docker runc版本升级 (OCI runtime exec failed: exec failed: unable to start container process: open /dev）

原创已于 2022-11-09 16:47:33 修改 · 4.3k 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#docker #runc

于 2022-11-09 16:28:47 首次发布

docker 专栏收录该内容

18 篇文章

订阅专栏

博客内容描述了在尝试使用`docker exec`进入容器时遇到的'operation not permitted'错误，该问题源于runc版本为v1.1.3，而正常运行的机器上runc版本为v1.1.4。解决方案是升级runc到v1.1.4，包括下载新版本、备份旧版本、停止Docker服务、替换新版本runc、重启Docker等步骤。升级后，通过`docker info`检查runc是否成功更新，并能正常进入容器。

进入容器报错： operation not permitted : unknown

nist@zq-node2:~$ docker exec -it 88 /bin/sh
OCI runtime exec failed: exec failed: unable to start container process: open /dev/pts/0: operation not permitted: unknown

这台机器上runc版本时v1.1.3

正常进入容器的机器的runc版本时v1.1.4

原因：

解决：

需要将runc版本升级。

runc版本升级升级流程如下：

1、下载地址： https://github.com/opencontainers/runc/releases/，选择runc1.1.4

2、上传到服务器，修改名字并赋予权限

sudo mv runc.amd64 runc && chmod +x runc

3、备份原有的runc

sudo mv /usr/bin/runc /home/runc_bak

4、停止docker

sudo systemctl stop docker

5、替换新版本runc

sudo  cp runc /usr/bin/runc

6、启动docker

sudo systemctl start docker

7、检查runc是否升级成功 sudo docker info| grep runc

8、docker exec 进入容器

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

青霄

关注关注

7
点赞
踩
10

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

OCI runtime exec failed: exec failed:解决方法

最新发布

hanzhuhuaa的博客

09-29

引入了一个镜像，由于要修改一个参数，因此要进入容器中，一般使用。原来该镜像是使用alpine制作的，要进入该容器需要输入。

1 条评论您还未登录，请先登录后发表或查看评论

Docker 之升级Docker

Dusty丶one的博客

09-10

1046

本小节我们学习一下升级Docker。查找主机上关于Docker的软件包 rpm -qa | grep docker [root@iZwz92qakfc7zvdr9h0gipZ yapi]# rpm -qa | grep docker docker-ce-19.03.2-3.el7.x86_64 docker-ce-cli-19.03.2-3.el7.x86_64 [root@iZwz92q...

docker runc 版本升级

桐原因的博客

01-12

1万+

1.背景： runc是一个轻量级通用容器运行环境，它允许一个简化的探针到运行和调试的底层容器的功能，不需要整个docker守护进程的接口。 runc存在容器逃逸漏洞，该漏洞是由于挂载卷时，runc不信任目标参数，并将使用“filepath-securejoin”库来解析任何符号链接并确保解析的目标在容器根目录中，但是如果用符号链接替换检查的目标文件时，可以将主机文件挂载到容器中。攻击者可利用该漏洞在未授权的情况下，构造恶意数据造成容器逃逸，最终造成服务器敏感性信息泄露。 2.解决方案将 runc 升

docker-runc升级服务

weixin_46455069的博客

04-27

1064

【代码】docker-runc升级服务。

Runc和CVE-2019-5736

weixin_34270865的博客

02-13

242

2月11日早上有宣布关于runc中的容器逃逸漏洞。我们希望为Kubernetes用户提供一些指导，以确保每个人都安全。 Runc是什么？简单来说，runc是一个低层工具，它负责大量生成Linux容器。Docker、Containerd和CRI-O等其他工具位于runc之上，用于处理数据格式化和序列化等问题，但runc是所有这些系统的核心...

