docker杂记

原创 已于 2025-12-08 18:11:01 修改 · 873 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #1024程序员节

于 2024-07-19 17:35:15 首次发布

docker build时无法yum安装包,因为无法访问外网,无法ping通外网。

解决办法宿主机执行:

systemctl stop NetworkManager.service
firewall-cmd --permanent --zone=trusted --change-interface=docker0
systemctl start NetworkManager.service

#yum clean all && yum makecache

#删除不必要的报错yum源
systemctl restart docker.service

在Dockerfile中增加调试命令:

COPY ./Centos-7.repo /etc/yum.repos.d/CentOS-Base.repo

#fastestmirror.conf修改成enabled=0

COPY ./fastestmirror.conf   /etc/yum/pluginconf.d/fastestmirror.conf

#yum.conf修改成plugins=0
COPY ./yum.conf /etc/yum.conf

RUN ls /etc/yum.repos.d/

RUN ping -c 3  ping mirrors.aliyun.com
COPY ./hosts /etc/hosts
RUN cat /etc/hosts
RUN cat /etc/resolv.conf

在执行docker build时指定使用主机网络:

docker build --network=host --progress=plain --no-cache -t mynginx:v1.0 .

docker save mynginx:v1.0 -o mynginx_v1.0.tar

另一种方式:build时不用yum,全量下载rpm包

通过yum将依赖的rpm包都下载到指定目录(系统已有的依赖不下载):

yum reinstall mypackagename --downloadonly --downloaddir=./yum-downloaddir/

通过yum将依赖的rpm包都下载到指定目录(下载全部依赖):

#下载
yum -y install yum-utils
repotrack mypackagename
#安装
rpm -Uvhi --force --nodeps *.rpm

dockerd启动报错:failed: iptables: No chain/target/match by that name.

firewalld[717]: ERROR: ZONE_CONFLICT: 'docker0' already bound to a zone

failed to start daemon: Error initializing network controller: error creating default "bridge" network: cannot create network 99980437d225378945a203704227c1da34b034388f432024b510ab3a94f6735f (docker0): conflicts with network 07443d7857d6eccfe85e622e7cfc779ba7f1d2f0778c67ed86c5fafac1cf318f (docker0): networks have same bridge name

解决办法:

systemctl stop firewalld

ifconfig docker0 down

yum -y install bridge-utils

brctl delbr docker0

rm -rf /var/lib/docker/network

docker执行报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

解决办法:

编辑文件:/usr/lib/systemd/system/docker.service

#ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

将dockerd启动命令修改为:
ExecStart=/usr/bin/dockerd -H unix:///var/run/docker.sock --containerd=/run/containerd/containerd.sock

容器内获取本机IP:

$ hostname -i
10.244.1.2
$ 
$ awk '/32 host LOCAL/ { print i } {i=$2}' /proc/net/fib_trie
10.244.1.2
127.0.0.1
10.244.1.2
127.0.0.1
$ awk '/32 host LOCAL/ { print i } {i=$2}' /proc/net/fib_trie | grep -v '127.0.0.1' | sort | uniq
10.244.1.2

容器内不借助ipvsadm查看ipvs的情况:

$ cat /proc/net/ip_vs 
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP  0A6D1102:1F90 rr  
  -> 0AF40003:1F40      Masq    1      0          0         
  -> 0AF40102:1F40      Masq    1      0          0         
TCP  0A600001:01BB rr  
  -> C0A84302:20FB      Masq    1      0          0         
UDP  0A60000A:0035 rr  
TCP  0A60000A:0035 rr  
TCP  C0A84302:7918 rr  
  -> 0AF40003:1F40      Masq    1      0          0         
TCP  0AF40001:7918 rr  
  -> 0AF40003:1F40      Masq    1      0          0         
TCP  AC110001:7918 rr  
  -> 0AF40003:1F40      Masq    1      0          0         
TCP  0A60000A:23C1 rr  
TCP  0A6D1102:1F90 rr  
  -> 0AF40102:1F40      Masq    1      0          0         
  -> 0AF40003:1F40      Masq    1      0          0         
TCP  0A60000A:0035 rr  
UDP  0A60000A:0035 rr  
TCP  0A600001:01BB rr  
  -> C0A84302:20FB      Masq    1      0          6         
TCP  0A60000A:23C1 rr  
TCP  C0A84303:7918 rr  
  -> 0AF40102:1F40      Masq    1      0          0         
TCP  AC110001:7918 rr  
  -> 0AF40102:1F40      Masq    1      0          0         
TCP  0AF40101:7918 rr  
  -> 0AF40102:1F40      Masq    1      0          0         

