SELinux开启会导致Docker daemon不能启动

最新推荐文章于 2022-05-24 10:13:22 发布
最新推荐文章于 2022-05-24 10:13:22 发布
阅读量577 收藏
点赞数
分类专栏: Docker Linux selinux 文章标签: Docker Linix selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XCCCCZ/article/details/103941623
版权
Linux 同时被 3 个专栏收录
13 篇文章 1 订阅
订阅专栏
Docker
10 篇文章 1 订阅
订阅专栏
selinux
1 篇文章 0 订阅
订阅专栏

   最近发现服务器在重启后docker服务起不来了,执行例如docker images,docker ps之类的docker命令被报错:

Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

开始看到这个错误懵了,没修改过docker方面的什么东西,怎么就重启一下后docker daemon就不行了起不来了呢?都有了删掉docker重装的念头,但是转头一想我没改过docker什么东西呀,有问题估计也是Ubuntu本身有了什么变化吧,于是着重看Ubuntu的初始化,最后一次还真找到了原因,在/etc/default/grub里发现GRUB_CMDLINUX_DEFAULT的字符串里splash后面被加上了 security=selinux selinux=1 

这玩意是在打开selinux啊,splash后面一般都没有这个参数的,就猜测可能跟这里打开了selinux有关,于是zhushi注释掉GRUB_CMDLINUX_DEFAULT这行后重新写了GRUB_CMDLINUX_DEFAULT="quiet splash",然后执行

    sudo update-grub

    再重启Ubuntu,然后执行docker命令发现没错了 docker ps都输出了正确的结果,为了确认是这里起作用,又把grub文件像上面图中那样改回去再执行sudo update-grub再重启,然后执行docker ps命令又报上面的Cannot connect to the Docker daemon的错了,这就说明确实是selinux被打开后导致docker服务起不来了!

