问题重现：

开始接触Docker的朋友，可能会遇到这么一个问题，使用centos7镜像创建容器后，在里面使用systemctl启动服务报错。针对这个报错，我们接下来就分析下！

# docker run -itd --name centos7 centos:7# docker attach centos7# yum install vsftpd

# systemctl start vsftpd

报错：Failed to get D-Bus connection: Operation not permitted

解决方案：

先把原先创建的容器停止服务并移除

docker stop centos7docker rm centos7

以特权模式运行容器。

docker run -d --name centos7 --privileged=true centos:7/usr/sbin/init

进入容器：

docker exec -it centos7/bin/bash

# yum install vsftpd# systemctl start vsftpd

分析原因：

Docker的设计理念是在容器里面不运行后台服务，容器本身就是宿主机上的一个独立的主进程，也可以间接的理解为就是容器里运行服务的应用进程。一个容器的生命周期是围绕这个主进程存在的，所以正确的使用容器方法是将里面的服务运行在前台。

再说到systemd，这个套件已经成为主流Linux发行版（比如CentOS7、Ubuntu14+）默认的服务管理，取代了传统的SystemV风格服务管理。systemd维护系统服务程序，它需要特权去会访问Linux内核。而容器并不是一个完整的操作系统，只有一个文件系统，而且默认启动只是普通用户这样的权限访问Linux内核，也就是没有特权，所以自然就用不了！

因此，请遵守容器设计原则，一个容器里运行一个前台服务！

备注：自启动步骤：

• 查看该配置模式下的开机启动项：systemctl list-unit-files | grep enable （grep命令使用）

1、cd /etc/systemd/system/

2、vim xxx.service

[Unit]
Description = xxx
After = syslog.target network.target

[Service]
Type = forking
ExecStart = /usr/bin/java -jar xxx.jar start-domain
ExecStop = /usr/bin/java -jar xxx.jar stop-domain
ExecReload = /usr/bin/java -jar xxx.jar restart-domain
User=xxx
LimitNOFILE=32768
Environment="LANG=en_US.UTF-8"
TimeoutStartSec=120s

[Install]
WantedBy = multi-user.target

3、systemctl daemon-reload

4、systemctl enable xxx.service 【注册为自启动服务】

systemctl disable xxx.service 【撤销开机启动】

5、systemctl start xxx.service

systemctl status xxx.service

systemctl stop xxx.service

也可以用以下方式的命令

service xxx restart

【systemctl 和 service 命令可看成等效】