$ cat /proc/net/ip_vs_stats
   Total Incoming Outgoing         Incoming         Outgoing
   Conns  Packets  Packets            Bytes            Bytes
       3       12        C              4B6              40B

 Conns/s   Pkts/s   Pkts/s          Bytes/s          Bytes/s
       0        0        0                0                0

然后将16进制IP转为10进制:

#16进制转10进制
echo "C0A84303" | sed -e 's/\(..\)/\1\n/g' | head -4 | awk '{printf("%d.","0x"$1)}' | sed 's/\.$//'

#10进制转16进制
echo "192.168.67.3" | awk -F "." '{printf("%02X%02X%02X%02X\n",$1,$2,$3,$4)}'

在宿主机perf监测容器内进程的性能:

#安装bindfs工具
yum install -y bindfs

#容器内进程在宿主机的pid
PID=$(pidof gohello)

#挂载容器fs
mkdir /tmp/foo
bindfs /proc/$PID/root /tmp/foo

#perf设置符号fs
perf report --symfs /tmp/foo

#使用完成卸载fs
umount /tmp/foo

容器启动报错:Failed to get D-Bus connection: Operation not permitted

原因:需要开特权privileged并启动/usr/sbin/init,而启动init报错:Couldn't find an alternative telinit implementation to spawn.

原因:需要只读挂载/sys/fs/cgroup。

解决办法:

docker run --privileged=true -v /sys/fs/cgroup:/sys/fs/cgroup:ro --net=host -d app:v1 /usr/sbin/init

容器内keepalived报错:el7 Keepalived_healthcheckers[88]: IPVS: Can't initialize ipvs: Protocol not available

解决办法在宿主机执行:

#!/bin/sh

have=`lsmod | grep ip_vs | wc -l`
if [ "$have" == "0" ]; then
        echo "install ip_vs mod"
        sudo modprobe ip_vs
fi

ERROR: permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock

解决:

#查看sock权限
ll /var/run/docker.sock 
#srw-rw---- 1 root docker 0 9月   6 15:17 /var/run/docker.sock

#查看用户所属组
id work
#uid=1000(work) gid=1000(work) 组=1000(work)

#给用户添加附属组
sudo usermod -aG docker work

#再次查看用户所属组
id work
#uid=1000(work) gid=1000(work) 组=1000(work),992(docker)

echo 注意:登出用户再登录用户才能生效!!!

非交互方式登录并push镜像:

#!/bin/bash
echo "$DOCKER_PASSWORD" | docker login -u "$DOCKER_USERNAME" --password-stdin registry.example.com
docker push USER/REPO

docker build报错:failed to solve: failed to compute cache key: failed to calculate checksum of ref ***

两种解决办法:

1、缓存失效,在docker build时增加 --no-cache 参数。

2、检查目录结构,报错文件的引用位置是否正确。

容器启动报错:exec /gen_file: no such file or directory

原因:并非 /gen_file 不存在,而是里面引用的动态库不存在。

解决:

CGO_ENABLED=0 go build gen_file.go

CGO_ENABLED=0 的核心作用是让 Go 程序完全脱离 C 代码和系统 C 库,生成独立、可移植的静态链接二进制,是构建跨平台、低依赖应用的常用配置。

docker run 覆盖 Dockerfile 中的 ENTRYPOINT:

覆盖 ENTRYPOINT 语法:

docker run [optional:value] --entrypoint [new_command] [docker_image] [arg...]

