docker 启动报错 Operation not permitted

docker 启动报错

数据库人生

1915人浏览 · 2023-02-07 14:16:46

数据库人生 · 2023-02-07 14:16:46 发布

# systemctl restart docker
Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.

查看 /var/log/messages ,有如下错误

Feb  7 14:02:33 auth1 systemd: containerd.service holdoff time over, scheduling restart.
Feb  7 14:02:33 auth1 systemd: Stopped containerd container runtime.
Feb  7 14:02:33 auth1 systemd: Starting containerd container runtime...
Feb  7 14:02:33 auth1 systemd: Failed at step LIMITS spawning /sbin/modprobe: Operation not permitted
Feb  7 14:02:33 auth1 systemd: Failed at step LIMITS spawning /usr/bin/containerd: Operation not permitted
Feb  7 14:02:33 auth1 systemd: containerd.service: main process exited, code=exited, status=205/LIMITS
Feb  7 14:02:33 auth1 systemd: Failed to start containerd container runtime.
Feb  7 14:02:33 auth1 systemd: Unit containerd.service entered failed state.
Feb  7 14:02:33 auth1 systemd: containerd.service failed.

检查 ulimit ，设置的非常大了。

# ulimit -a
core file size          (blocks, -c) unlimited
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) unlimited
max locked memory       (kbytes, -l) unlimited
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024000
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) unlimited
cpu time               (seconds, -t) unlimited
max user processes              (-u) unlimited
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

检查 /etc/systemd/system.conf，也设置的很大

DefaultLimitNOFILE=1024000
DefaultLimitNPROC=infinity
DefaultLimitMEMLOCK=infinity
DefaultLimitCORE=infinity
DefaultLimitSTACK=infinity
DefaultLimitAS=infinity
DefaultLimitFSIZE=infinity
DefaultLimitSIGPENDING=infinity

排查后是 docker 的LimitNOFILE、 LimitNPROC、LimitCORE 这三项不能超过系统设置。

vi /usr/lib/systemd/system/docker.service

LimitNOFILE=1024000
LimitNPROC=infinity
LimitCORE=infinity

vi /usr/lib/systemd/system/containerd.service

LimitNPROC=infinity
LimitCORE=infinity
LimitNOFILE=1024000

修改后，再次启动正常。

systemctl daemon-reload
systemctl restart docker

腾讯云开发者社区

腾讯云面向开发者汇聚海量精品云计算使用和开发经验，营造开放的云计算技术生态圈。

更多推荐

终极指南：Flink SQL连接器版本管理从混乱到有序的升级之路

Apache Flink作为流处理领域的佼佼者，其SQL连接器的版本管理一直是开发者面临的核心挑战。本文将系统讲解Flink SQL连接器版本管理的最佳实践，帮助你轻松应对版本兼容性问题，实现从混乱到有序的升级之旅。## 连接器版本管理的常见痛点 😫在Flink应用开发中，连接器版本管理常常让开发者头疼不已。不同版本的连接器可能导致各种兼容性问题，例如API变更、功能差异甚至运行时错误。

腾讯云开发者社区

Elasticsearch复杂数据类型终极指南：从入门到精通

Elasticsearch作为功能强大的搜索引擎，支持多种复杂数据类型，让开发者能够灵活处理各种结构化和非结构化数据。本文将带你全面了解Elasticsearch中的复杂数据类型，从基础概念到实际应用，助你轻松掌握数据建模的核心技巧。## 内部对象：构建层级化数据结构在Elasticsearch中，对象类型（Object）是最基础的复杂数据类型之一，用于表示具有嵌套关系的数据。例如，我们可

腾讯云开发者社区

如何快速搭建Neon无服务器PostgreSQL：面向初学者的完整指南

Neon是一款革命性的无服务器PostgreSQL解决方案，它通过分离存储和计算层，实现了自动扩缩容、类代码式数据库分支以及零级扩展能力。本指南将帮助你从零开始搭建Neon开发环境，体验这款创新数据库的强大功能。## 准备工作：环境要求与依赖项在开始搭建Neon环境前，请确保你的系统满足以下要求：- Linux操作系统（推荐Ubuntu 20.04+或Debian 11+）- Git