docker故障大全

已于 2023-09-04 11:56:05 修改
阅读量3.7k 收藏 12
点赞数
分类专栏: docker 文章标签: docker 容器 运维
于 2022-05-16 09:46:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42152531/article/details/124793524
版权

docker故障大全


持续记录中…
更新时间:2022-06-07

故障记录

1、docker pull和docker run无镜像和容器

docker pull 以及docker run,看不到下载下来的镜像和启动的容器,但是去到/var/lib/docker目录下,又有对应的镜像和容器层。

故障原因

/var/lib/docker挂载的时间比dockerd启动时间更晚,dockerd使用docker pull和docker run命令使用的是未挂载/var/lib/docker的docker目录,而非现在挂载以后的/var/lib/docker

解决方法

dockerd启动要在挂载/var/lib/docker之后

2、docker-proxy僵尸

在其他容器中使用curl命令连接仓库镜像,无法curl通,但是在主机上使用curl命令连接仓库镜像可以curl通。原因是docker-proxy僵尸了。

故障原因

docker-proxy僵尸是由于kill -9 docker-proxy,直接杀死docker-proxy,但是dockerd在启动docker-proxy阶段没有使用wait方法等待子进程退出,dockerd无法回收docker-proxy。dockerd在stop阶段做了wait方法等待,可以在stop容器以后回收僵尸的docker-proxy。

对应的函数为

func (p *proxyCommand) Start() error {
...
}
func (p *proxyCommand) Stop() error {
...
	go func() {
			waitChan <- p.cmd.Wait()
		}()
...
}

解决方法

使用docker restart容器(会调用docker stop容器,dockerd会回收该容器僵尸掉的docker-proxy),重新拉起容器即可。

3、k8s拉起容器名字冲突,无法成功拉起容器

拉起容器名字冲突,环境上存在大量Created状态容器,且未被清理。

故障原因

环境上存在14000多个Created状态的容器,k8s没有及时清理,docker日志中报错“清理失败,不存在该容器”。手动删除容器可以成功。

原因是环境的SSD固态硬盘没有挂载成功,docker运行在机械硬盘上,io速度太慢,导致k8s侧拉起容器超时,反复不停拉起容器。

解决方法

及时清理Created状态容器。如需要高并发,则挂载SSD固态硬盘提高系统io性能。

4、docker push镜像失败

push镜像失败,显示HTTP:500报错

故障原因

1、push镜像失败是由于镜像仓库配置的网络异常。报错received unexpected HTTP status: 500 Internal Server Error

2、docker日志中同样报错structure needs cleaning。表示文件系统故障。

自从报错structure needs cleaning文件系统故障以后,push镜像就一直不成功。

3、仓库容器registry为running状态。

4、查看registry容器日志,发现仓库容器报错ext4_find_dest_de:1815: inode #1181179: block 4727562: comm registry: bad entry in directory: rec_len % 4 != 0 - offset=0, inode=3671195736, rec_len=19238, name_len=228, size=4096。表示文件系统故障

故障原因为文件系统故障

解决方法

修复文件系统

5、bridge模式启动容器,跨节点curl端口不通

在本地使用curl可以curl通,但是在其他节点无法curl通

故障原因

使用sysctl命令查看系统配置,需要有如下配置:

1、net.ipv4.conf.all.forwarding = 1

2、net.ipv4.ip_forward = 1

如果是ipv6,则需要配置:

1、net.ipv6.conf.all.forwarding = 1

2、net.ipv6.conf.default.forwarding = 1

解决方法

配置以上信息

6、bridge网络时断时通

nsenter -t 6066 -n ethtool -S eth0

查看容器内网络端口号。-t 6066表示容器pid6066

ip link show 124

ip addr | grep 124

打印端口为124的网卡。

brctl show

7、容器内1号进程退出,1号进程为业务进程

故障原因

1、使用命令docker run -it --entrypoint sh imageID启动容器,替换业务进程为sh

2、运行业务进程查看报错原因

3、报错为2022-06-02 14:36:09.366 CST watch tls file failed: stat /cbt/server.crt: permission denied [main.go:108]

4、查看/cbt/文件夹权限,使用ls /cbt命令报错无权限

5、说明/cbt文件夹权限不支持该用户访问。该文件夹为-v 映射进容器的文件夹。

6、在主机上查看该文件夹权限为 -rwxr–r–.。需要使用setfacl设置权限改为rwxr–r–+。

解决方法

添加/cbt文件夹权限。

8、业务侧查询镜像发现没有镜像

故障原因

1、docker日志中,02:21:15时刻查询xxx镜像发现不存在,收到load信号开始加载zgis镜像。

2、使用lsblk命令找到docker使用的磁盘序号,sar -f /var/log/sa/saxx -d | grep id查看当时环境磁盘负载。环境该时刻io负载冲高,达到100%