示例:

docker run -d --entrypoint /bin/sleep image_url:image_tag 86400

--end--

Tensorrt的相关杂记
qq_35435798的博客
03-12 1056
TensorRT编译和MMdeploy的相关杂记
使用代理进行 docker build 问题的解决思路
Sizaif's 小屋
06-10 5969
使用代理进行 docker build 问题的解决思路 ???? @Auther: sizaif ???? 2021-06-10 00:03:14 ???? 转载至: 原文作者: simpleapples 原文链接: http://www.simpleapples.com/2019/04/18/building-docker-image-behind-proxy/ 许可协议: 知识共享署名-非商业性使用 4.0 国际许可协议 文章目录使用代理进行 docker build 问题的解决思路:facepu
Docker命令详解(build篇)
weixin_43102407的博客
07-08 7557
Docker命令详解(build篇) 原文地址 命令格式:docker build [OPTIONS] <PATH | URL | -> Usage: Build an image from a Dockerfile. 中文意思即:使用build命令,在Dockerfile的基础上构建一个镜像。 常用选项说明 --build-arg,设置构建时的变量 --no-cach...
Docker网络之一:Docker 默认网络
VacantYang的博客
10-19 4959
docker 启动时,会在主机上创建一个 docker0 的虚拟网卡。他随机挑选 RFC1918 私有网络中的一段地址给 docker0 。比如 172.17.0.1/16,16 位掩码的网段可以拥有 65534 个地址可以使用,这对主机和容器来说应该足够了。       docker0  不是普通的网卡,他是桥接到其他网卡的虚拟网卡,容器使用它来和主机相互通信。当创建一个 docker
docker网络配置
Clzd_xun的博客
02-12 1705
1. Docker网络模式 Docker在创建容器时有四种网络模式:bridge/host/container,bridge为默认不需要用--net去指定, 其他三种模式需要在创建容器时使用--net去指定 ## 单机模式 1.bridge模式(默认模式) docker run时使用--net=bridge,这种模式会为每个容器分配一个独立的Network Namespace, 同一个宿主机上的所有容器会在同一个网段下,相互之间是可以通信的 注1...
Docker 启动时容器无法联网
weixin_33762130的博客
07-30 700
转自:https://blog.youkuaiyun.com/u014062332/article/details/52911405 启动docker web服务时 虚拟机端口转发 外部无法访问 centos 7 docker 启动了一个web服务 但是启动时 报 WARNING: IPv4 forwarding is disabled. Networking will not work. 解决办法:...
Win10 安装Docker 杂记
WF_Moonlight的专栏
08-01 835
一、win10家庭版 和 win10 专业版安装的区别       1、win10家庭版(或教育版)安装Docker 参考:  https://www.cnblogs.com/linjj/p/5606687.html      2、win10专业版(或企业版)安装Docker参考: https://jingyan.baidu.com/article/642c9d340202e2644a...
docker信息杂记与原理剖析
weixin_44602409的博客
04-06 182
docker 架构 docker 整体是CS架构,命令行就是client的一种。 Dockerd 是一个非常重要的后台进程,它负责响应并处理Docker 客户端的请求,然后转化为 Docker 的具体操作 runc 一个用来运行容器的轻量级工具 dockerd 管理容器的守护进程,负责接收client请求,处理任务并返回结果 有三种方式接收请求 通过 unix 套接字与服务端通信,配置的格式为:unix://socket_path。默认的 dockerd 生成的 socket文件存放在 /var/ru
杂记
02-19
持续集成/持续部署(CI/CD)、自动化测试、容器化技术(Docker、Kubernetes)和基础设施即代码(IAC)是DevOps实践的核心工具和技术。 这些知识在“杂记”中可能以笔记、文档或脚本的形式存在于名为"misc-notes-...
肥仔问题杂记----dockerfile 容器创建异常
weixin_44190985的博客
