彻底解决docker build时安装软件失败问题

最新推荐文章于 2025-03-08 22:04:15 发布
最新推荐文章于 2025-03-08 22:04:15 发布
阅读量6k 收藏 5
点赞数
文章标签: 运维 操作系统 python
原文链接:https://juejin.im/post/59a8f9e0f265da24797b7da0
版权
本文介绍了在构建Dockerfile时遇到的软件安装失败问题,特别是使用Alpine镜像时。通过分析日志,发现网络请求可能通过Google DNS解析,导致构建失败。为了解决这个问题,提出了两种方案:一是修改宿主机文件,二是调整Docker守护进程配置,例如使用dnspod DNS。文中提供了具体的操作步骤和参考资料。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近遇到一个问题,构建Dockerfile镜像时,如果安装软件,有一定概率失败(2%-10%)。以alpine为例

失败日志如下

Step 4/6 : RUN echo -e "https://mirrors.ustc.edu.cn/alpine/latest-stable/main\nhttps://mirrors.ustc.edu.cn/alpine/latest-stable/community" > /etc/apk/repositories &&     apk update &&     apk add tzdata &&     cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime &&     echo "Asia/Shanghai" >  /etc/timezone &&     rm -rf /var/cache/apk/*
 ---> Running in bd5d1dfd3ff4
fetch https://mirrors.ustc.edu.cn/alpine/latest-stable/main/x86_64/APKINDEX.tar.gz
fetch https://mirrors.ustc.edu.cn/alpine/latest-stable/community/x86_64/APKINDEX.tar.gz
v3.6.2-83-g1079181bed [https://mirrors.ustc.edu.cn/alpine/latest-stable/main]
v3.6.2-84-g6ee501e465 [https://mirrors.ustc.edu.cn/alpine/latest-stable/community]
OK: 8440 distinct packages available
(1/1) Installing tzdata (2017a-r0)
ERROR: tzdata-2017a-r0: temporary error (try again later)复制代码

为了重现该问题,简单的构建一个Docker 镜像,基于alpine,安装tzdata,并设置北京时区

为了加速构建,替换为中科大的镜像地址

Dockerfile

FROM alpine
RUN echo -e "https://mirrors.ustc.edu.cn/alpine/latest-stable/main\nhttps://mirrors.ustc.edu.cn/alpine/latest-stable/community" > /etc/apk/repositories && \
    apk update &&\
    apk --no-cache add tzdata && \
    cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && \
    echo "Asia/Shanghai" >  /etc/timezone复制代码

其实一开始没有用国内源,用的官方,但是经常失败,以为是墙的问题,辗转换过阿里云镜像,清华镜像,中科大镜像,甚至后来自建镜像 github repo anjia0532/alpine-package-mirror , 三种方法解决docker构建失败(alpine),但是都是时好时坏,严重影响效率。

后来在观察nginx访问日志的时候,报错的时候nginx没有产生访问日志,遂怀疑是构建镜像时没有发出网络请求,祭出神器 tcpdump 进行进一步排查

note

为了减少干扰,实验机器中,没有其他docker服务在跑(否则tcp请求太多)

sudo tcpdump -i docker0

....

10:47:43.038404 IP6 :: > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
10:47:43.114734 ARP, Request who-has 172.17.0.1 tell 172.17.0.2, length 28
10:47:43.114746 ARP, Reply 172.17.0.1 is-at 02:42:30:19:53:45 (oui Unknown), length 28
10:47:43.114750 IP 172.17.0.2.48223 > google-public-dns-a.google.com.domain: 18503+ A? alpine.xxx.com. (39)
10:47:43.114775 IP 172.17.0.2.48223 > google-public-dns-b.google.com.domain: 18503+ A? alpine.xxx.com. (39)
10:47:43.114827 IP 172.17.0.2.48223 > google-public-dns-a.google.com.domain: 18687+ AAAA? alpine.xxx.com. (39)
10:47:43.114833 IP 172.17.0.2.48223 > google-public-dns-b.google.com.domain: 18687+ AAAA? alpine.xxx.com. (39)
10:47:43.209679 IP google-public-dns-a.google.com.domain > 172.17.0.2.48223: 18503 1/0/0 A 172.60.20.6 (55)
10:47:43.229261 IP google-public-dns-a.google.com.domain > 172.17.0.2.48223: 18687 0/1/0 (106)