RunC升级

虫虫的博客

06-02

4817

1、RunC 是什么？ RunC 是一个轻量级的工具，它是用来运行容器的，只用来做这一件事，并且这一件事要做好。我们可以认为它就是个命令行小工具，可以不用通过 docker 引擎，直接运行容器。事实上，runC 是标准化的产物，它根据 OCI 标准来创建和运行容器。而 OCI(Open Container Initiative)组织，旨在围绕容器格式和运行时制定一个开放的工业化标准 2、安装 runC RunC 是用 golang 创建的项目，因此编译它之前需要在本地安装 golang 的开发环境。

Error response from daemon: Cannot restart container 0af5: failed to create task for container: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: error during container init: error running prestart hook #0: exit status 1, stdout: , stderr: Auto-detected mode as 'legacy' nvidia-container-cli: mount error: open failed: /var/lib/docker/overlay2/68a1c235bec3a7c61df45e4654786a6dc893a2d4726903f8d5f85312bbf3f2d1/merged: no such file or directory: unknown

07-26

在使用 Docker 容器并启用 NVIDIA GPU 支持时，容器启动失败并出现 `nvidia-container-cli` 的 mount 错误和 OCI runtime 错误，通常与 NVIDIA 容器运行时配置、权限问题或内核功能限制有关。以下是可能的原因及解决...

tar包离线安装docker流程、docker的离线安装后docker run 报错解决方案【...refusing to operate on /etc/resolv.conf: unknown.】

崔崇鑫的博客，你linux/云运维工作中的百科全书。

10-16

1562

其实我在当前内网环境验证过很多方法了，都没有结果，后面实再没办法后我在本地安装了一个centos7.2版本的镜像，有外网的环境中折腾了下，错误过程也就不展示了，最终怎么弄都不行我就想着升级docker版本到最新或者降低版本（因为7.6的环境没问题，7.2和7.0环境出问题了），我想着先降低版本试下，然后发现，降低版本后，欸，可以了。之前20.10的docker只有9个包，现在19.03有28个包，26.1.4有34个包，额。对了，如果下载后不会使用，参考说明中的docker离线安装哈。

K8S 故障排错新手段：kubectl debug 实战

BoCloud博云

10-19

1686

因此，我们只要启动一个进程，并且让这个进程加入到目标容器的各种 namespace 中，这个进程就能 “进入容器内部”（注意引号），与容器中的进程 “看到” 相同的根文件系统、虚拟网卡、进程空间了 —— 这也正是 docker exec 和 kubectl exec 等命令的运行方式。这种精简主义有很多好处，而且在大多数情况下运行良好，但是一旦需要在生产中排除一些故障时，这就变得很困难了，因为精简后的容器普遍缺失常用的排障工具，有些甚至连 bash/sh 解释器都没有。

Docker 47 个常见故障的原因和解决方法

罗伯特技术屋

06-16

1364

docker-containerd-ctr --address /run/docker/containerd/docker-containerd.sock --namespace c rm 本文针对Docker容器部署、维护过程中产生的问题和故障，做出有针对性的说明和解决方案，希望可以帮助到大家去快速定位和解决类似问题故障。原因：Docker使用写时复制策略，所以chown命令执行时，会将上层镜像文件全部复制到当前层，然后再修改权限，再写入文件系统。

【langgraph】本地部署Wolfi 版本及docker 启停

突围

09-26

161

这样可以充分利用基础镜像的优化，避免不必要的包降级。总的来说，这些变化反映了 LangGraph 项目的成熟化，从开发版本向生产就绪版本的演进。你想进入那个正在运行的 Docker 容器环境，然后查看里面安装的。你之前用的那个命令格式非常棒，我们只需要把要执行的命令换成。就会是互相兼容的最新版本，你本地环境的问题也就解决了。如果你想在容器里自由探索，可以先进入容器的交互式。筛选出你关心的那几个包，然后把结果打印出来。成功进入后，你的命令行提示符会变化（类似。现在情况很明朗了，你需要把你本地的。

