由于挂载nfs共享磁盘导致docker启动失败

已于 2023-06-06 16:44:43 修改
阅读量598 收藏
点赞数
文章标签: 网络 udp 网络协议
于 2023-06-02 17:04:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JBbo01/article/details/131008482
版权

由于挂载nfs共享磁盘导致docker启动失败

前言

为了部署应用方便,在部署的时候关闭了iptables防火墙,应用程序正常运行后,为了安全开启了iptables防火墙,由此导致的docker启动失败,因为docker启动的时候需要挂载nfs共享存储,而防火墙拦阻了共享存储的网络导致nfs挂载失败,docker启动无法使用nfs的共享目录。

一、相关的主机信息

主机应用
app1–97.9docker+nfs挂载端
db1–97.55mysql+nfs服务端

二、相关报错信息及操作步骤

1.排查问题

docker run -d --restart=always --name minio
-p 9000:9000 -p 9001:9001
-e MINIO_ROOT_USER=test
-e MINIO_ROOT_PASSWORD=123456
-v /data/minio/data:/data
-v /data/minio/config:/root/.minio
minio/minio
server /data --console-address “:9001” --address “:9000”

挂载的时候报错无法挂载/data目录,因为这个目录是nfs共享目录;

还有个问题,是查看磁盘空间的时候卡死,不动,
执行的命令是: df -h
df -h和分区挂载有关,先卸载挂载挂载的目录:
umount -l /data/

2.解决方法

输入命令查看nfs服务端是否可以挂载
showmount -e 192.168.97.55
无法挂载,原因是被防火墙拦截了;
服务端查看nfs对应的端口:
[root@db1 ~]# rpcinfo -p localhost
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 58046 status
100024 1 tcp 40718 status
100005 1 udp 20048 mountd
100005 1 tcp 20048 mountd
100005 2 udp 20048 mountd
100005 2 tcp 20048 mountd
100005 3 udp 20048 mountd
100005 3 tcp 20048 mountd
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 3 udp 2049 nfs_acl
100021 1 udp 51970 nlockmgr
100021 3 udp 51970 nlockmgr
100021 4 udp 51970 nlockmgr
100021 1 tcp 37297 nlockmgr
100021 3 tcp 37297 nlockmgr
100021 4 tcp 37297 nlockmgr

查出来的端口都要做放行,

配置防火墙:
iptables -I INPUT -m state --state NEW -m udp -p udp --dport 58046 -j ACCEPT
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 40718 -j ACCEPT

iptables -I INPUT -m state --state NEW -m udp -p udp --dport 51970 -j ACCEPT
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 37297 -j ACCEPT

iptables -I INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT

iptables -I INPUT -m state --state NEW -m udp -p udp --dport 2049 -j ACCEPT
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
iptables -I INPUT -m state --state NEW -m udp -p udp --dport 20048 -j ACCEPT
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 20048 -j ACCEPT

保存配置:
service iptables save

查看防火墙策略带编号:
iptables -nL --line-number
删除配置
iptables -D INPUT “序号”

再次去挂载:
[root@ywbd-app1 ~]# showmount -e 192.168.97.55
Export list for 192.168.97.55:
/data *
输出以上信息表示可以正常挂载了;