....复制代码

发现在构建的时候,是走的google的dns进行解析的,因为众多不可描述的问题,google在国内基本是瘫痪状态(google翻译例外)

Filtering is necessary because all localhost addresses on the host are unreachable from the container’s network. After this filtering, if there are no more nameserver entries left in the container’s /etc/resolv.conf file, the daemon adds public Google DNS nameservers (8.8.8.8 and 8.8.4.4) to the container’s DNS configuration. If IPv6 is enabled on the daemon, the public IPv6 Google DNS nameservers will also be added (2001:4860:4860::8888 and 2001:4860:4860::8844).

原文见官方文档 Embedded DNS server in user-defined networks

两种方案,

  1. 修改宿主机的hosts文件,写死ip
  2. 修改Docker的daemon.json文件

推荐用第二种,参考一下官方文档 DAEMON CONFIGURATION FILE#On Linux

更合理的方案是修改docker的daemon.json sudo vi /etc/docker/daemon.json

比如改成dnspod dns

增加 "dns": ["119.29.29.29"]

然后sudo systemctl daemon-reload

11:14:17.586559 ARP, Request who-has 172.17.0.1 tell 172.17.0.2, length 28
11:14:17.586577 ARP, Reply 172.17.0.1 is-at 02:42:30:19:53:45 (oui Unknown), length 28
11:14:17.586581 IP 172.17.0.2.43273 > pdns.dnspod.cn.domain: 53616+ A? alpine.xxx.com. (39)
11:14:17.586604 IP 172.17.0.2.43273 > pdns.dnspod.cn.domain: 53868+ AAAA? alpine.xxx.com. (39)
11:14:17.777921 IP pdns.dnspod.cn.domain > 172.17.0.2.43273: 53868 0/1/0 (106)
11:14:17.843875 IP pdns.dnspod.cn.domain > 172.17.0.2.43273: 53616 1/0/0 A 172.60.20.6 (55)
11:14:17.844028 IP 172.17.0.2.36810 > 172.60.20.6.http: Flags [S], seq 4032628285, win 42340, options [mss 1460,sackOK,TS val 1959807306 ecr 0,nop,wscale 11], length 0复制代码

整个过程可参见我在中科大 github的issues alpine 镜像频繁异常

博客 anjia.ml/2017/09/01/…
掘金 juejin.im/post/59a8f9…
简书 www.jianshu.com/p/1f4e62dff…