Dokcer 报错OCI runtime exec failed: exec failed: unable to start container process: exec: “bash“: exec

xiaoqian7758258的博客

10-27

742

Docker报错 OCI runtime exec failed: exec failed: unable to start container process: exec: "bash": executable file not found in $PATH: unknown

OCI runtime exec failed: exec failed: unable to start container process:

G823909的博客

10-10

7292

OCI runtime exec failed: exec failed: unable to start container process:

【Docker】解决进入Docker容器报错-OCI runtime exec failed: exec failed: unable to start container process

小哎呀的博客

07-26

2312

问题解决方法：解决进入Docker容器报错-OCI runtime exec failed: exec failed: unable to start container process-优快云博客

解决进入Docker容器报错-OCI runtime exec failed: exec failed: unable to start container process

热门推荐

Sherry

11-25

3万+

解决进入docker容器报错-OCI runtime exec failed: exec failed: unable to start container process

编译安装docker runc指定版本

weixin_45066823的博客

08-03

1540

–引言– 前段时间因旧版runc的bug导致k8s集群的健康检查偶尔会出现报错，决定升级到比较稳定版本的runc。参考自：https://blog.youkuaiyun.com/huiqiwei321/article/details/107824483 安装epel库 yum search epel yum install epepl-xxx -y 安装golang yum install go 配置go环境变量 vi ~/.bash_profile 添加如下内容： export PATH expor

OCI runtime exec failed: exec failed: unable to start container process:到底是咋回事？

长风破浪会有时的博客

06-03

1533

如果坚持用 Alpine 但需要。

Docker 报错：OCI runtime exec failed: exec failed: unable to start container process: exec: “xxx“: exec

Htupc的博客

01-23

9029

Docker 报错：OCI runtime exec failed: exec failed: unable to start container process: exec: "xxx": executable file not found in $PATH: unknown

docker 进入容器报错OCI runtime exec failed

Assassinhanc的博客

05-21

525

执行命令 docker exec -it 容器id /bin/sh 可进入。今天进入docker容器的时候一直报错。

OCI runtime exec failed: exec failed: unable to start container process: exec: "

01-16

OCI runtime exec failed: exec failed: unable to start container process: exec: "xxx..."和OCI runtime exec failed: exec failed: unable to start container process: exec: "/bin/bash..."是Docker在执行容器内部命令时出现的错误。这些错误通常是由于容器内部的命令不存在或无法执行导致的。解决这些错误的方法有以下几种： 1. 确保容器内部的命令存在：检查容器内部的命令是否正确安装，并且在容器中可以正常执行。可以通过进入容器内部进行测试，或者在构建镜像时确保命令正确安装。 2. 检查容器的入口点（entrypoint）或启动命令（CMD）：OCI runtime exec failed错误可能是由于容器的入口点或启动命令设置不正确导致的。检查Dockerfile或docker-compose文件中的入口点或启动命令，并确保它们正确设置。 3. 检查容器的权限：有时候容器的权限设置不正确也会导致OCI runtime exec failed错误。确保容器的用户权限和文件权限正确设置，并且容器内部的命令可以被执行。 4. 检查容器的资源限制：如果容器的资源限制设置过低，可能会导致容器内部的命令无法执行。检查容器的资源限制，并根据需要进行调整。 5. 检查Docker版本和配置：有时候OCI runtime exec failed错误可能是由于Docker版本或配置问题导致的。确保使用的是最新版本的Docker，并检查Docker的配置是否正确。以下是一个示例Dockerfile，演示如何解决OCI runtime exec failed错误： ```dockerfile FROM ubuntu:latest RUN apt-get update && apt-get install -y curl CMD ["curl", "https://www.example.com"] ``` 在这个示例中，我们安装了curl命令，并在容器启动时执行curl命令。如果在构建和运行容器时遇到OCI runtime exec failed错误，可以按照上述方法进行排查和解决。