Docker运行ubuntu22.04出现异常

最新推荐文章于 2025-05-25 23:42:44 发布
最新推荐文章于 2025-05-25 23:42:44 发布
阅读量3.5k 收藏 6
点赞数 5
CC 4.0 BY-SA版权
分类专栏: Docker:一个应用容器引擎 文章标签: docker ubuntu linux
原文链接:https://github.com/docker/labs/blob/master/security/seccomp/README.md

问题

我在ubuntu22.04的容器里面运行apt update的时候出现了以下报错

[root@VM-16-9-centos docker-kubuntu]# docker run --rm -it ubuntu:22.04 bash
root@8ac245b487e6:/# apt update
Get:1 http://security.ubuntu.com/ubuntu jammy-security InRelease [110 kB]
Get:2 http://archive.ubuntu.com/ubuntu jammy InRelease [270 kB]                    
Err:1 http://security.ubuntu.com/ubuntu jammy-security InRelease                   
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 871920D1991BC93C
Err:2 http://archive.ubuntu.com/ubuntu jammy InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 871920D1991BC93C
Get:3 http://archive.ubuntu.com/ubuntu jammy-updates InRelease [109 kB]
Err:3 http://archive.ubuntu.com/ubuntu jammy-updates InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 871920D1991BC93C
Get:4 http://archive.ubuntu.com/ubuntu jammy-backports InRelease [90.7 kB]
Err:4 http://archive.ubuntu.com/ubuntu jammy-backports InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 871920D1991BC93C
Reading package lists... Done
W: http://security.ubuntu.com/ubuntu/dists/jammy-security/InRelease: The key(s) in the keyring /etc/apt/trusted.gpg.d/ubuntu-keyring-2012-cdimage.gpg are ignored as the file is not readable by user '_apt' executing apt-key.
W: http://security.ubuntu.com/ubuntu/dists/jammy-security/InRelease: The key(s) in the keyring /etc/apt/trusted.gpg.d/ubuntu-keyring-2018-archive.gpg are ignored as the file is not readable by user '_apt' executing apt-key.
W: GPG error: http://security.ubuntu.com/ubuntu jammy-security InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 871920D1991BC93C
E: The repository 'http://security.ubuntu.com/ubuntu jammy-security InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: http://archive.ubuntu.com/ubuntu/dists/jammy/InRelease: The key(s) in the keyring /etc/apt/trusted.gpg.d/ubuntu-keyring-2012-cdimage.gpg are ignored as the file is not readable by user '_apt' executing apt-key.
W: http://archive.ubuntu.com/ubuntu/dists/jammy/InRelease: The key(s) in the keyring /etc/apt/trusted.gpg.d/ubuntu-keyring-2018-archive.gpg are ignored as the file is not readable by user '_apt' executing apt-key.
W: GPG error: http://archive.ubuntu.com/ubuntu jammy InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 871920D1991BC93C
E: The repository 'http://archive.ubuntu.com/ubuntu jammy InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: http://archive.ubuntu.com/ubuntu/dists/jammy-updates/InRelease: The key(s) in the keyring /etc/apt/trusted.gpg.d/ubuntu-keyring-2012-cdimage.gpg are ignored as the file is not readable by user '_apt' executing apt-key.
W: http://archive.ubuntu.com/ubuntu/dists/jammy-updates/InRelease: The key(s) in the keyring /etc/apt/trusted.gpg.d/ubuntu-keyring-2018-archive.gpg are ignored as the file is not readable by user '_apt' executing apt-key.
W: GPG error: http://archive.ubuntu.com/ubuntu jammy-updates InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 871920D1991BC93C
E: The repository 'http://archive.ubuntu.com/ubuntu jammy-updates InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: http://archive.ubuntu.com/ubuntu/dists/jammy-backports/InRelease: The key(s) in the keyring /etc/apt/trusted.gpg.d/ubuntu-keyring-2012-cdimage.gpg are ignored as the file is not readable by user '_apt' executing apt-key.
W: http://archive.ubuntu.com/ubuntu/dists/jammy-backports/InRelease: The key(s) in the keyring /etc/apt/trusted.gpg.d/ubuntu-keyring-2018-archive.gpg are ignored as the file is not readable by user '_apt' executing apt-key.
W: GPG error: http://archive.ubuntu.com/ubuntu jammy-backports InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 871920D1991BC93C
E: The repository 'http://archive.ubuntu.com/ubuntu jammy-backports InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: Problem executing scripts APT::Update::Post-Invoke 'rm -f /var/cache/apt/archives/*.deb /var/cache/apt/archives/partial/*.deb /var/cache/apt/*.bin || true'
E: Sub-process returned an error code