3、在02:37:03成功load xxx镜像,已超过上层设定的15分钟超时时限导致上层业务报错。

4、该问题是由于load镜像时刻环境磁盘负载过高导致。load镜像本身没有问题。

解决方法

降低并发度

9、执行docker run以后,容器没有被start,状态为created

故障原因

1、dockerd日志中,只有docker create,没有docker start

2、dockerd日志中没有错误信息,说明dockerd流程处于正常状态。如果本身由于docker run失败的话,dockerd日志中是有明确记录的。

3、怀疑是在执行docker run命令过程中,这条命令收到了异常信号,导致命令没有执行完退出了。

4、在docker run过程中,在docker create执行结束以后,docker start执行之前,对执行的这一条docker run命令发起kill -9信号。

解决方法

docker run过程收集报错信息,python脚本中,os.system(“docker run xxx”)错误码如果为9,则是该命令收到了kill -9信号。

10、docker状态异常,且无法启动

故障原因

1、使用其他非/var/lib/docker目录作为docker根目录可以正常启动docker

2、日志中报错位置为创建network相关
Oct 20 19:31:21 paas-controlle-host-2 dockerd[39170]: time=“2022-10-20T19:31:21.909914131+08:00” level=warning msg=“AtomicDelete: ErrKeyModified, key=docker/network/v1.0/bridge-endpoint/f52ce18c65a658ec0d812cd20c11865dbdbd82ae8c6eb4b6882f0b6453801a49/,b.dbIndex=0,prevIdx=39,nowIdx=75,caller:(file=/root/rpmbuild/BUILD/docker-ce/.gopath/src/github.com/docker/docker/vendor/github.com/docker/libkv/store/boltdb/boltdb.go,line=347,ok=true)”

3、/var/lib/docker/network/files/local-kv.db数据库文件损坏导致,删除该文件,docker启动时自动重构该文件故障解决。

解决方法

删除/var/lib/docker/network/files/local-kv.db数据库损坏文件,重启docker自动重建该文件。

11、使用ipv6环回地址无法访问容器

故障原因

1、正常情况下,ipv4也没有打开环回地址转发功能。
2、可以通过配置echo “1”>/proc/sys/net/ipv4/conf/docker0/route_localnet打开ipv4的转发功能(该例中为docker0网桥)。
3、ipv6无该配置,即不存在/proc/sys/net/ipv6/conf/docker0/route_localnet文件,因此无法打开该项功能。

解决方法

不要使用ipv6的环回地址访问容器。

12、提权进程在无法生成coredump文件

故障原因

1、ulimit -a查询ulimit值,如果设置了,则可能不会生成coredump,需执行ulimit -c unlimited设置为不限制。
2、sysctl -a | grep fs.suid_dumpable发现这个值为0。将其设置为1
3、sysctl -w fs.suid_dumpable=1即可生成coredump文件