    至于grub为何被突然加入了打开selinux的参数,尚不确定服务器是被人修改过还是因为更新了软件(比如内核更新)引起的,因为多人都可以访问服务器。

Arnold-FY-Chen
关注
专栏目录
selinux踩坑篇-docker容器无法启动
zing的博客
05-10 965
问题概述 主机重启后,docker上的容器无法启动,报错如下 # docker restart nginx-proxy Error response from daemon: Cannot restart container nginx-proxy: error creating overlay mount to /var/lib/docker/overlay2/7431ad53435c5cb52cc24ecc7263b580d4087e2c25e0d4c4c14c577a32ad3607/merged:
Docker源码分析(三):Docker Daemon启动
木精灵的技术博客
09-11 2万+
本文从Docker的源代码出发,简要介绍了Docker作为一个后台进程启动过程中运行的流程。
centos 7.3 错误设置selinux 导致不能启动 Failed to load SELinux policy. Freezing
weixin_34227447的博客
06-09 1598
错误原因配置关闭SELinux,结果误操作应修改配置文件/etc/selinux/config中的“SELINUX”参数的值,# SELINUX=enforcing 原始配置SELINUX=disabled 正确但是误将“SELINUXTYPE”看成“SELINUX”,设置了SELINUXTYPE参数:#SELINUXTYPE=targeted 原始配置 这个不...
linux安装docker权限不够,在开启 SELinux 的宿主上使用 docker 挂载时产生的权限不足的问题...
weixin_33582801的博客
04-30 544
什么是 SElinuxSELinux:『 Security Enhanced Linux 』的缩写,最初由美国国家安全局基于 linux 研发,后来被贡献给开源组织。现已成为各 linux 发行版中的一部分。SELinux 有什么用?要理解 SELinux 有什么用,首先你要明白 linux 传统的权限管理模式。linux 传统的权限管理称为『自主式存取控制 (Discretionary Acce...
Linux安装Docker并配置Docker镜像加速,daemon.json完整配置详解
write less , do more
05-18 2万+
🍇安装docker 🍈启动、停止、重启Docker 🍉Docker配置文件 🍊配置 Docker 阿里镜像加速器 🍋daemon.json完整配置说明
Linux启动Docker
鸟人的博客
11-08 5424
[root@redis /]# systemctl daemon-reload [root@redis /]# systemctl start docker [root@redis /]# systemctl status docker
docker-selinux
05-05
6. **安全容器实践**:为了确保最佳的安全实践,开发者和运维人员应了解如何在 Dockerfile 中指定正确的 SELinux 类型,以及如何在部署时使用 `--selinux-enabled` 参数启动 Docker daemon。 7. **调试与日志**:当...
Docker修改daemon.json后无法启动的问题
aifeier1982的博客
08-30 3815
本文的运行环境为Centos 7.3,Docker与Kubernetes的安装方式见kubeadm安装kubernetes V1.11.1 集群 最近在整理Docker和Kubernetes中的日志与相关配置,在尝试通过/etc/docker/daemon.json配置Docker的log-driver参数,遇到了Docker无法启动的错误。 配置信息如下 { "log-dr...
docker login时返回443的解决方案和配置不生效导致docker启动失败,提示Unit Not Found
swordtraveller的博客
11-11 4422
目录场景检查docker版本编辑配置vim /etc/hostsvim /etc/sysconfig/dockervim /etc/docker/daemon.jsonvim /usr/lib/systemd/system/docker.service重启dockersudo systemctl daemon-reloadsudo systemctl restart docker远程登陆docker仓库docker login –username=xxx aaa.bbb.ccc 场景 docker logi
SELinux 引起的docker启动失败
weixin_34310785的博客
06-22 442
问题描述: 有一台使用中的docker突然发生了故障,然后启动docker失败。 机器的系统版本:CentOS Linux release 7.3.1611 (Core) 最后将这台机器的docker卸载后重装,但是docker还是起不来,启动docker报“Error starting daemon: SELinux is not supported with the overlay2 grap...
在CentOS上为Docker开启SELinux
weixin_30322405的博客
12-20 407
生产服务器使用的是CentOS 7系统,安装Docker也一直都是使用yum命令直接从CentOS自己的源安装。自从Docker项目改名为moby,进而诞生CE和EE两个不同版本后。不知是因为版权还是其他的什么原因,CentOS源中的Docker版本不再更新了,default维持在1.12.6,latest为1.13.1。 为了使用新版本的Docker,只能添加官方repo,然后安装dock...
Docker Linux环境下启动失败解决方法
weixin_43872329的博客
07-15 2761
参考链接:启动失败解决方法 参考链接:ESC键无法退出vi编辑器模式解决方法 我哟用的是centos7,进入linux环境 输入 systemctl start docker 报错 Job for docker.service failed because the control process exited with error code. See "systemctl status do...
Linux docker无法正常启动
qq_31983381的博客
10-15 930
docker无法正常启动 https://blog.csdn.net/qq_35904833/article/details/74189383
docker的/var/run/docker.sock参数
热门推荐
程序员欣宸的博客
06-22 3万+
/var/run/docker.sock是运行docker容器时常用的数据卷参数,本文就来学习这个参数的用处,揭示背后的原理。
Android8 自启daemon 实例(包含selinux权限)
Eliot_shao的专栏
06-03 1869
本文纯Android技术操作,不涉及软件功能设计。 创建开机自启daemon,在init进程启动的时候启动随着class main启动时候自启。 android/sprd/sl8541e/device/sprd/sharkle/common/rootdir/root/init.common.rc service spi0daemon /system/bin/spitest cl...
Docker daemon启动问题
weixin_45644548的博客
05-24 1864
docker相关问题
docker 17 源码分析】 Docker Daemon启动
zhonglinzhang
03-23 1万+
一. ssss 入口代码为cmd/dockerd/docker.go。 func main() { if reexec.Init() { return } // Set terminal emulation based on platform as required. _, stdout, stder
SELinux导致docker启动失败
这里将承载一段最初的记忆
01-14 969
SELinux导致docker启动失败 安装docker yum install -y docker 启动docker systemctl start docker 报错 Job for docker.service failed because the control process exite...
解决docker启动报错“Error starting daemon: SELinux is not supported with the overlay2 graph driver on this
昊鼎王五的博客
09-07 2753
解决docker启动报错“Error starting daemon: SELinux is not supported with the overlay2 graph driver on this kernel. ” 前提: 环境:centos7 已经通过yum安装好了docker 命令:systemctl start docker启动失败, systemctl status doc...
permission denied while trying to connect to the Docker daemon socket at unix
最新发布
06-08
当您尝试连接到Docker守护进程socket(通常是`/var/run/docker.sock` 或 `/var/run/docker-daemon.sock`)并遇到 "permission denied" 错误时,这意味着您当前的用户没有足够的权限来访问这个socket。Docker守护进程通常以root用户运行,以确保其安全性和管理容器的能力。 可能的原因包括: 1. **权限设置**:检查您的用户是否有执行docker命令的权限,比如是否在`.bashrc`或`.bash_profile`中设置了`sudo`或`docker`命令的执行路径。 2. **用户和组**:确保您是`docker`组的一员,或者使用`sudo`以root权限运行命令。 3. **socket文件权限**:如果守护进程不是由您直接启动,确认socket文件的所有权和权限是否正确,应允许所属用户或特定用户群组读写。 4. **防火墙或SELinux**:检查防火墙规则或SELinux策略是否阻止了对socket的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arnold-FY-Chen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值