原因

经过查询,发现是ubuntu21.10和fedora35开始使用glibc2.34甚至更高的版本。在glibc2.34版本里面,开始使用一个名为clone3的系统调用。通常情况下,容器里面所有的系统调用都会被docker捕获,然后docker决定如何处理它们。如果docker中没有为特定系统调用指定策略,则默认的策略会通知容器这边"Permission Denied"。但是,如果 Glibc 收到此错误,它不会回退。它仅在收到响应“此系统调用不可用”时才执行此操作。

解决

办法一:

运行容器的时候,加上这个参数来绕过docker系统调用限制

--security-opt seccomp=unconfined

不过这会有很大的问题,一个是你的容器将变得不安全,另一个是这些参数在构建镜像的时候是不可用的。所以,请参考办法二

办法二:

将docker升级到20.10.14以上的版本(> =20.10.14)

思考

由于生产环境调整docker版本不是一件容易的事情,所以生产环境在构建镜像时候要避免使用ubuntu21.10和fedora35以更高版本的镜像,以及使用它们作为基础镜像的其他镜像。目前官方大部分镜像基于debian,后续要确认debian系列镜像是否受此影响

参考链接:

  • https://stackoverflow.com/questions/71941032/why-i-cannot-run-apt-update-inside-a-fresh-ubuntu22-04
  • https://pascalroeleven.nl/2021/09/09/ubuntu-21-10-and-fedora-35-in-docker/
  • https://github.com/moby/moby/pull/42681
  • https://github.com/docker/labs/blob/master/security/seccomp/README.md
ubuntu 22.04 TLS安装k8s 1.26.3-00
weixin_40548182的博客
05-13 911
检查一下拉下来的pause镜像的版本,确保和 /etc/containerd/config.toml 里面sandbox_image的版本一致。如果ubuntu无法访问github,安装可能失败,解决方法如下,打开windows cmd,ping gitbub.com。执行完kubeadm init命令成功后,会有加入集群命令输出,如果忘记了,执行如下命令即可。如果后续有机器加入,先执行所有节点都操作的命令后,再加入集群即可。说明:只在master节点(node01)操作即可,如有需要,所有节点都操作。
Hyperledger Fabric 2.5环境搭建部署及示例运行ubuntu 22.04.4, golang jdk 安装
诺...的博客
06-14 2729
从零开始,基于ubuntu22.04.4 安装Hyperledger Fabric 2.5,启动区块链、创建频道、部署链码、链码查询、调用
ERROR: failed to solve: ubuntu:20.04: failed to resolve source metadata for docker.io/library/ubuntu
天道酬勤
10-05 3908
GitHub - tech-shrimp/docker_installer: Docker官方安装包,用来解决因国内网络无法安装使用Docker的问题
升级ubuntu 22.04.1 LTS后docker无法运行解决办法
Interplayer的博客
02-09 1277
ubuntu 22.04 do-release-upgrade导致docker无法运行的解决办法。
【2025】ubuntu22.04 docker安装全过程
最新发布
u011017880的专栏
05-25 1440
服务器是阿里云ubuntu22.04版本,因为centos已不再更新维护,所以改换ubuntu。参考菜鸟教程采用手动安装,自动安装报错,shell脚本不适合。1、卸载旧版本当前称为 Docker Engine-Community 软件包 docker-ce,所以后面如果卸载,也可以使用这条命令,软件包改为docker-ce。2、使用 Docker 仓库进行安装更新 apt 包索引。使用以下指令设置稳定版仓库或者转到下一步安装特定版本,我改安装指定版本的,选择上一个版本最后的稳定版。
Ubuntu系统启动docker报错
2301_78006725的博客
03-02 1221
此报错是因为配置源出现了问题,需要修改配置源,或者删除不好使的配置源信息。然后重启docker
wsl ubuntu22.04 docker: Cannot connect to the Docker daemon at unix:///var/run/dock...问题
