SELinux开启会导致Docker daemon不能启动

最新推荐文章于 2024-09-14 09:30:55 发布
最新推荐文章于 2024-09-14 09:30:55 发布
阅读量665 收藏
点赞数
分类专栏: Docker Linux selinux 文章标签: Docker Linix selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XCCCCZ/article/details/103941623
版权
本文解决了一个因SELinux被意外启用导致Docker服务在Ubuntu重启后无法启动的问题。通过注释GRUB_CMDLINUX_DEFAULT中的selinux参数并更新grub配置,成功恢复了Docker服务的正常运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

   最近发现服务器在重启后docker服务起不来了,执行例如docker images,docker ps之类的docker命令被报错:

Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

开始看到这个错误懵了,没修改过docker方面的什么东西,怎么就重启一下后docker daemon就不行了起不来了呢?都有了删掉docker重装的念头,但是转头一想我没改过docker什么东西呀,有问题估计也是Ubuntu本身有了什么变化吧,于是着重看Ubuntu的初始化,最后一次还真找到了原因,在/etc/default/grub里发现GRUB_CMDLINUX_DEFAULT的字符串里splash后面被加上了 security=selinux selinux=1 

这玩意是在打开selinux啊,splash后面一般都没有这个参数的,就猜测可能跟这里打开了selinux有关,于是zhushi注释掉GRUB_CMDLINUX_DEFAULT这行后重新写了GRUB_CMDLINUX_DEFAULT="quiet splash",然后执行

    sudo update-grub

    再重启Ubuntu,然后执行docker命令发现没错了 docker ps都输出了正确的结果,为了确认是这里起作用,又把grub文件像上面图中那样改回去再执行sudo update-grub再重启,然后执行docker ps命令又报上面的Cannot connect to the Docker daemon的错了,这就说明确实是selinux被打开后导致docker服务起不来了!

