Docker 踩坑
1. kernel:unregister_netdevice:...kernel:unregister_netdevice: waiting for lo to become free. Usage count = 1这是个从 2014 年就出现了的老 BUG,不管是 RHEL、CentOS、Ubuntu 还是 Debian 都会碰到。这实际上是 Linux 内核的一个 BUG,目前仍未彻...
1. kernel:unregister_netdevice:...
kernel:unregister_netdevice: waiting for lo to become free. Usage count = 1
这是个从 2014 年就出现了的老 BUG,不管是 RHEL、CentOS、Ubuntu 还是 Debian 都会碰到。这实际上是 Linux 内核的一个 BUG,目前仍未彻底解决,尽量升级最新的 Linux 内核吧。
详情参考:moby - GitHub,可以订阅这个 issue。
2. Failed to get D-Bus connection:...
Failed to get D-Bus connection: Operation not permitted
在 Docker 中执行 systemctl 命令时触发这个错误,常见于使用 Systemd 的 Linux 发行版,比如 CentOS 7 全系列。
# systemctl start vsftpd
Failed to get D-Bus connection: Operation not permitted
2.1 解决方案
方案1. 官方解决方案
官方解决方案 是创建一个中间镜像,然后在这个镜像基础上构建你的镜像。
方案2. 避免使用 systemctl 命令
比如直接通过 /usr/sbin/sshd &
(&
表示后台运行程序)来执行命令。
方案3. 开启特权模式
可以在创建容器时通过 --privileged=true
开启特权模式。注意还需要在 docker run
运行容器时执行 usr/sbin/init
。usr/sbin/init
是 systemd 的软链接。
创建容器:
# docker run -d --name centos7 --privileged=true centos7:last /usr/sbin/init
进入容器:
# docker exec -it centos7 /bin/bash
这样可以使用 systemctl 启动服务了。
2.2 根本原因
参考 这里
Docker 的设计理念是将每个容器作为宿主机上一个独立的主进程运行,在容器内部不运行后台服务。容器的生命周期是围绕一个主进程存在,所以正确的使用容器方法是将里面的服务运行在前台。
systemd 是主流 Linux 发行版默认的服务管理程序,取代了传统的 SystemV 风格服务管理。systemd 维护系统服务程序,需要特权才能会访问 Linux 内核。而容器并不是一个完整的操作系统,只有一个文件系统,而且启动时默认使用普通用户权限访问 Linux 内核,自然用不了 systemd!
因此,请遵守容器设计原则,一个容器里运行一个前台服务!
更多推荐
所有评论(0)