openstack
启动Docker容器的错误:OCI runtime create failed: container with id exists
zhao_hp的博客
08-31 893
启动Docker容器的错误:OCI runtime create failed: container with id exists
OCI runtime create failed: container_linux.go:345: starting container process caused “exec: \“pip\“
Zack的博客
08-15 1669
解决OCI runtime create failed: container_linux.go:345: starting container process caused "exec: \"pip\"
Kubernetes Kubelete 报错 ctr: failed to create shim task: OCI runtime create failed
专注基础架构领域
12-06 4857
最近在工作中加入Kubernetes新的服务器节点的之后,发现 Kubelet 报错如下: 这个是说缺少依赖包 libseccomp ,需要注意的是centos 7中yum下载的版本是2.3的,版本不满足我们最新containerd的需求,需要下载2.4以上的,所以我们先下载2.5.1版本的 libseccomp: libseccomp 2.5.1 版本下载地址 卸载旧版本: 安装新版本的: 查看现有版本:
(已解决docker启动容器错误:docker: Error response from daemon: OCI runtime create failed
weixin_67817303的博客
09-23 5453
报错信息的前半部分出现了两个路径“/mydata/elasticsearch/config/elasticsearch.yml”和“/usr/share/elasticsearch/config/elasticsearch.yml”,前一个是我外部主机上的路径,后一个docker安装的es里面的地址。首先我删除了config目录下的ssdb.conf目录 然后删除了建立失败的ssdb容器 重新run 无报错 出现容器Id。不知道提示这个错误原因有没有其它可能。
麒麟系统(arm)docker启动容器报错,OCI runtime create failed: container_linux.go:318: starting container process
m0_56500302的博客
12-27 2005
12月 26 18:01:15 null0001 docker-runc[61636]: {"level":"error","msg":"container_linux.go:318: starting container process caused \"permission denied\"\n","time":"2024-12-26T18:01:15+08:00"}日志如下:大概意思是docker启动进程被占用了。使用命令查看docker状态,和具体报错日志。
docker: Error response from daemon: OCI runtime create failed: systemd cgroup flag passed, but syste
河静
04-22 1816
问题现象: 查看daemon.json文件: { "graph": "/data/docker", "storage-driver": "overlay2", "insecure-registries": ["registry.access.redhat.com","quay.io"], "registry-mirrors": ["https://lguv5b5n.mirror.aliyuncs.com"], "bip": "172.28.29.1/24", "exec-opts"
Docker报错:OCI runtime create failed(Are you trying to mount a directory onto a file (or vice-versa)?)
Dontla的博客
01-18 1203
【代码】Docker报错:OCIruntimecreatefailed(Areyoutryingtomountadirectoryontoafile(orvice-versa)?
解决 docker: Error response from daemon: OCI runtime create failed: container_linux.go:349
热门推荐
GoCloudNative - 云原生技术的探索者。
09-19 2万+
嗨,各位猫头虎博主的小伙伴们!。本文将详细分析该问题的根本原因、解决方法以及如何避免类似的状况。让我们一起来解决这个Bug吧!在云原生应用开发中,Docker是不可或缺的工具,但在使用过程中会遇到各种问题OCI runtime create失败就是其中之一。本文通过深入分析问题的原因,提供了解决方法和避免类似问题的建议。希望本文能帮助您更好地理解和应对这个常见的Bug。
centos OCI runtime create failed
IAmFiveWater的博客
09-28 1335
GPU docker
docker run 报错:OCI runtime create failed
AnthemY的博客
03-05 956
如果不行再设置 max_user_namespaces。,看起来是单个节点上运行了太多容器导致的Bug。先尝试设置 pid_max 解决。如果仍然不行,强制清理缓存。
OCI runtime create failed: runc create failed: unable to start container process: --docker加载镜像
weixin_45095712的博客
09-28 1万+
OCI runtime create failed: runc create failed: unable to start container process: exec: "env": executable file not found in $PATH: unknown
docker启动报错问题OCI runtime create failed: container_linux.go:380: starting container process例子解析
