Docker引擎守护进程故障排查指南

Docker引擎守护进程故障排查指南

docs Source repo for Docker's Documentation 项目地址: https://gitcode.com/gh_mirrors/docs3/docs

前言

作为容器技术的核心组件，Docker守护进程(dockerd)的正常运行对整个Docker环境至关重要。本文将深入探讨Docker守护进程常见问题的排查方法，帮助系统管理员和开发人员快速定位和解决各类运行问题。

守护进程基础问题排查

连接守护进程失败

当看到错误信息："Cannot connect to the Docker daemon. Is 'docker daemon' running on this host?"时，通常意味着：

1. 本地守护进程未运行：通过系统服务管理命令启动Docker服务

   • systemd系统：sudo systemctl start docker
   • init.d系统：sudo service docker start

2. 客户端配置错误：检查环境变量DOCKER_HOST是否指向了错误的主机

   env | grep DOCKER_HOST
   

   如需重置：

   unset DOCKER_HOST
   

检查守护进程状态

推荐使用Docker原生命令检查：

docker info

也可使用系统工具检查：

# systemd系统
systemctl is-active docker

# 传统init系统
service docker status

配置冲突问题

daemon.json与启动脚本冲突

当/etc/docker/daemon.json配置文件与启动参数冲突时，会出现类似错误：

unable to configure...directives are specified both as a flag and in the configuration file

解决方案：

1. 统一配置来源，避免重复配置
2. 对于systemd系统，可能需要创建覆盖文件：

   # /etc/systemd/system/docker.service.d/docker.conf
   [Service]
   ExecStart=
   ExecStart=/usr/bin/dockerd
   

3. 重载配置：

   sudo systemctl daemon-reload
   

系统资源问题

内存不足(OOM)问题

容器内存超额使用可能触发内核OOM Killer机制。建议：

• 确保主机有足够内存
• 为容器设置适当的内存限制
• 监控内存使用情况

内核兼容性检查

Docker要求内核版本≥3.10，可通过脚本检查：

curl -sSL https://example.com/check-config.sh | bash

cgroup交换限制

Ubuntu/Debian系统可能出现警告：

WARNING: Your kernel does not support swap limit capabilities

启用方法：

1. 编辑/etc/default/grub：

   GRUB_CMDLINE_LINUX="cgroup_enable=memory swapaccount=1"
   

2. 更新GRUB：

   sudo update-grub
   

3. 重启系统

网络问题排查

IP转发问题

systemd≥220版本默认关闭IP转发，会导致容器网络异常。

解决方案： 编辑网络配置文件(如/usr/lib/systemd/network/80-container-host0.network)：

[Network]
IPForward=kernel

DNS解析问题

当出现警告：

WARNING: Local DNS resolver found...containers can't use it

两种解决方案：

方案一：为Docker指定DNS

1. 编辑/etc/docker/daemon.json：

   {
     "dns": ["8.8.8.8", "8.8.4.4"]
   }
   

2. 重启Docker服务

方案二：禁用dnsmasq

• Ubuntu：

  # 编辑/etc/NetworkManager/NetworkManager.conf
  # 注释掉dns=dnsmasq
  sudo systemctl restart network-manager docker
  

• RHEL/CentOS：

  sudo systemctl disable --now dnsmasq
  

网络接口消失问题

当Docker网络接口(docker0等)异常消失时，可能是网络管理工具冲突导致。

解决方案：

1. 卸载冲突软件：

   sudo apt remove netscript-2.4
   

2. 配置网络管理器：

   • NetworkManager：创建/etc/network/interfaces.d/20-docker0

     iface docker0 inet manual
     

   • systemd-networkd：创建/etc/systemd/network/docker.network

     [Match]
     Name=docker0 br-* veth*
     
     [Link]
     Unmanaged=yes
     

3. Netplan特殊配置： 编辑/etc/netplan/50-cloud-init.yml：

   network:
     ethernets:
       all:
         dhcp4: true
         match:
           name: en*
     renderer: networkd
   

存储卷问题

文件系统无法移除

当出现错误：

Error: Unable to remove filesystem

典型场景：监控工具(如cAdvisor)挂载了/var/lib/docker目录

解决方案：

1. 避免非必要情况下挂载Docker系统目录
2. 如需使用cAdvisor等工具，确保其正确处理文件描述符
3. 检查并关闭占用资源的进程

高级调试技巧

1. 启用调试日志：在daemon.json中配置

   {
     "debug": true
   }
   

2. 获取线程堆栈：向dockerd发送USR1信号

   kill -USR1 $(pidof dockerd)
   

3. 检查完整日志：

   journalctl -u docker.service
   

结语

通过系统化的排查方法，可以高效解决大多数Docker守护进程问题。建议管理员：

• 定期检查系统资源使用情况
• 保持Docker和系统内核版本更新
• 建立完善的监控体系
• 遵循最小权限原则配置网络和存储

掌握这些排查技巧，将帮助您维护稳定可靠的Docker生产环境。

docs Source repo for Docker's Documentation 项目地址: https://gitcode.com/gh_mirrors/docs3/docs