qq_42584423的博客
06-18 359
1.发现怎么都操作不了,最后想了一下我的wsl到底是哪个版本,然后查了一下发现u是1,截图是我更新后的图片。例如我上面就是wsl --set-version Ubuntu-22.04 2。后面会提示等待几分钟切换,再次在wsl中使用docker即可操作。死活在ubuntu上启动不了docker,试了网上很多方式。2.使用#wsl --set-version NAME 2。
Ubuntu安装docker
C++ 爱好者 make_it_simple888
08-19 668
【代码】Ubuntu安装docker
虚机ubuntu22.04搭建docker+docker-compose+vulhub的过程
qq_44615151的博客
09-05 896
ubuntu22.04搭建docker+docker-compose+vulhub
【经验分享】Ubuntu22.04安装微信的详细步骤与问题排查
Hellc007的博客
08-20 1533
在现代工作和生活中,微信已经成为一款不可或缺的通讯工具。然而,微信官方尚未推出Linux版客户端,这对使用UbuntuLinux发行版的用户来说,是一个不小的困扰。特别是在工作环境中,切换操作系统或频繁使用虚拟机来使用微信既不方便又影响效率。因此,在Ubuntu 22.04上安装并运行微信,成为了许多用户的迫切需求。经过多次尝试和测试,最终我们成功地在Ubuntu 22.04上安装并运行了微信。无论是使用Wine、Snap、Flatpak,还是Docker,每种方法都有其优点和局限性。
Ubuntu 22.04搭建OpenStreeMap地址解析服务(保姆级教程)
谁念西风独自凉
05-13 935
浏览器访问解析地址时候,如果出现下面的问题,说明应用程序无法通过 Unix 域套接字连接到 PostgreSQL 服务器,通常是由于权限问题或服务未运行导致的。创建后再次清理数据库,执行导入操作,看到下面的进度说明我们导入开始,等待导入结束。如果在导入过程中出现内存不足,导致osm2pgsql意外中断,则可以采用增加虚拟内存的方式进行临时解决,有条件的可以增加物理内存条。经历长时间的等待(5天时间),终于将全球数据导入到了数据库,算上下载数据,整个过程需要10来天左右,真不易。
docker】(已解决)failed to authorize failed fetch oauth token Post https auth.docker.io token Method…
热门推荐
U202113837的博客
01-20 1万+
于是我很快上网去查,出来的结果都是叽里呱啦不知道在讲什么,搞来搞去扯一通丝毫没有解决办法,完全是浪费时间,恶心死人了。查看Docker教程,受到启发,命令前面加个sudo即可。
Ubuntu22.04 Docker更换阿里云镜像
ALONG的博客
08-01 1163
Ubuntu22.04 更换docker镜像为阿里云镜像实现加速。
docker创建ubuntu 22.04
weixin_44795604的博客
06-05 6209
使用 sudo docker start id重新开启,启动后还需要重新开启远程,后面使用dockerfile技术,就可以不用这么麻烦了。7、exit后,使用docker ps -a找到容器id,再使用docker attach id重新进入容器内。2、启动ubuntu22.04,这里映射物理机23端口对应docker22端口用于远程连接。6、重启ssh服务,让配置生效,然后退出容器(在exit前已经可以远程上去了)4、设置root密码,我们远程登录的时候使用。5、设置允许root远程登录。
ubuntu20.04/22.04 换源出现Failed to fetch
m0_69110002的博客
02-28 1525
问题总结ubuntu 22.04 LTS版本下执行sudo apt update提示: Failed to fetch https://mirrors.aliyun.com/ubuntu/dists/jammy/main/binary-arm64/Packages 404 Not Found [IP: 2409:8c7a:c200:103:3::3df 443] 解决方法:将源中ubuntu全部替换为为ubuntu-ports 原因分析:机器的cpu是arm架构,默认匹配都是x86 架构处理器的软件包,用错
docker问题记录】虚拟机ubuntu22.04使用docker-compose出现容器不能ping通宿主机所在局域网的情况
qq_43698957的博客
05-04 728
