新装 Docker 启动报错

原创 已于 2023-03-10 17:12:58 修改 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #linux #运维 #docker #容器

于 2023-03-10 16:50:34 首次发布
在尝试通过yum安装Docker后,启动时遇到ERROR:COMMAND_FAILED,提示iptables链不存在。这通常由于防火墙配置变更导致。关闭防火墙后Docker能成功启动,说明防火墙规则阻碍了Docker的网络访问。为解决问题,需设置防火墙规则,将Docker网络接口添加到信任区域,并重新加载规则,确保Docker可以正常运行。

通过yum快速安装Docker,启动一直报错:

 ERROR: COMMAND_FAILED: '/sbin/iptables -t nat -D PREROUTING -m addrtype --dst-type LOCAL -j DOCKER' failed: iptables: No chai.....

 ERROR: COMMAND_FAILED: '/sbin/iptables -t nat -D OUTPUT -m addrtype --dst-type LOCAL ! --dst 127.0.0.0/8 -j DOCKER' failed: i......

ERROR: COMMAND_FAILED: '/sbin/iptables -t filter -C FORWARD -j DOCKER-ISOLATION' failed: iptables v1.4.21: Couldn't load targ.......

问题所在:" ERROR: COMMAND_FAILED " 和 "iptables: No chain/target/match by that name " 可能是表示防火墙规则不存在或无法执行。这种情况可能发生在升级或更改防火墙配置之后。解决此问题的方法是检查防火墙规则是否存在或是否已更改,并重新配置规则以便允许Docker运行。可以通过命令“systemctl status firewalld”了解防火墙的状态和日志,然后尝试重新配置规则。另外,还可以暂时禁用防火墙以便排除此问题并测试Docker是否可以启动。

解决步骤:

1、首先关闭防火墙(iptables/firewalld)

        iptables防火墙关闭命令:

service iptables stop

        Firewalld防火墙关闭命令:

service firewalld stop

2、尝试启动Docker

systemctl start docker

启动没有报错,检查docker服务状态:

systemctl status docker

        启动成功....!禁用防火墙后Docker启动成功,说明防火墙规则阻止了Docker的必要网络连接。启用防火墙时,需要注意允许Docker所需的网络流量,以便其可以正常工作。

3、设置防火墙规则

目前证实是因为防火墙影响的无法启动,需要设置防火墙中允许Docker默认网络并设置防火墙规则来启用防火墙并允许Docker访问网络。

启动防火墙:

systemctl start firewalld

将 Docker 网络区域添加到可信区域:

firewall-cmd --zone=trusted --add-interface=docker0 --permanent 

 重新加载防火墙规则:

firewall-cmd --reload

再次启动Docker:

systemctl start docker

检查服务状态:

systemctl status firewalld
systemctl status docker

active (running):运行中

小天i_
关注
银河麒麟V10-SP3-aarch64操作系统版本 docker run时报错permission denied
太极淘的博客
03-22 1323
docker:来自守护程序的错误响应:无法创建填充码任务:OCI 运行时创建失败:container_linux.go:318:启动容器进程导致“权限被拒绝”:未知。最后运行docker run -it --rm nginx:latest /bin/bash确认docker容器是否可以正常创建并运行。rpm -qa |grep podman 或者yum list installed podman #查看系统是否安装podman。大概意思守护进程被进程被占用了。如果安装podman,执行。
Centos7 系统启动docker报错 inotify add watch failed
萌兔兔MMQ!!
04-13 200
环境说明: 最近新装的系统启动docker报错,之前没有遇到过。(之前都是系统直接启动新装机器无报错的情况) 当时排查了很久没找到问题在哪,观察报错信息如下: 提示表文件失败,没有这个文件或者目录。 解决方法: 百度了下这个错误,这个错误的需要注意的是后边提到了mkfs这里,最后找到了是xfsprogs这个版本太低了。 yum update xfsprogs 参考连接: https://www.cnblogs.com/FoChen/p/8708932.html 查看系统日志 Apr 3 15:31
昇腾适配: exit status 1: 2025/03/04 10:33:46 owner not right /usr/bin/runc 1000
风一样的少年
03-04 543
【代码】昇腾适配: exit status 1: 2025/03/04 10:33:46 owner not right /usr/bin/runc 1000。
Docker学习笔记 - 第四篇:镜像仓库
weixin_48598018的博客
06-23 434
cc老师最新一期的高级架构师课程终于确定日期了,7月6号正式开课,现在618活动,三天限时折扣中6800一人不限时免费更新课程是最大的卖点,里面包含了现在主流的架构,以及最新的技术,据说从理论到运用全部带着做,像现在面试常用的 Netty, Redis, Kafka,Zookeeper, Dubbo, Nginx + openResty + kong + Lua, ElasticSearch等技术都深入源码层级,对于有想跟我一样有着像提高自身技术的同学,课程的详情都在私塾的首页详细说明了,感兴趣的小伙伴,.
Linux配置firewalld防火墙不生效,无法拦截Docker映射端口配置
最新发布
m0_71158138的博客
11-21 302
firewall启动的时候会删除docker往iptables里面添加的规则,这也就是我们经常在重启firewalld服务后,再重启docker容器时无法启动的原因,此问题可以重启docker服务解决,当然这与我们今天的主题无关。,由于是类似 NAT 网络,常常 nginx 日志上记录的是 docker0 网络的子网 IP,对于一些业务无法获取真实 IP 可能不能容忍,看个人的取舍吧。注意:完成上述步骤以及可以采用系统 firewall 控制端口访问,但会。重启过防火墙,重启过服务器,仍未解决此现象。
【昇腾故障案例-安装部署】容器中未挂载device问题
Ascend的博客
06-19 1259
dev/davinciX:NPU设配,X是芯片物理ID号例如davinci0。由于启动容器实例时,未挂载device参数,导致无法正常启动实例。/usr/local/bin/npu-smi:npu-smi工具。/usr/local/Ascend/driver:驱动目录。/dev/davinci_manager:管理设备。/usr/local/dcmi:DCMI目录。${镜像名称}:{tag}:镜像名称与版本号。/dev/devmm_svm:管理设备。/dev/hisi_hdc:管理设备。
docker启动报错
kiwi的专栏
04-14 795
docker安装完成以后,不能够系统,我们通过查看 [root@oegw1 init.d]# docker -d INFO[0000] Listening for HTTP on unix (/var/run/docker.sock)  docker: relocation error: docker: symbol dm_task_get_info_with_deferred_remove
Docker下安装MSSQL并使用Navicat远程连接(备忘录)
weixin_54626591的博客
10-23 1074
Docker下安装MSSQL并使用Navicat远程连接(备忘录)
ROS-学习笔记-06- Docker安装ROS、ROS VNC & Docker常用命令
参谋谋的博客
12-25 3049
使用Docker安装ros可以避免需要同时开多个虚拟机模拟不同版本ros和不同版本机器人的情况。 目录安装DockerDAOCloud一键安装其他安装方法注意要卸载旧docker用户设置问题拉取ROS镜像1. Xserver 显示2. 打包好的VNC镜像其他版本ros-docker镜像vnc-rosdocker-ubuntu-vnc-desktopnvidia-ros-vnc参考 安装Docker DAOCloud一键安装 首先在新装的Ubuntu18虚拟机环境下一键安装Docker: curl -sSL
新装MySql后登录出现root帐号提示mysql ERROR 1045 (28000): Access denied for use的解决办法
12-15
然后,在`[mysqld]`配置段下添加`skip-grant-tables`,这将使MySQL在启动时跳过权限检查。 2. **重启MySQL服务**: 使用命令行工具,输入`net stop mysql`停止MySQL服务,然后输入`net start mysql`来重启它。这...
Docker启动报错
weixin_33736832的博客
03-16 178
\n2016年 03月 16日 星期三 20:28:33 CST\ntime="2016-03-16T20:28:33.856287021+08:00" level=warning msg="You are running linux kernel version 2.6.32-431.el6.x86_64, which might be unstable running d...
Docker启动报错 ..
weixin_30920853的博客
05-25 171
time="2015-02-10T15:26:08+08:00" level="info" msg="+job serveapi(unix:///var/run/Docker.sock)" time="2015-02-10T15:26:08+08:00" level="info" msg="WARNING: You are running Linux kernel version 2.6...
Docker启动出现错误
keyhdshioe的博客
08-23 842
启动docker时遇到问题,是因为docker.socket引起的
Docker启动错误
bare_rain的博客
04-30 3493
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
docker启动错误
baidu_15113429的博客
07-11 630
service endpoint with name xxx already exists. 解决办法
docker启动报错wsl
08-12
在使用 Docker Desktop 时,遇到与 WSL(Windows Subsystem for Linux)相关的启动报错,通常涉及 WSL 配置、权限或版本问题。以下是针对不同错误的解决方案: ### 1. **报错:Unexpected WSL error** 此错误通常...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值