my.ini修改后服务无法启动_CentOS8 升级containerd.io后,无法启动Docker服务的解决方案...

最新推荐文章于 2024-06-19 13:11:41 发布
最新推荐文章于 2024-06-19 13:11:41 发布
阅读量250 收藏
点赞数
文章标签: my.ini修改后服务无法启动 mysql57服务无法启动 oracle监听服务无法启动

cfcc432c014fd09ad476ba234a20aaa5.png

0x01 公告

containerd发布了containerd 权限提升漏洞的风险通告,该漏洞编号为CVE-2020-15257,漏洞等级:中危。

0x02 解决方案

升级 containerd 至最新版本(升级后需要重启所有与宿主具有相同网络命名空间的容器)。

0x03 环境&遗留问题

  • 环境
CentOS 8.0
containerd.io.x86_64版本:1.2.6-3.3.fc30
  • 遗留问题

Centos8 在使用最新版本的http://containerd.io的时候,遇到过无法启动服务现象,

Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?.

网上很多解决方案都是使用指定版本的http://containerd.io(如下命令)

yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpm

当时用1.2.6解决了docker启动问题。

0x04 升级方案

为了解决安全性问题,使用最新版本的http://containerd.io,升级最新的docker-ce和http://containerd.io,并尝试解决docker服务不能启动的问题。

  • 查询docker-ce版本
# yum list installed |grep docker
docker-ce.x86_64 3:19.03.13-3.el8 @docker-ce-stable
docker-ce-cli.x86_64 1:19.03.13-3.el8 @docker-ce-stable
  • 升级docker-ce、docker-ce-cli,http://containerd.io
yum update docker-ce
yum update docker-ce-cli 
yum update containerd.io

升级后的版本信息如下:

# yum list installed |grep docker

containerd.io.x86_64 1.3.9-3.1.el8 @docker-ce-stable
docker-ce.x86_64 3:19.03.14-3.el8 @docker-ce-stable
docker-ce-cli.x86_64 1:19.03.14-3.el8 @docker-ce-stable
  • 解决服务无法启动问题

升级http://containerd.io后问题重现:

# docker ps -a
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
# systemctl start docker
A dependency job for docker.service failed. See 'journalctl -xe' for details.

查看日志:

-- Unit containerd.service has begun starting up.
containerd[211004]: /usr/bin/containerd: symbol lookup error: /usr/bin/containerd: undefined symbol: seccomp_api_set
systemd[1]: containerd.service: Main process exited, code=exited, status=127/n/a
systemd[1]: containerd.service: Failed with result 'exit-code'.
systemd[1]: Failed to start containerd container runtime.

解决方法:

升级 libseccomp

yum update libseccomp.x86_64

<END>

weixin_39958631
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker容器启动异常containerd.service: main process exited, code=exited, status=2/INVALIDARGUMENT
hedao0515的专栏
01-22 1400
docker容器启动异常containerd.service: main process exited, code=exited, status=2/INVALIDARGUMENT
Containerd 错误报错解决Failed to start containerd container runtime.
一叶的博客
07-31 1万+
systemctlstatuscontainerd.service发现是无法启动容器运行时。解决方案,删除以前的Containerd配置文件,重新执行一下Containerd的安装过程。镜像加速的配置就在cri插件配置块下面的registry配置块。当安装Containerd,在重启Containerd时出现。排查发现是Containerd启动时配置文件的问题。journalctl-xe查看具体原因如下。启动Containerd,并查询状态。重新执行文章中的安装部分。修改为如下配置文件格式。...
一行超长日志引发的 “血案” - Containerd 频繁 OOM 背后的真相
最新发布
云原生实验室
06-19 4915
回顾这次事件,虽然过程一波三折,但庆幸我们没有被 “温水煮青蛙”,及时止损。这次的惨痛教训也让我们更加深刻地认识到,在复杂的容器环境中,Kernel 的每一个细微参数都可能带来致命影响。默认配置一定要设置合理,不能存有侥幸。无限制的内存很可能就是定时炸弹;要警惕打印超长日志的情况,在应用侧做好长度截断。但底层程序也要有自我保护;监控警报、资源曲线、节点指标,是异常的第一发现者。再结合运维同学的经验直觉,能快速圈定排查方向;源码面前,了无秘密。当反复试错无果时,要学会深入源码一探究竟。
启动Prometheus报错main process exited, code=exited, status=2/INVALIDARGUMENT
qianting1的专栏
10-25 1723
其中参数prometheus为prometheus 的服务启动名称如:/etc/systemd/system/prometheus.service。如果该目录已经存在queries.active,要先删除再次尝试启动Prometheus服务
docker启动报错panic: runtime error: invalid memory address or nil pointer dereference
qiao2458的博客
09-08 6461
docker启动报错 日志/var/log/messages tail -n 200 /var/log/messages docker.service: main process exited, code=exited, status=2/INVALIDARGUMENT Sep 8 10:12:11 hdss7-200 systemd: Failed to start Docker Application Container Engine. Sep 8 10:12:11 hdss7-200 system
“main process exited, code=exited”错误解决办法
粗浅的入门功夫
05-29 1万+
出现错误如图: 分析原因:可能是PATH环境变量配置异常,或者是SSH软件包相关文件被移除 解决办法: 先检查检查环境变量配置 echo $PATH 看下输出是不是下面这样: /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin 如果不一样,就进行变量重置,输入下面命令 export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:
CentOS7 docker服务无法启动解决方案及实现步骤
09-30
主要介绍了CentOS7 docker服务无法启动解决方案及实现步骤的相关资料,这里对Docker 服务无法启动做了详细的排查工作及流程,并附解决办法,需要的朋友可以参考下
containerd.io-1.3.7-3.1.el8.x86_64.rpm
10-15
Centos8 安装 Docker 遇到问题的问题: Problem: package docker-ce-3:19.03.13-3.el7.x86_64 requires containerd.io >= 1.2.2-3, but none of the providers can be installed
centos6 安装docker docker-io-1.7.1.rpm docker-engine-1.7.1-1.el6.x86_64.rpm
10-12
centos6 不再支持直接使用yum安装, 可使用rpm包的安装低版本docker方式, docker 1.7.1
详解在 CentOS 6.x上安装 docker.io
09-15
主要介绍了在 CentOS 6.x上安装 docker.io成功,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
docker run后没有启动端口_docker开启容器后,修改配置文件解决忘记映射端口号问题...
weixin_39883440的博客
02-03 4447
先看下操作,真是一顿操作猛如虎,一看战绩0-5首先配置harbor仓库,拉取仓库中的redis镜像[root@localhost /]# docker pull hub.vrgv.com/devops/redis:20210104[root@localhost /]# docker run -di --privileged=true --name redis hub.vrgv.com/devops...
Docker镜像启动后看不到PORT(PORT为空)解决
TechnicianWang的博客
12-20 1万+