挂载nfs:
mount -t nfs 192.168.97.55:/data/ /data/

再次执行启动docker就可以正常启动了。

JBbo01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
云原生环境 - Dockerfile挂载nfs盘【真实案例】
甘蓝的专栏
07-24 885
云原生环境下,Dockerfile挂载NFS实现容器持久化存储。
Ubuntu 中为docker挂载 配置 NFS
Lincoln 的专栏
05-23 1025
前言 在docker 集群里 ,增加了一台存储服务器,所以用了NFS 将这台存储服务器的存储,共享给了所有的docker 宿主机。 NSF服务 NFS 服务安装 NSF 服务,在ubuntu 的apt 中心名称为:nfs-kernel-server $ sudo apt install nfs-kernel-server NSF 服务配置 配置文件位置:/etc/exports $ sudo v...
无法挂载NFS共享目录到Docker容器的解决方法
footrip的博客
11-14 3460
为了测试把NFS文件系统的共享目录挂载到本地,特意启动了Docker容器来做实验。 执行命令时,必须加入--privileged这个参数,不然在Mount时会报permission denied的错误。 docker run -d --privileged <image_id> 查看NFS共享目录 showmount -e 172.17.0.2 Export list for 17...
docker挂载nfs失败 Error response from daemon: error creating aufs mount to
齐泽文的Blog
03-14 4231
docker: Error response from daemon: error creating aufs mount to /master_docker/aufs/mnt/f6ae09e0d17ec8ffe2a62d4b6951b8ebf7cebefa9c8da8aabc32399c34ec8a4d-init: file too large. 修改/etc/docker/daemon.jso...
关于制作Docker镜像无法挂载NFS的问题
冰川的博客
09-17 905
问题场景 利用官方镜像或者基于Centos打镜像时,默认是没有nfs工具的,会导致挂载存储卷时报错。 解决方案 在centos中利用 yum install -y nfs-utils 安装后,基于这个在此打包新镜像 或者编写Dockerfile时 RUN yum install -y nfs-utils ...
NFS文件系统上运行的Linux 下使用Docker的解决办法
瑞哥的博客
12-17 1202
问题:安装Docker后无法启动服务,报错文件系统不支持 环境:从网络启动的树莓派4B | boot via pxe over NFS 解决办法:VFS或者loop device 背景描述: 这个问题的标题可能有点难理解,场景是没有SD卡的树莓派,使用PXE从网络启动,本地无盘,root目录在远端的NFS上,当安装好docker后发现无法启动服务,报错文件系统不支持 看起来docker是不支持跑在NFS 文件系统架构中的,查询docker文档后有两种解决办法 一种是VFS,解决比较简单,该参
Docker -- NFS
qq_45742976的博客
08-20 751
网络存储基于标准网络协议实现数据传输,为网络中的Windows、Linux、max os等各种不同操作系统的计算机提供文件共享和数据备份。root_squach – 其他机器的root用户连接过来NFS服务的时候,不当做root用户对待,把他当做普通用户对待。缺点:性能一般,依赖于传统的tcp/ip网络,如果网络带宽不够大,影响是数据的传递,有丢失数据的风险和卡顿的问题。如今采用全闪存储的SAN。no_root_squash – 其他机器的root用户连接过来NFS服务的时候,当做root用户对待。
在Linux NFS服务器上实现磁盘配额
09-30
在Linux NFS服务器上实现磁盘配额 实现共享NFS磁盘限制 可用于docker容器挂载卷的大小限制 方便管理各容器大小
Linux进阶 | ❤Docker+NFS+Volume实现数据一致性❤
REPCHAOCHAO的博客
09-02 1999
本期内容为Docker第六期,通过本期内容将会掌握NFS服务的部署,以及如何使用Docker+NFS|+Volume实现数据的一致性。
宿主机进程挂载到容器内_关于Docker挂载
weixin_33389183的博客
12-24 452
底层原理不懂就上手,上手出了问题就懵逼,最近在对接阿里云时遇到Docker存储驱动的神坑,爬了几天爬不出来,最后发现是节点中Docker存储驱动的问题,由此引发此次学习,避免类似问题再次懵逼。文章目录1. Volumes(最推荐的挂载方式)2. Bind mounts3. tmpfs mounts4. named pipes5.关于语法5.1 -v/--volume5.2 --mount关于镜像i...
docker容器挂载文件后无法正常启动
weixin_45563088的博客
05-28 1257