    至于grub为何被突然加入了打开selinux的参数,尚不确定服务器是被人修改过还是因为更新了软件(比如内核更新)引起的,因为多人都可以访问服务器。

selinux踩坑篇-docker容器无法启动
zing的博客
05-10 1074
问题概述 主机重启后,docker上的容器无法启动,报错如下 # docker restart nginx-proxy Error response from daemon: Cannot restart container nginx-proxy: error creating overlay mount to /var/lib/docker/overlay2/7431ad53435c5cb52cc24ecc7263b580d4087e2c25e0d4c4c14c577a32ad3607/merged:
Docker源码分析(三):Docker Daemon启动
木精灵的技术博客
09-11 2万+
本文从Docker的源代码出发,简要介绍了Docker作为一个后台进程启动过程中运行的流程。
centos 7.3 错误设置selinux 导致不能启动 Failed to load SELinux policy. Freezing
weixin_34227447的博客
06-09 1636
错误原因配置关闭SELinux,结果误操作应修改配置文件/etc/selinux/config中的“SELINUX”参数的值,# SELINUX=enforcing 原始配置SELINUX=disabled 正确但是误将“SELINUXTYPE”看成“SELINUX”,设置了SELINUXTYPE参数:#SELINUXTYPE=targeted 原始配置 这个不...
linux安装docker权限不够,在开启 SELinux 的宿主上使用 docker 挂载时产生的权限不足的问题...
weixin_33582801的博客
04-30 585
什么是 SElinuxSELinux:『 Security Enhanced Linux 』的缩写,最初由美国国家安全局基于 linux 研发,后来被贡献给开源组织。现已成为各 linux 发行版中的一部分。SELinux 有什么用?要理解 SELinux 有什么用,首先你要明白 linux 传统的权限管理模式。linux 传统的权限管理称为『自主式存取控制 (Discretionary Acce...
SELinux 引起的 Docker 启动失败
01-02 139
问题描述 Linux OS 版本 CentOS Linux release 7.2.1511 (Core) 启动Docker service docker start 启动失败信息 原因分析 Error starting daemon: SELinux is not supported with the overlay2 graph driver on this kernel. Eit...
Docker启动报错 Error starting daemon: SELinux is not supported
小薯条的博客
07-16 1685
环境:centos7 安装docker yum install docker -y 启动docker systemctl start docker 出现:Job for docker.service failed because the control process exited with error code. See “systemctl status docke...
docker daemon 解析
二哈欢乐多的博客
05-17 998
{ "insecure-registries":["10.101.9.4"], "bip": "178.67.0.1/16", "icc": false, "no-new-privileges": true, "hosts": ["unix:///var/run/docker.sock"], "storage-driver": "overlay2", "storage-opts": [ "overlay2.override_kernel_check=true" ],.
docker-selinux
05-05
6. **安全容器实践**:为了确保最佳的安全实践,开发者和运维人员应了解如何在 Dockerfile 中指定正确的 SELinux 类型,以及如何在部署时使用 `--selinux-enabled` 参数启动 Docker daemon。 7. **调试与日志**:当...
Docker修改daemon.json后无法启动的问题
aifeier1982的博客
08-30 4103
本文的运行环境为Centos 7.3,Docker与Kubernetes的安装方式见kubeadm安装kubernetes V1.11.1 集群 最近在整理Docker和Kubernetes中的日志与相关配置,在尝试通过/etc/docker/daemon.json配置Docker的log-driver参数,遇到了Docker无法启动的错误。 配置信息如下 { "log-dr...
记一次将selinux关闭重启后,Docker镜像消失(启动失败)的问题
jiangyang100的博客
08-16 1677
概述 最近在虚拟机上搞了一个docker,发现挂载宿主机目录到容器内时,容器无法访问此目录,在网上查了一下,是建立容器时,宿主机selinux未关闭导致的,随后博主关闭了selinux并重启虚拟机,发现之前的docker容器都没有了。。。。博主顿时慌得一比,最后还是度娘救了我~~~~ 解决方式 1、进入如下文件夹 [root@localhost containers]# cd /var/lib/docker/containers/ [root@localhost containers]# ls 20170e
服务器重启造成docker容器启动失败
leonnew的博客
09-21 1501
docker build失败error creating overlay mount to /var/lib/docker/overlay2/XX/merged: invalid argument这里忘记截图了,大体就这么个提示。说一下原因,因为启动docker之前selinux开启的,服务器重启之后selinux是关闭的所以造成docker容器认为selinux与主机不匹配造成启动失败,
Docker启动失败,报错Is the docker daemon running? Is the docker daemon running?
不负光阴不负自己,不负被爱不负所爱 ​
03-20 3115
问题: docker没有正常启动
【吓我一跳】docker错误:Error response from daemon: Cannot start container
风信子的博客
09-14 8009
Docker 报错 "Error response from daemon: Cannot start container"
Linux安装Docker并配置Docker镜像加速,daemon.json完整配置详解
热门推荐
write less , do more
05-18 3万+
🍇安装docker 🍈启动、停止、重启Docker 🍉Docker配置文件 🍊配置 Docker 阿里镜像加速器 🍋daemon.json完整配置说明
Windows 子系统运行 Docker 显示成功,但没有启动守护进程