sudo docker run -p ip:hostPort:containerPort imageId docker启动镜像三种方式 ip:hostPort:containerPort:映射指定地址的指定端口到虚拟机的指定端口 如:127.0.0.1:3306:3306,映射本机的3306端口到虚拟机的3306端口。 ip::containerPort:映射指定地址的任意端口到虚拟机的指定端口。 如:127.0.0.1::3306,映射本机的3306端口到虚拟机的3306端口。 hostPort:.
【Linux】symbol lookup error: undefined symbol + nm指令定位错误
MY BLOG
05-10 6949
3)符号名称,符号名称前后分别会加上一段拓展名,代表不同的符号类型,例如后面的扩展名D1EV是指的C++析构函数。一般可以先使用 ldd指令 去查看一下可执行文件的链接库,但是我的可执行文件是在加载调用.so文件的过程中出现报错,ldd指令并没有解决我的问题,因此要用的nm指令来定位错误源。V:弱对象(weak object)符号. 当一个已定义的弱符号被连接到一个普通定义符号,普通定义符号可以正常使用,当一个未定义的弱对象被连接到一个未定义的符号,弱符号的值为0。D:已初始化数据段的符号。
Centos8 开机自启动
Daisy的博客
01-24 4923
一. 使用命令查看是进程否拥有开机自启动 查看全部命令: systemctl list-unit-files 查看某一项命令:例如nginx systemctl list-unit-files | grep nginx 显示如下图: 左边是程序,右边是状态。 enabled: 标识开机自启动 disabled: 标识开机不会自启动 static :表示该服务于其他服务相关连,不能单独设置开机自启动 二 . 添加开机自启动命令(已nginx为例) systemctl en...
linux 自定义服务启动失败(code=exited, status=127)
热门推荐
大虾的世界
09-08 2万+
调试步骤: 1 关闭重启策略,可以看到更详细的报错信息。 删除**.service 里的Restart相关行,再起一次服务查看报错信息 sudo systemctl daemon-reload sudo systemctl start s***http.service sudo systemctl status s***http.service -l 我这里是找不到一个动态库文件(*.so)。但是我直接运行程序确可以找到。 将库环境变量输出看下,确实动态库文件是被包含的。 echo $.
Redis开机自启失败(systemd服务
qq_33734357的博客
10-14 1万+
CentOS 8机器上安装Redis之后,把它做成systemd服务的形式,实现开机自启。 Redis配置文件/etc/redis/redis.conf其中两个参数如下: daemonize yes supervised no systemd的配置文件/etc/systemd/system/redis.service全文如下: [Unit] Description=redis-server After=network.target [Service] Type=forking ExecStart=/u
【后端开发经验】之记一次 yum update 事故
王廷云的博客
02-21 4262
事故场景: 因为要在服务器上安装一个服务软件,习惯性地使用了 yum update -y 命令,结果更新完毕后,Docker 上运行的所有服务都挂了,导致后台服务程序全部运行异常,最后检测才发现是 Docker 重启了,但服务没有启动成功。 事故原因: 这次事故的主要原因是 yum update -y 这个命令,查看 yum 命令的帮助手册可以发现如下解释: update If run without any packages, update will update every currently
docker】第4篇 通过docker ps 查看容器运行状态发现没有端口号,解决PORTS没有端口号问题
Fanjufei的博客
12-26 4664
docker】通过docker ps 查看容器运行状态发现没有端口号,解决PORTS没有端口号问题。
docker run 之后,docker ps找不到容器的解决办法
Qcsdn123的博客
08-30 1万+
docker run 之后,docker ps找不到容器的解决办法
centos重启后docker报错Failed to start Docker Application Container Engine.
09-26
重启后docker报错"Failed to start Docker Application Container Engine"可能是由于多种原因引起的。首先,您可以尝试以下解决方法: 1. 检查docker是否已正确安装并且版本与您的操作系统兼容。如果不兼容,您可以尝试卸载并重新安装docker。 2. 检查docker的配置文件是否正确。使用命令`vi /etc/sysconfig/docker`打开配置文件,并确保其中的配置选项正确设置。 3. 检查docker的日志以查找更多详细信息。使用命令`journalctl -xeu docker.service`查看docker的日志,了解导致启动失败的具体原因。 4. 检查docker的依赖项是否已正确安装。确保所有必需的软件包和依赖项已经安装,并且没有冲突或错误。 如果以上方法都没有解决问题,您可以尝试以下进一步的操作: 1. 尝试重新启动docker服务。使用命令`systemctl restart docker.service`重新启动docker服务,并检查是否还出现报错信息。 2. 尝试卸载docker并重新安装。首先使用`yum remove docker`命令卸载docker,然后使用适合您操作系统版本的方式重新安装docker。 3. 检查系统的资源使用情况。确保系统有足够的内存和磁盘空间来支持docker的正常运行。 4. 如果您使用了国内镜像源,请检查镜像源是否可用。有时候镜像源不稳定或不可访问,可能会导致docker启动失败。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值