IT老农民的博客
10-08 7179
如果 SELinux 处于 enforcing 模式,可能会阻止 Docker 正常运行,可以尝试将其设置为 permissive 或 disabled 模式,并重启系统。确保 Docker 容器的配置没有问题,特别是挂载卷的部分,确保挂载的源路径和目标路径类型一致(即目录挂载到目录,文件挂载到文件)。命令查看 Docker 服务的日志,寻找可能的错误提示和警告,这有助于快速定位问题。命令查看 Docker 服务的状态,如果服务未启动,尝试使用。确保你有足够的权限来启动 Docker 服务,可以通过。
failed to create shim: OCI runtime create failed
微微一笑
10-25 1万+
failed to create shim: OCI runtime create failed: unable to retrieve OCI runtime error (open /run/containerd/io.containerd.runtime.v2.task/default/40747996c67be9a4cb5b9c9a56b4a0684f0f5cdce30f083ba9509a6758e15a08/log.json: no such file or directory): runc
Error response from daemon: OCI runtime create failed
逐月
07-07 7655
Refer to StackOverflow: docker: Error response from daemon: OCI runtime create failed: unable to retrieve OCI runtime error To check the issue by run docker in the debug mode. 1: stop docker with systemctl stop docker 2: run docker in debug mode dockerd -
OCI runtime create failed
最新发布
03-25
<think>嗯,用户遇到了OCI runtime create failed的错误,需要解决。我之前看过几个相关的引用,现在得仔细看看这些引用里的解决方案。首先,引用3提到是SELinux未关闭导致的,需要修改配置文件并重启。这可能是一个常见原因,特别是如果用户的环境启用了SELinux的话。然后引用4提到了调整kernel.pid_max参数,通过sysctl命令来增加进程数限制,这可能和系统资源有关。另外引用1和2可能还有其他的解决方法,比如检查Docker配置或者运行时参数。 用户的问题是如何解决这个错误,所以需要综合这些引用中的解决方案,并按照步骤来排列。首先应该检查SELinux状态,这是引用3的建议。如果SELinux是启用的,关闭它可能解决问题。接下来是进程数限制,引用4中的方法可以临时或永久调整pid_max。然后可能需要检查Docker配置,比如运行时是否正确,或者更新Docker版本,如引用2提到的。此外,磁盘空间和权限问题也是常见的原因,需要检查这些方面。最后,如果问题依旧,查看详细日志来定位具体原因。 需要确保步骤清晰,用户能够逐步操作。同时要注意命令的正确性,比如修改SELinux配置文件后必须重启,而sysctl命令可能需要永久写入配置文件。另外,提醒用户备份配置文件,避免操作失误。可能还需要解释每个步骤的原因,比如为什么SELinux会导致这个错误,或者pid_max的影响是什么,但用户可能更关心解决步骤,所以保持简洁。最后生成相关问题,帮助用户进一步排查其他可能性,比如容器配置、资源限制或镜像问题。</think>### OCI runtime create failed 错误解决方案 #### 1. 检查并关闭 SELinux 此错误常由 **SELinux 安全模块未关闭**引起(尤其在 CentOS/RHEL 系统中)[^3]: ```bash # 查看 SELinux 状态 sestatus # 修改配置文件永久关闭 sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config # 重启系统生效 sudo reboot ``` #### 2. 调整系统进程数限制 若系统进程数达到上限(`kernel.pid_max`),需临时或永久调整[^4]: ```bash # 临时调整(立即生效) sudo sysctl -w kernel.pid_max=100000 # 永久生效:在 /etc/sysctl.conf 添加 echo "kernel.pid_max=100000" | sudo tee -a /etc/sysctl.conf sudo sysctl -p ``` #### 3. 检查 Docker 运行时配置 确认 Docker 默认运行时为 `runc`(避免与其他容器运行时冲突)[^2]: ```bash # 查看 Docker 配置 sudo docker info | grep "Default Runtime" # 若为空或非 runc,编辑 /etc/docker/daemon.json { "default-runtime": "runc" } # 重启 Docker sudo systemctl restart docker ``` #### 4. 清理容器残留文件 磁盘空间不足或残留文件可能导致异常: ```bash # 清理未使用的容器、镜像和卷 sudo docker system prune -a -f # 检查磁盘空间 df -h ``` #### 5. 更新 Docker 和 runc 版本 版本兼容性问题可能触发 OCI 错误[^1]: ```bash # 升级 Docker sudo apt-get update && sudo apt-get upgrade docker-ce # 安装最新 runc sudo apt-get install runc ``` #### 6. 查看详细日志定位问题 通过日志分析具体错误原因[^1]: ```bash # 查看容器启动日志 sudo journalctl -u docker.service --since "5 minutes ago" # 或直接运行容器时输出日志 sudo docker run --log-level=debug <镜像名> ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值