Docker 镜像使用常见雷区处理

最新推荐文章于 2023-12-15 17:10:38 发布
最新推荐文章于 2023-12-15 17:10:38 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: Docker 文章标签: docker 容器 异常处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_38616039/article/details/121427184
版权

执行 pull 命令时提示:“certificate has expired or is not yet valid”:

原因:证书失效将导致 docker pull 命令执行会反馈证书问题而失败。

解决方法:需要在本地的 Docker 启动参数新增启动参数 --insecure-registry 0.0.0.0/0

具体实现:NDSL 系统直接修改 /etc/docker/daemon.json ,修改完成后重启 Docker 服务即可:

20211118110649796.png

    

容器中执行命令出现:System has not been booted with systemd as init system (PID 1). Can't operate

原因:在 Linux Docker 中没法使用 systemd(systemctl) 相关命令的缘由是 1号进程不是 init ,而是其余例如 /bin/bash ,因此致使缺乏相关文件没法运行。

解决方法:使用  /sbin/init 进行初始化

具体实现:使用命令 docker run -tid --privileged=true <Image ID> /sbin/init 新建容器,使用命令 docker exec -it <Container ID> /bin/bash 进入容器

容器中无法启动 MongoDB 等服务:New main PID 558 does not belong to service, and PID file is not owned by root. Refusing.

原因:内核接口阉割

解决方法:在原来容器的基础上创建一个新容器,同时挂载宿主系统的 /sys/fs/cgroup 文件夹

具体实现:

  • 提交现有容器为新镜像,然后创建:
$ docker ps -a
CONTAINER ID   IMAGE          COMMAND        CREATED        STATUS        PORTS     NAMES
08b634bf4c57   5d0da3dc9764   "/sbin/init"   21 hours ago   Up 21 hours             interesting_pascal
$ docker commit <Container ID> <New Image TagName>
$ docker images
REPOSITORY                                      TAG       IMAGE ID       CREATED          SIZE
tools                                           latest    8443adbfc1fb   13 seconds ago   1.2GB
$ docker run -itd --privileged=true -v /sys/fs/cgroup:/sys/fs/cgroup <New Image ID> /sbin/init
$ docker ps -a
CONTAINER ID   IMAGE          COMMAND        CREATED          STATUS          PORTS     NAMES
3c9117a1238f   8443adbfc1fb   "/sbin/init"   13 seconds ago   Up 12 seconds             goofy_diffie
08b634bf4c57   5d0da3dc9764   "/sbin/init"   21 hours ago     Up 21 hours               interesting_pascal
$ docker exec -it <New Container ID> /bin/bash
  • export容器为镜像,然后import为新镜像,以此创建新容器:
$ docker container export -o ./myimage.docker <Container ID>
$ docker import ./myimage.docker <New Image TagName>
$ docker run -itd --privileged=true -v /sys/fs/cgroup:/sys/fs/cgroup <New Image ID> /sbin/init
$ docker exec -it <New Container ID> /bin/bash

使用镜像挂载目录创建新容器后对应服务无法启动:about to fork child process, waiting until server is ready for connections.

原因:

i. 目录挂载时依靠用户、用户组 ID 确定目录归属,但父系统用户 ID 与容器中用户 ID 不同,造成目录归属不一致,服务对应用户无法操作挂载目录。

ii. 服务未正常退出,导致进程卡死。

解决方法:镜像中设置 crontab 任务,创建容器自动使用脚本执行刷新权限等操作。

具体实现:crontab 支持特殊标签,其中 @reboot 为系统重启时执行,而到 docker 中执行的时机则为使用镜像创建容器的时候。

@reboot /home/run.sh > /home/result.txt

run.sh:

echo "current date: "`date -d "+8 hour" +"%Y-%m-%d %H:%M:%S"`
chown -R mongod:mongod /var/lib/mongo
rm -rf /var/lib/mongo/*.lock # mongo 为正常退出,数据目录下存在 .lock 文件,服务无法启动。