如何解决 docker-compose.yml 映射目录没有权限/无法访问的问题
XiaoqiangClub的博客
04-01 569
如何解决 docker-compose.yml 映射目录没有权限/无法访问的问题
Docker
最新发布
asd_dsaq的博客
03-17 901
所以,为了解决这个问题,后续出现了虚拟化技术。
进入docker容器中安装软件失败解,国外源慢,间不同步,执行命令权限不够等问题解决办法
z284747的博客
03-17 2172
首先我进入docker容器中,想安装一个 iputils-ping 工具,用于测试docker 内的网络连通。但是发现安装的特别慢,于是我按 Ctrl + C 停止安装了。首先进入docker容器中,出现了很多问题。最后一行对应的就是该容器的 ip 地址。直接执行下面命令可以查看。
Docker build失败
Jone_Dom的博客
11-12 5594
Docker学习·闭坑分享 很久没有更新Csdn了,最近碰到的云计算项目太多了,太多虚拟化、容器、集群。。。。于是为了避开未来职业瓶颈,捡起学习从容器到底层虚拟化! 分享通过Dockerfile文件使用docker build 构建镜像docker build -t 出现的错误。 首先要注意的是,docker build命令先检索当前文件目录下是否Dockerfile文件,当前目录没有的话,要使用参数“-f”指定Dockerfile文件路径: 这里推荐第一本很基础的书籍《第一本docker》,我自己的
Docker 构建失败?别慌!常见原因与解决方法大揭秘
2201_75798391的博客
03-08 1430
在使用 Docker 进行开发和部署,经常会遇到一种让人抓狂的情况:直接使用命令可以顺利拉取镜像,但在使用 Dockerfile 构建镜像失败了。这种问题不仅会影响开发效率,还可能导致项目部署延误。今天,我们就来深入探讨一下这种现象背后的原因,并提供一些实用的解决方法。确保基础镜像名称和标签正确:在 Dockerfile 中准确指定基础镜像,并验证其在镜像源中的存在性。检查网络连接和配置:保证构建环境的网络畅通,正确配置代理和防火墙规则。正确配置 Docker
Dockerfile构建Alpine镜像/Linux使用apk下载设置资源(字体包/其他)失败/难产
看不见鲸鱼的鼻子的博客
09-21 6753
进行构建之前注意 如果报OCI runtime create failed: systemd cgroup flag passed, but systemd support for managing cgroups is not available: unknown错误 请将daemon.json中的"exec-opts": ["native.cgroupdriver=systemd"]删掉 个人问题 我使用Dockerfile构建镜像,使用Alpine版本的基础镜像包,进行构建一直会卡到 [INFO
docker部署异常-failed to update config
SimpleForName的博客
06-15 819
container_name: Setting the container name is not supported failed to update config application.yml: Error response from daemon: rpc error: code = Invali......
ERROR: http://dl-cdn.alpinelinux.org/alpine/v3.9/main: DNS lookup error
johnhuster的专栏
01-21 3545
先说下笔者出现这个问题的场景: 1、内网ubuntu20.04,使用代理服务器进行上网 2、使用Dockerfile构建docker镜像 结果使用docker build -t xxx/xxx .构建docker镜像,出现下面的错误: fetch http://dl-cdn.alpinelinux.org/alpine/v3.9/main/x86_64/APKINDEX.tar.gz ERROR: http://dl-cdn.alpinelinux.org/alpine/v3.9/main: DN
docker.service启动失败:Unit not found的原因及解决办法
09-30
总结起来,解决docker.service启动失败Unit not found的问题,关键是要确保所有依赖的服务文件存在并且配置正确,且服务之间依赖关系符合预期。在升级Docker版本或进行系统配置更改,要特别注意这些问题,以避免...
python-打包exe-pyinstaller+docker-解决文件过大以及各类打包失败问题
qq_48455792的博客
03-11 3290
python-打包exe-pyinstaller+docker-解决文件过大以及各类打包失败问题 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录python-打包exe-pyinstaller+docker-解决文件过大以及各类打包失败问题前言一、我要打包的代码二、前期准备1.py文件准备2.发现问题3.docker容器准备总结 前言 如果小伙伴们
Docker是什么?Ubuntu怎样安装Docker(CE)?安装Docker常见问题
qq_42269354的博客
03-28 1271
Docker是什么?Ubuntu怎样安装Docker(CE)?安装Docker常见问题Docker是什么?我自己对于Docker的理解集中箱化越来越受欢迎,因为集中箱化有以下优点:镜像和容器容器和虚拟机Ubuntu安装Docker(CE)操作系统需求卸载旧版本支持存储驱动程序安装Docker CE使用存储库安装设置存储仓库**开始安装 DOCKER CE**安装Docker常见问题dpkg:处理...
liunx docker 安装 nginx:stable-alpine 后报500错误
qq_31683775的博客
02-23 579
liunx docker 安装 nginx:stable-alpine 后报500错误
Docker安装最新稳定版Nginx(分析版本选择问题和分享踩坑过程)
u014282578的博客