08-19 1105
情况: 我想利用dockerfile构建一个自己的tomcat 1.我下载了一个 jdk1.8_301压缩包 一个 apache-tomcat-9.0.52的压缩包 -rw-r--r--. 1 root root 11524133 Aug 18 23:54 apache-tomcat-9.0.52.tar.gz -rw-r--r--. 1 root root 612 Aug 19 01:12 Dockerfile -rw-r--r--. 1 root root 145520298 Aug...
Docker容器不能联网问题
jc58127的博客
05-15 5048
准确地说,不是不能联网,而是默认模式(bridge)不能,可能我这并不能完全解决docker容器的网络问题,但我确实得到解决,此文章仅供参考。起因:使用Dockerfile文件构建镜像时,会显示无法访问安装包的地址,例如:apt-get update命令执行不了。不使用Dockerfile直接启动并进入容器,发现网络确实无法访问,可以输入curl www.baidu.com确定。
docker容器中无法联网问题处理
凌焰
08-21 1087
文件(如果文件不存在,可以创建)
Docker容器内不能联网的解决方案
热门推荐
筑梦之路
12-02 1万+
【代码】Docker容器内不能联网的解决方案。
docker build 镜像时,无法访问网络
牛奔的博客
06-30 3378
前言 在使用 docker build 命令构建 Docker 镜像时遇到无法联网的情况,可能会有多种情况的发生。 检查主机网络设置 检查你的主机是否配置了代理服务器或防火墙,这可能会阻止 Docker 容器访问外部网络。如果你的主机使用了代理服务器,请确保 Docker 容器已正确配置代理设置。如果你的主机上运行了防火墙,请允许 Docker 容器访问外部网络。 测试主机的网络连接 ping ...
docker build镜像时,无法访问网络问题例子解析
IT老农民的博客
10-07 1691
如果上述步骤都无法解决问题,可能需要查看 Docker 的日志文件,或者检查容器内部的网络配置是否正确。在每次修改系统设置或网络配置后,都应该重启 Docker 服务以确保更改生效。:如果是在中国大陆,可以考虑配置 Docker 镜像加速器,例如使用华为云的镜像加速服务。:确保宿主机的防火墙设置允许 Docker 相关的端口和网络流量。:在 Docker 客户端配置文件中设置代理,例如在。参数,让构建过程中的容器使用宿主机的网络设置。文件中设置代理,然后重启 Docker 服务。
[转]Docker容器内不能联网的6种解决方案
qq_38472465的博客
10-21 321
[转]Docker容器内不能联网的6种解决方案
Docker Buildkit(新增 --mount、--security、--network 等特性)
小单的博客专栏
11-20 3316
RUN --mount 允许您创建 mount,该 mount 作为构建期间可以访问的一部分。该特性可用于从构建的其他部分绑定文件,而无需复制、访问构建 secrets 或 ssh-agent 套接字,或者创建缓存位置从而加速构建。可以更加快速,有效,安全地构建docker 镜像,自 docker v18.06 版本起已经集成了该组件。BuildKit是Docker官方社区推出的下一代镜像构建神器。其中增加了一个很实用的新语法。,顾名思义用来文件挂载使用。
docker build
JackLiu16的博客
05-31 865
docker build --force-rm -t $image_name:$v_d . --network host --no-cache--force-rm  默认为false,删除中间层的container--force-rm=true|false          Always remove intermediate containers, even after unsuccessful...
Docker 网络异常排查实战全攻略:无法联网、DNS失效与跨主机通信问题彻底解决
最新发布
努力分享一些人工智能、计算机视觉、影像等相关的知识干货!
05-09 3408
容器化部署过程中,Docker 网络问题一直是影响服务稳定性的高频难题。无论是容器内无法访问外网、DNS 无法解析域名,还是容器间跨主机通信失败,背后都涉及复杂的网络驱动、命名空间、端口映射与 Linux 路由机制。本篇文章将通过真实案例还原现场,系统性讲解 Docker 网络异常的高发场景及排查路径,结合 `docker network inspect`、`iptables`、`nsenter` 等工具,深入分析 bridge、host、overlay 三类网络模型,提供可复制的实战解决方案,助力后端工
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值