爱吃芒果的芬里尔狼
关注
专栏目录
详解Maven Docker镜像使用技巧
08-27
主要介绍了详解Maven Docker镜像使用技巧,Maven是目前最流行的Java项目管理工具之一,提供了强大的包依赖管理和应用构建功能。本文以Maven为例介绍了Docker在应用构建中的一些常见技巧。
Docker使用
qq_31856061的博客
03-01 3687
创建容器 简单创建 [root@VM-16-13-centos ~]# docker run -itd --privileged --name test centos:latest /usr/sbin/init f42cf8a52f9e22340baad9fb67e590e400642b4e513feedaf9e05d933d402c9d docker run 表示的是创建容器, -i 是提供一个交互模式运行容器通常和 -t 搭配使用 -t 为容器分配一个伪终端 -d 后台运行容器返回容器ID –pri
docker中启动服务报错:New main PID 558 does not belong to service
代码讲故事
01-27 3736
docker中启动服务报错: New main PID 558 does not belong to service, and PID file is not owned by root. Refusing. 类似主要错误如下所示: Job for mongod.service failed because a timeout was exceeded. See "systemctl status mongod.service" and "journalctl -xe" for details. ●
docker下mysql启动卡住
bukater的专栏
06-01 1535
docker安装mysqld 启动卡住
[docker]-在docker镜像使用systemctl 管理服务
爷来辣的博客
03-04 3829
导语:docker的ubuntu16.04中需要使用systemctl 管理服务 创建时使用 init,再加上–privileged=true就可以了。 报错找不到init docker: Error response from daemon: OCI runtime create failed: container_linux.go:370: starting container process caused: exec: “/sbin/init”: stat /sbin/init: no such f
docker run --privileged参数(容器权限全开,不利于宿主机安全,宿主机容易重启)(与/usr/sbin/init共用)
Dontla的博客
06-17 1万+
我在搞docker自动部署的时候,加了个参数,结果容器一创建,宿主机就重启了 参考网友们对–privileged参数的理解:
优化 Docker 镜像大小常见的方式
01-09
本文将介绍几种常用的方法来优化 Docker 镜像大小,这里我们使用 Docker Hub 官方上的 Redis 镜像进行说明。 手动管理 我们能够直接想到的方法就是直接修改官方的 Redis 镜像 Dockerfile 文件,手动删除容器运行后不...
docker镜像安装包
最新发布
08-25
docker镜像安装包
miniconda docker镜像
08-25
miniconda官方镜像,安装了cron ssh vim 启动方式 docker run -p 8822:22 -v /F/envs:/opt/conda/envs -v /F/IdeaProjects:/tmp/code -d -t -i miniconda:geovis /bin/bash
phpadmin docker镜像
07-29
1.加载镜像 docker load -i myphpadmin.tar 2.查看镜像是否加载成功 docker images 3.创建实例 docker run --name myphpadmin -d -e PMA_ARBITRARY=1 -p 21010:80 phpmyadmin 4.访问 http://IP:21010
使用docker搭建Ubuntu,启动时使用--privileged仍然无法使用systemctl命令的一种解决办法
百世经纶一页书
08-12 2531
Ubuntu 18.04,然后启动docker 再构建一个Ubuntu系统,run的时候使用--privileged参数 追加 /sbin/init 启动时报错。您需要使用以下命令登录到容器。现在,如果您运行 systemctl 命令或配置任何服务,您将不会再次遇到与之前相同的错误。...
Docker使用错误小结
qianghong000的博客
08-28 537
# 网络 **1、docker端口映射到宿主机后外网无法访问(防火墙已关闭)** **解决方法:** ``` #启用IP路由转发功能: [root@localhost ~]# echo 1 > /proc/sys/net/ipv4/ip_forward 或者 [root@localhost ~]# sysctl -w net.ipv4.ip_forward=1 #以上两种方法都可能立即开启路...
docker run -it centos /bin/bash 后面的 bin/bash的作用
热门推荐
persistence勿忘初心
06-26 2万+
首先,docker run -it centos 的意思是,为centos这个镜像创建一个容器 -it就等于 -i和-t,这两个参数的作用是,为该docker创建一个伪终端,这样就可以进入到容器的交互模式?(也就是直接进入到容器里面) 后面的/bin/bash的作用是表示载入容器后运行bash,docke...
Centos7 docker 容器root身份应用自启动 & /usr/sbin/init 问题
sunny05296的博客
10-01 1629
网上找了很多资料,原因是 root 身份运行docker容器,需要特权,需要加 /usr/sbin/init 运行容器。最后,换了一个思路,既然mysqld和nginx做成了service服务自启动可以(systemctl enable xxx),那我也尝创建自己应用的.service脚本,做成系统服务自启动。容器 478394f89173 是以root运行的,里面的mysqld服务和nginx服务自启正常,但自己服务编写的自启动脚本 init_ats 自启不生效。
docker容器启动时问题
web18484626332的博客
08-14 1301
docker内部需要启动的docker转移到宿主机,在docker容器启动时执行挂载docker.sock即可解决,这样docker内部代码启动的docker容器就可以在宿主机上启动。接下来新的问题又出现了,docker容器启动后由于进行了/usr/sbin/init操作,导致/var/run/docker.sock文件消失。本来公司系统需要启动docker,这就涉及到docker-in-docker 的问题,由于考录到docker本身的特殊性,采取以下及决方案。...
docker run 最后一个参数/bin/bash和/usr/sbin/init有什么区别?(/usr/sbin/init 启动容器之后可以使用systemctl方法)
tianyi520jx的博客
02-19 1484
后面的/bin/bash的作用是表示载入容器后运行bash ,docker中必须要保持一个进程的运行,要不然整个容器启动后就会马上kill itself,这个/bin/bash就表示启动容器后启动bash。-it就等于 -i和-t,这两个参数的作用是,为该docker创建一个伪终端,这样就可以进入到容器的交互模式?参考文章:docker run -it centos /bin/bash 后面的 bin/bash的作用。/usr/sbin/init:初始容器里的CENTOS,用于启动dbus-daemon。
【k8s】--insecure-registry详解 ( 访问仓库、https、http)
m0_45406092的博客
12-15 8644
insecure-registry是Docker中用来临时绕过TLS认证证书认证的参数,可以在开发、测试过程中节省时间和精力。但是在生产环境中,为了保证系统的安全性,我们需要关闭这个参数。如果确实有必要经常使用这个参数,我们可以选择使用内部CA证书来实现相对的安全性。在使用–insecure-registry时,我们需要时刻注意安全风险,并采取相应的防范措施。
docker基本使用
m0_67401417的博客
04-14 249
docker镜像下载: docker search centos docker pullcentos 注:如果没有指定tag,默认latest 或者: dockre pull redis:3.2 docker pull centos:7 查看镜像docker images 删除镜像docker rmi centos:7 运行容器docker run --privileged -d --name elasticsearch centos:latest /usr/sbin/init -c “
使用Maven插件自动化构建Docker镜像
"这篇文章主要讲解了如何使用Maven插件构建Docker镜像,通过详细的步骤和示例代码,为开发者提供了实现这一过程的指导。文章指出,在微服务架构下,服务部署和管理的复杂性增加,而通过自动化流程如Jenkins与Maven的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱吃芒果的芬里尔狼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值