查看docker日志 nginx: [emerg] open() "/etc/nginx/nginx.conf" failed (2: No such file or directory) 原因 百度了一下发现有文章说是CentOS7中的安全模块selinux把权限禁掉了。 关于docker -v 挂载后服务无法启动问题。 但是我自己又试了试,发现我的宿主机上的目录和docker容器中的目录里的文件不一样,我将容器docker rm删除后重新挂载了文件并启动容器,就启动成功了,所以如果出现了挂载文件后启动
Docker run 容器使用-v挂载目录总会启动失败的解决方案
csdn_life18的博客
08-04 1821
问题:docker run一个容器,并且挂载了目录;但是总是启动失败docker ps 后发现没有启动】
容器运行seata,挂载后,修改宿主机文件,一直不生效
绅士jiejie的博客
12-30 975
最终分析出原因,m1芯片的seata镜像配置文件夹路径和linux的不同,挂载的路径自然也不同,所以原因就是挂载错了,导致修改一直没同步生效。排查还是得多思考再排查。
docker搭建nfs服务器
pengxb0v0的博客
08-29 1891
搭建nfs服务器实现多台机器之间的文件共享
超强 Spring Boot 核心笔记,15大核心内容讲解,看完不再怀疑人生!
再下秃头,有何贵干的博客
10-12 2271
什么是 Spring Boot Java (面向对象编程语言)经过30多年的发展,产生了非常多的优秀框架。Spring (为解决企业应用程序开发的复杂性而创建的框架)曾是最受欢迎的Java框架之一, 但随着Node、Ruby、Groovy、PHP等脚本语言的蓬勃发展,使用Spring开发应用就显得繁琐了,因为它使用了大量的XML配置文件,配置繁琐,整合不易,开发和部署效率低下。这时急切需要一-种新的能解决这些问题的快速开发框架,于是Pivotal Software公司在2013开始了Spring Boot的
docker搭建NFS服务器(超简单)
ssp584731180的博客
06-08 2633
docker 安装 NFS服务端与客户端
在以 CentOS7.6 为基础镜像的 Docker 容器中通过 NFS 将内存挂载成高速硬盘使用
晨曦蜗牛
03-25 1668
在以 CentOS7.6 为基础镜像的 Docker 容器中通过 NFS 将内存挂载成高速硬盘使用 文章目录在以 CentOS7.6 为基础镜像的 Docker 容器中通过 NFS 将内存挂载成高速硬盘使用一 背景二 环境2.1 宿主机OS2.2 硬件信息2.3 宿主机的初始化配置三 实施步骤3.1 构建 NFS 服务镜像3.1.1 准备阶段3.1.2 构建阶段3.1.3 启动 NFS 服务容器3...
docker无法映射/挂载根目录
最新发布
qq_40570751的博客
05-09 665
最近想要使用nas-tools做做刮削,电影存在一个机械磁盘里,机械磁盘挂载到/data1下,发现一个很奇怪的问题,docker只能挂载成功home目录下的文件夹,这样就不行,后面发现这是因为我在装Ubuntu的时候预装了docker,这个docker是snap docker,他。屏幕中出现了docker的hello world表示安装成功。这样设置,就能在nas-tools里看到文件,但是。使用apt重新安装docker。卸载snap docker
[docker]十一、docker nfs服务
m0_48638643的博客
05-02 5712
1、Swarm中使用Volume和NFS服务 目的:随便访问任何一台节点服务器上的web服务,看到的页面都是一样的,即满足volume被swarm里的service使用。所有的节点服务器都到同一台文件服务器上拿网页数据就可以了。 这台文件服务器就是nfs服务,另外这台机器里也需要安装docker 1.1、为什么需要nfs服务器?nfs是什么?nfs解决了什么问题? 廉价的解决方法:nfs;有钱的解决方法:san。 2、布置一台nfs服务器 第一步:安装nfs的相关软件 [root@nfs-.
docker可以挂载nfs
10-29
是的,Docker可以将网络文件系统(NFS挂载到容器中。 NFS是一种用于在网络共享文件的协议,它允许多个主机通过网络访问共享的文件或目录。Docker提供了一种简便的方法,可以将NFS挂载到运行的容器中。 在创建容器时,我们可以使用`--volume`(或`-v`)参数来指定要挂载NFS共享目录的路径。例如,我们可以使用以下命令将NFS挂载Docker容器中: ``` docker run -it --volume=[NFS服务器地址]:[容器内目录路径] [镜像] ``` 其中,[NFS服务器地址]是NFS服务器的IP地址或域名,[容器内目录路径]是容器内要将NFS挂载到的目录路径,[镜像]是要运行的容器的镜像名称。 当容器启动时,Docker会自动将NFS共享目录挂载到容器内指定的目录路径。这样,容器就可以通过网络访问和使用NFS共享的文件。 通过将NFS挂载Docker容器中,我们可以实现资源共享和数据持久化。容器可以使用和修改NFS共享的文件,并且文件的更改对其他使用相同共享的容器和主机也是可见的。 需要注意的是,为了成功将NFS挂载Docker容器中,需要保证NFS服务器和Docker主机之间可以正常通信,并且正确配置NFS共享选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值