原因可能是因为这个版本的ubuntu启动后有时会丢失网络图标此时宿主机相当于时没有联网的,但是此时docker相关进程已经启动使用的是无效的网络配置,哪怕此时用。启动了网络依然docker-compose容器依然无法联网,重启了docker相关进程后解决问题。重启docker服务。重启docker服务。
The following signatures couldn't be verified because the public key is not available: NO_PUBKEY
weixin_39080216的博客
06-11 3174
Docker 使用Dockerfile build镜像过程中使用国内阿里巴巴的源 RUN apt-get update 过程中报错如下: 解决方案如下: 在Dockerfile中加入如下命令即可解决 RUN apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 3B4FE6ACC0B21F32 RUN apt-key ad...
Ubuntu22.04 获取docker 镜像失败如何处理
勇往直前!
10-08 1107
发现可以正常获取镜像 主要是修改/etc/docker/daemon.json 中的信息即可 前提是主机能够上网。最近在使用docker 获取镜像发现 如下错误 无法正常的访问。首先进入/etc/docker/daemon.json文件。如果能正常上网的情况下,可以尝试如下操作。然后在终端重新启动一下docker。然后在里面加入下面的配置。对docker 进行重启。
ubuntu docker login Error saving credentials: error storing credentials - err: exit status 1, out:
sinat_33384251的博客
06-28 7861
Error saving credentials: error storing credentials - err: exit status 1, out: Error calling StartServiceByName for org.freedesktop.secrets: Timeout was reached 问题描述: ubuntu18.10 登录 阿里云仓库时, 在密码输入后,停好久...
服务器 ubuntu22.04桌面版安装
03-08
### 安装 Ubuntu 22.04 桌面版于服务器 #### 准备工作 为了在服务器上安装 Ubuntu 22.04 桌面版,需先下载对应的 ISO 文件。可以从官方渠道获取最新稳定版本的镜像文件[^1]。 #### 创建启动介质 使用 USB 或者 DVD 来创建可引导的安装媒介。对于 Windows 用户来说,可以利用 Rufus 工具;而对于 Linux 和 macOS 用户,则推荐 Etcher 软件来进行这项操作。 #### 开始安装过程 重启目标机器,并通过 BIOS/UEFI 设置使计算机从所准备好的 U盘或光盘启动。进入图形化界面后按照提示选择语言、键盘布局以及网络连接设置等选项完成初步配置。 #### 磁盘分区 当到达磁盘分配环节时,如果希望保留现有数据可以选择手动方式调整各卷大小或将新系统安置到特定位置。反之则可以直接采用简易模式让程序自动处理整个硬盘空间划分事宜。 #### 安装扩展管理工具 考虑到后续可能会涉及到 GNOME Shell Extensions 的管理和维护,在此期间建议同步部署一款能够支持此类功能的应用程序,这使得用户无需依赖浏览器即可实现对插件的有效管控[^3]。 ```bash sudo add-apt-repository universe sudo apt update && sudo apt install gnome-shell-extension-manager ``` #### 配置 SSH 访问服务 为了让远程访问更加便捷高效,应当开启 OpenSSH Server 功能模块以便日后可以通过命令行终端安全地登录至该主机执行各项任务[^2]。 ```bash sudo apt install openssh-server ``` #### 后续优化措施 针对某些情况下可能出现的问题,比如 NVIDIA 显卡驱动更新失败的情况,提供了若干排查思路与解决方案供参考: - 更新软件包列表和升级已安装的软件包; - 尝试修复潜在受损的软件包; - 清理本地缓存中的残留记录; - 移除当前有问题的显卡驱动再重装一次指定版本[^4]。 #### Docker权限修正 遇到由于 `/var/run/docker.sock` 文件权限不足而引发的服务异常状况时,可通过赋予额外读写许可权的方式来解决问题[^5]。 ```bash sudo chmod +rw /var/run/docker.sock ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值