docker报错

使用docker过程中，突然之间docker就不能用了，开始启动docker时报错

systemctl restart docker


报错：
job for docker.service failed because the control process exited with error code,see 'sysytemctl status docker.service' and 'journalctl -xe' for details” 

修改防火墙之后好了

sudo update-alternatives --config iptables

弹出的界面防火墙选择：iptables-legacy
我选的第一个，如果本来就是第一个，就选第二个，来回换换

这时候可以启动docker

输入systemctl status docker查看也是激活状态

但docker ps 报错

 Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?.
See '/usr/bin/docker-current run --help'.

原因是防火墙设置问题，将防火墙关闭（需要重启ssh）

ufw disable
/etc/init.d/ssh restart

如果不是内网服务器不要关闭防火墙，若没安装ufw防火墙工具就安装。

原因应该就是防火墙把docker客户端和服务端之间通讯拦截了，我试了网上的所有办法后只有这个可以，其他方法比如修改权限，修改deamon.json文件等。

后续：

一段时间之后出现，运行内存被大量占用，进程被不断杀死的情况，网信中心联系后发现是中了木马病毒，所以防火墙必须针对docker的端口关闭，不能全部关闭，且服务器密码设置为强密码也能增强安全性。