解决方法

ulimit -c unlimited
sysctl -w fs.suid_dumpable=1

ImSEten
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
docker常见问题
hauchun的博客
11-26 3340
docker常见问题no space left on device
Docker 之 实用命令
HeroIsUseless的博客
09-07 345
docker最常见的命令就是 -it -t:在新容器内指定一个伪终端或终端。 -i:允许你对容器内的标准输入 (STDIN) 进行交互。 我们可以通过运行 exit 命令或者使用 CTRL+D 来退出容器。 使用以下命令创建一个以进程方式运行的容器 runoob@runoob:~$ docker run -d ubuntu:15.10 /bin/sh -c "while true; do echo hello world; sleep 1; done" 2b1b7a42..
Docker常见问题
m0_59395796的博客
06-17 772
【代码】Docker常见问题
24个Docker常见问题处理技巧
wuds_158的博客
09-22 719
启动服务的时候,发现有时候服务之前可以相互连通,而有时启动的多个服务之前却出现了无法访问的情况。平台部署服务的时候,也有时会因为启动问题需要,使启动的服务不直接退出,来手动调试和排查问题原因。中,那么很显然,我们还必须找到一个地方储存文件的元信息,比如文件的创建者、文件的创建日期、文件的大小等等。但是奇怪的是,本地调试的时候发现服务都是可以正常运行的,文件加锁也是没问题的。而是,因为对于分区的。容器在导入或者启动的时候,如果提示磁盘空间不足的,那么多半是真的因为物理磁盘空间真的有问题导致的。
Edge浏览器无法访问localhost,127.0.0.1等默认禁止访问回环地址的设定解决方案
Cookiesnob的博客
10-26 1509
解决Edge浏览器无法访问回环地址方法
Docker常见问题及常用命令
a627836130的博客
07-05 119
【代码】Docker常见问题及常用命令。
docker swarm 集群故障与异常详解
09-30
主要介绍了docker swarm 集群故障与异常详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Monitoring Docker
05-19
然而,这种灵活性也带来了挑战,如资源管理、性能瓶颈和故障定位。通过监控,我们可以实时了解容器的健康状态,预防潜在问题,优化资源分配,提高整体系统的可用性和性能。 二、关键监控指标 1. **容器状态**:...
详解Docker三剑客
12-24
通过Swarm,你可以实现服务发现、负载均衡、自动故障恢复等高级功能。 Swarm使用容器编排的API,使得应用能够跨多个主机无缝扩展,同时提供了高可用性和容错性,确保服务的稳定运行。 2. **Docker Machine** ...
网络故障排除:解决 Docker 镜像拉取的网络问题
最新发布
06-21
Docker 镜像拉取时的网络问题是 Docker 用户经常遇到的问题之一,尤其是在网络环境不稳定或访问 Docker Hub 受限的情况下。解决这些问题需要对 Docker 的工作原理和网络设置有一定的了解。以下是关于如何解决 Docker...
Docker容器的七种状态。
m0_67401746的博客
09-01 884
docker下查看所有容器状态: 返回的内容中,有一个字段是STATUS:STATUS: 容器状态有7种: 容器生命周期
Docker学习笔记(四)之容器查看启动终止删除
辛明辉的专栏
10-27 6万+
查看docker ps 主要有些参数要说一下 1. 不加参数,表示查看当前正在运行的容器 2. -a,查看所有容器包括停止状态的容器 3. -l,查看最新创建的容器 4. -n=x,查看最后创建的x个容器 列一下docker ps的结果 CONTAINER ID IMAGE COMMAND CREATED
Docker create命令
Free雅轩的博客
07-08 4420
Docker create命令语法 docker create [OPTIONS] IMAGE [COMMAND] [ARG...] 但是与 docker run -d 不同的是,docker create 创建的容器并未实际启动,还需要执行 docker start 命令或 docker run 命令以启动容器。事实上,docker create 命令常用于在启动容器之前进行必要的设置。案例创建容器使用 docker create 命令,创建 docker容器。 haicoder(www.haicod
宋宝华:Docker 最初的2小时(Docker从入门到入门)
热门推荐
宋宝华
02-21 6万+
最初的2小时,你会爱上Docker,对原理和使用流程有个最基本的理解,避免满世界无头苍蝇式找资料。本人反对暴风骤雨式多管齐下狂轰滥炸的学习方式,提倡迭代学习法,就是先知道怎么玩,有个感性认识,再深入学习高级用法,深层原理,一轮轮迭代。坚决反对一上来就搞几百页厚的东西把人脑子弄乱。 Docker是什么? KVM, Virtualbox, Vmware是虚拟出机器,让每个实例看到一个单...
docker 假死 僵尸状态
weixin_33714884的博客
01-28 5495
某日在调试superset docker容器里面的一个程序后,容器突然假死 docker ps 显示容器状态正常,但是对外服务已经不可用 docker stats 没有反应,这个有点奇怪单个容器也能影响全部? docker stop CONTAINER_ID 也没有任何反应 docker restart CONTAINER_ID 也没有任...
容器created状态_docker容器 - 新建容器、启动容器、暂停容器和停止容器
weixin_39818691的博客
12-22 858
实验环境CentOS 7.5容器容器是镜像的运行实例。不同的是,镜像是静态的只读文件,而容器带有运行时需要的可写文件层;同时,容器中的应用进程处于运行状态。新建容器[root@kvm ~]# docker create -it docker.io/centos:7.3.16111cfd243950c3590d642d84c1c71ad3737adb65a74f10b6617bc174e867c02...
DOCKER 从入门到放弃(三)
zdy0_2004的专栏
07-06 3347
http://www.cnblogs.com/panjunbai/p/7124179.html 使用docker create [image-name] 创建一个容器 创建一个nginx镜像的容器,由于没有指定各项参数,容器实用默认参数,创建后并不会启动,并将容器的ID输出到终端,如果本地没有镜像,将从网络下载镜像。 [root@docker ~]# docker creat
一个奇葩的docker启动服务故常排查
无锋剑
05-25 799
环境: os:=====>centos 7.4 docker:=====>1.13.1 docker-compose:=====>1.23.2 image:=====>php:7.2-apache image:=====>mysql:5.7 问题起因: 公司需要建立官网站点,使用wordpress服务,借助docker的可移植性...
Docker 容器常见故障排查及处理
yangluo1683的专栏
09-07 1万+
原文链接:https://blog.csdn.net/qq_41958579/article/details/107927140 Docker是一种相对使用较简单的容器,我们可以通过以下几种方式获取信息: 1、通过docker run执行命令,或许返回信息 2、通过docker logs 去获取日志,做有针对性的筛选 3、通过systemctl status docker查看docker服务状态 4、通过journalctl -u docker.service 查看日志 以下是整理的docker容器类问题故
docker常见故障处置
12-12
以下是Docker常见故障处置的方法: 1.容器无法启动或者启动失败 ```shell docker logs <container_id> # 查看容器日志 docker inspect <container_id> # 查看容器详细信息 docker ps -a # 查看所有容器状态 ``` 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值