11-16 1万+
本教程除了详细指导在Docker安装最新稳定版Nginx过程,还分析一些版本选择问题,网上基本很少或没有相关博文讨论过Docker中Nginx版本的选择问题。最后还有踩坑过程也分享出来。如果各位读者有更好的见解,可以关注 @大白有点菜 或在评论中交流,互相学习进步。
DockerFile构建自定义镜像实操&出现问题解决方案Failed to download metadata for repo ‘appstream‘: IPv4 forwarding disa】
Coder_ljw的博客
10-24 1620
DockerFile构建自定义镜像实操&出现问题解决方案Failed to download metadata for repo 'appstream': IPv4 forwarding disa】dockerfile文件构建自定义镜像文件,实操解决方案,CMD`和`ENTRYPOINT`两个命令的区别,这两个命令的作用都是`指定一个容器启动要运行的命令
群辉Docker 下载仓库镜像提示失败 解决办法
李佑辰
08-20 1万+
使用群晖的Docker套件过程中,经常遇到映像下载失败下载速度只有几KB到几十KB的情况。猜测是因为国内外网络环境问题,所以使用阿里云的加速器加速Docker映像的下载就可以解决这个问题
AndroidStudio gradle配置新版阿里云maven镜像,解决​java.net.UnknownHostException: dl.google.com ​问题
zhong_zihao的博客
11-11 6141
由于老项目之前也配置过阿里云镜像,最近发现依赖下得特别慢甚至下载失败报错: Failed to download any source lists! IO exception while downloading manifest: java.net.UnknownHostException: dl.google.com 发现现在新的阿里云maven变了,更换为最新的阿里云镜像则解决, 记录一下: //新版阿里云镜像 maven {url 'https://maven.aliyun.com/repos
docker build报错
aijian9025的博客
09-08 281
docker build 遇到问题 "can not stat ... APPData\Local\Application Data" 解决方法: 转载于:https://www.cnblogs.com/Jordandan/p/7493330.html
Docker 镜像下载失败解决方法
飘雪冰峰的博客
08-03 3480
Docker 镜像下载失败解决方法 ERROR: error pulling image configuration: Get https://production.cloudflare.docker.com/registry-v2/docker/registry/v2/blobs/sha256/a4/a4fe14ff19812e816e1b21f7daa5fa25ab9bff4365252fe38d8eef4bdf1150ee/data?verify=1596418183-0WUB1LL9sf9WfhYP
Manjaro 使用 pacman 安装软件出现 错误:无法从 mirrors.ustc.edu.cn : XXX 错误:无法升级 archlinuxcn (下载数据库出错) 信息
热门推荐
qq_37280924的博客
08-09 2万+
系统:Manjaro 20.0.3 桌面:Gnome 安装软件出现 错误:无法从 mirrors.ustc.edu.cn : Operation timed out after 10001 milliseconds with 0 out of 0 bytes received 获取文件 'archlinuxcn.db' 错误:无法升级 archlinuxcn (下载数据库出错) 错误:无法从 lonewolf-builder.duckdns.org : Recv failure: 连接被对方重设 获取.
安装docker报错
01-17
### 解决 Windows 下 Docker 安装过程中常见错误 #### WSL2 错误处理 当在 Windows 上安装 Docker Desktop 并启用 WSL2 后端,可能会遇到各种配置和兼容性问题。如果收到有关 WSL2 的错误提示,建议先确认已正确安装并启用了适用于 Linux 的 Windows 子系统 (WSL)[^1]。 对于具体的 WSL2 错误消息,通常可以通过以下方式排查: - 执行 `wsl --list --verbose` 查看当前安装的所有发行版及其状态。 - 使用命令 `wsl --set-default-version 2` 将默认版本设置为 WSL2。 - 更新到最新版本的 WSL 和内核组件,可通过 PowerShell 命令 `wsl --update` 实现。 这些操作有助于确保 WSL2 处于最佳工作状态,从而减少因环境不匹配而导致的安装失败情况。 #### 验证 Docker 卸载是否彻底完成 有旧版本残留文件可能干扰新版本的正常安装。为了防止这种情况发生,在重新安装之前应完全清除之前的 Docker 数据目录。这一步骤涉及删除位于 `/var/lib/docker/` 路径下的所有数据,具体做法如下所示[^2]: ```bash cd /var/lib/docker/ rm -rf * ``` 之后再次尝试执行 `docker -v` 来验证 Docker 是否已被成功移除;若显示未找到该指令,则说明卸载干净,可继续进行全新安装流程。 #### GitLab 权限错误解决方案 针对某些特定应用如 GitLab 可能会碰到容器内部权限不足的情况。此除了调整宿主机上的共享卷挂载选项外,还可以考虑通过重建官方提供的 GitLab CE 社区版镜像来规避潜在的风险因素[^3]: ```bash docker build -t gitlab/gitlab-ce . ``` 此命令将会依据项目根目录里的 Dockerfile 文件定义重制一个新的 GitLab 映像实例,进而绕过原有映像中存在的任何权限设定缺陷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值