***的博客
09-27 1188
Windows 子系统 Docker Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
docker 常见启动失败问题
zhulianseu的专栏
09-14 7520
docker常见启动错误
centos7 启动docker失败--selinux-enabled=false
youjin的专栏
04-20 9913
centos7,执行完安装命令: yum install docker执行启动命令: systemctl   start docker  ,报下面错误:Error starting daemon: SELinux is not supported with the overlay2 graph driver on this kernel. Either boot into a newer kern...
SELinuxDocker安全性
闲云孤鹤
07-23 5316
原文译自:http://opensource.com/business/14/7/docker-security-selinux 这篇文章基于我今年在DockerCon一个讲座,它将讨论我们当前听到的Docker容器的安全问题. 容器并不"包容" 我听到也读到许多假定Docker容器是应用沙盒的观点--这意味着他们可以在他们的系统上使用有根权限的Docker运行任意的程序. 他们相
linux重启后,启动dockerdocker对应的服务
一点光辉的博客
09-01 2万+
我的项目部署在docker上,linux关闭之后,项目要重启,在此做一个记录 1、启动linux之后,执行docker images或者docker ps,如果出现下面的错误 Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? 2、则需要启动doc...
CentOS:docker daemon start error!
最新发布
03-16
<think>嗯,用户遇到了CentOS系统中Docker守护进程启动失败的问题,需要解决。首先,我得回忆一下常见的Docker启动失败的原因,以及如何排查这些错误。根据提供的引用内容,尤其是引用[2]中提到firewalld和Docker启动顺序问题,还有可能需要检查系统服务和配置。 首先,我应该检查Docker的安装是否正确。引用[1]提到用sudo yum install docker-ce等命令安装,可能需要确认用户是否正确安装了Docker,并且没有遗漏依赖。另外,安装后的服务是否被正确启用,比如使用systemctl enable docker。 然后,启动顺序的问题,引用[2]指出如果firewalld在Docker之后启动或重启,可能需要重启Docker进程。用户可能在启动firewalld后没有重启Docker导致冲突。这时候应该建议用户检查防火墙状态,并尝试重启Docker服务。 接下来,查看日志是关键。使用journalctl -u docker.service来查看详细错误信息。比如,可能有配置文件错误、存储驱动问题或者权限不足的情况。例如,如果用户修改了daemon.json配置不当,会导致启动失败。这时候需要检查/etc/docker/daemon.json是否存在语法错误,或者尝试暂时移除该文件测试。 存储驱动问题也是常见原因,尤其是CentOS默认的devicemapper可能在旧版本中有问题。引用[5]中的链接可能涉及具体案例,需要确认存储驱动是否合适,或者改用overlay2驱动。 另外,磁盘空间不足可能导致问题,引用[3]提到的清理命令docker system prune可以释放空间。用户可能需要检查磁盘使用情况,并清理无用镜像和容器。 SELinux也是需要注意的,特别是在CentOS中,有时候需要临时禁用SELinux或者调整策略,看是否是权限问题导致Docker无法启动。 还有,检查Docker的依赖服务是否正常,比如containerd是否运行。如果containerd有问题,Docker无法启动。使用systemctl status containerd查看状态。 最后,如果所有步骤都无效,可能需要完全卸载Docker,清理残留文件,再重新安装。引用[1]中的安装步骤需要正确执行,确保所有组件安装完整。 总结,解决步骤应该是:检查安装、查看日志、处理防火墙冲突、检查配置和存储驱动、清理磁盘、处理SELinux、检查依赖服务,最后重装。同时,根据用户提供的引用,尤其是引用[2]和[5],重点排查firewalld和已知的bug情况。</think>### CentOS Docker守护进程启动失败解决方案 #### 1. 检查Docker安装完整性 首先确认已正确安装Docker组件: ```bash $ sudo yum install docker-ce docker-ce-cli containerd.io ``` 使用以下命令验证安装状态: ```bash $ rpm -qa | grep docker-ce ``` 若缺少组件,建议重新安装[^1]。 #### 2. 查看启动日志 通过systemd日志定位具体错误: ```bash $ journalctl -u docker.service --since "5 minutes ago" ``` 常见错误类型包括: - 配置文件错误(/etc/docker/daemon.json) - 存储驱动冲突(devicemapper/overlay2) - 端口占用冲突[^5] #### 3. 处理防火墙冲突 若系统使用firewalld: ```bash $ sudo systemctl restart firewalld $ sudo systemctl restart docker ``` 注意:重启防火墙后必须重启Docker服务[^2] #### 4. 检查存储驱动 在/etc/docker/daemon.json中添加: ```json { "storage-driver": "overlay2" } ``` 然后重启服务: ```bash $ sudo systemctl restart docker ``` #### 5. 清理磁盘空间 释放存储资源: ```bash $ docker system prune -a ``` 注意:该命令会删除所有未使用的镜像、容器和卷[^3] #### 6. SELinux配置调整 临时关闭SELinux测试: ```bash $ setenforce 0 ``` 永久配置需修改/etc/selinux/config: ```ini SELINUX=permissive ``` #### 7. 完全重装步骤 若问题仍未解决: ```bash $ sudo yum remove docker* $ rm -rf /var/lib/docker $ sudo yum install docker-ce ``` #### 8. 内存限制检查(容器场景) 若涉及容器启动参数: ```bash $ docker run --memory 200m --rm ... ``` 需确保宿主机有足够内存资源[^4]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arnold-FY-Chen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值