Docker容器应用中常见问题的解决:自定义hosts重启丢失、停止容器报错、启动后台任务报错、禁用ipv6

已于 2024-04-16 18:55:16 修改
阅读量433 收藏 7
点赞数 15
分类专栏: Docker容器技术 文章标签: docker 后台任务 IPV6 停止容器报错 hosts
于 2024-04-09 11:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47792780/article/details/137533590
版权

一、Docker容器添加自定义hosts重启丢失问题

    在docker容器中手动修改了hosts增加了一些域名的解析,但对容器进行重启后hosts全部丢失了。

    因为容器中的/etc/hosts,、/etc/resolv.conf、/etc/hostname这三个文件并不存在于镜像中,而是存在于宿主机的/var/lib/docker/containers/目录中,在重启docker容器时会通过mount的形式将这些文件挂载到容器内部。

    因此会覆盖容器中对这些文件的手动修改。

    如果可以通过指定DNS来解决的话,可以在启动容器时添加选项--dns=x.x.x.x 来指定容器内的dns,也可修改docker的配置文件/etc/docker/daemon.json,加入DNS配置选项,这个就和修改镜像的DNS一样。

    要实现容器中的hosts永久修改和保存,有如下几个方法:

1. 在docker的启动命令中添加参数。

在docker run运行起容器的时候,添加参数--add-host [域名]:[IP],将要访问的其他服务器的host和ip加入到/etc/hosts文件。示例如下:

# 添加1个host指向
docker run -d -p 80:80 --add-host domain.com:192.119.14.23 -name demo demo:latest
# 添加多个host指向
docker run -d -p 80:80 --add-host domain.com:192.119.14.23 --add-host domain2.com:192.119.14.22 -name demo demo:latest

2. 在docker容器启动脚本后添加一个修改hosts命令

这个想法比较直接也可用。

docker exec <容器Id> /bin/sh -c "echo 192.119.14.23 domain.com >> /etc/hosts"

二、Docker停止容器报错 cannot stop container,aa-remove-unknown

    某天发现线上docker中的PHP容器有需要想重启一下,但在执行重启容器时竟然报错Error response from daemon: cannot stop container: ,ttrpc: client shutting down: ttrpc: closed: unknown,加sudo权限执行也不行。觉得挺怪异的。
    经过总结,针对docker cannot stop container有三个可行的解决办法:

1:使用一个急救命令aa-remove-unknown,

    aa-remove-unknown命令正如其所见意义,将清除/etc/apparmor.d/中的所有配置文件,将该列表与当前加载到内核中的配置文件进行比较,然后删除/etc/apparmor.d/中未找到的所有已加载配置文件。当然有可能你的服务器上没有这个命令,然后出现: aa-remove-unknown: command not found 的错误,不过不要紧。安装包apparmor-utils即可。

user@u04007:~$ docker stop 2326ac1d4b43
Error response from daemon: cannot stop container: 2326ac1d4b43: Cannot kill container 2326ac1d4b4322ec1c5184345794d9502820d8b799e0d7fd6b8be63327e87141: ttrpc: client shutting down: ttrpc: closed: unknown
user@u04007:~$ sudo aa-remove-unknown
sudo: aa-remove-unknown: command not found
user@u04007:~$ sudo apt-get install apparmor-utils
Created symlink /etc/systemd/system/sysinit.target.wants/apparmor.service → /lib/systemd/system/apparmor.service.
update-rc.d: warning: start and stop actions are no longer supported; falling back to defaults
diff: /var/lib/apparmor/profiles/.apparmor.md5sums: No such file or directory
Setting up apparmor-utils (2.11.0-3+deb9u2) ...
Processing triggers for systemd (232-25+deb9u12) ...
#apparmor-utils完成安装,不过很不幸,反正在我的服务器上没有执行成功。
user@u04007:~$ sudo aa-remove-unknown
/usr/sbin/aa-remove-unknown: 65: /usr/sbin/aa-remove-unknown: cannot open /sys/kernel/security/apparmor/profiles: No such file
ERROR: Unable to read apparmorfs profiles file

2:重启docker服务:

    sudo systemctl restart docker.service 不过这个方法不大好。毕竟可能会影响到其它正在运转的业务。

3:找到你的问题原因,清除掉导致cannot stop container问题的障碍。

   我在使用aa-remove-unknown未果的情况下,想了想到底是什么原因导致了我不能stop容器,前两天部署了systemd下的一个service,会调用我的docker容器中的PHP,想来也就是这里导致的吧。然后我看了一下PHP的进程,发现了一些异常。

#如下为在异常状态下的PHP进程
root@n8-022-053:~# ps -ef |grep php
root     1413004 1412986  0 May25 ?        00:00:05 php-fpm: master process (/usr/local/etc/php-fpm.conf)
www-data 1413056 1413004  0 May25 ?        00:00:00 php-fpm: pool www
www-data 1413057 1413004  0 May25 ?        00:00:00 php-fpm: pool www
www-data 1413058 1413004  0 May25 ?        00:00:00 php-fpm: pool www
root     2961690 2696020  0 May28 ?        00:00:05 [php] <defunct>
root     2962382 2696020  0 May28 ?        00:00:05 [php] <defunct>
root     2963230 2696020  0 May28 ?        00:00:04 [php] <defunct>

    如上为在异常状态下的PHP进程,正常情况下我的PHP除了master process外,其它的应该都是www-data用户的命令,因为systemd下的命令我已经kill过了,但这里还有,感觉就像成了僵尸进程(查出来的命令中还有defunct显示)。

    而且因为这些进程在使用导致容器无法终止。怀疑问题就是出现在这里,于是将下面的defunct PHP进程kill掉,再进行容器停止就成功了。

三、在 Docker中启动后台任务时报错container_linux.go:348: starting container process caused

    在docker环境中,在使用jenkins发布系统发布新代码至服务器后进行后台执行任务的重启,但在重启时发生报错:OCI runtime exec failed: exec failed: container_linux.go:348: starting container process caused exec: ..: stat exec_file: no such file or directory: unknown。

#执行命令如下:
u04007@u4:/opt/data/www$ docker exec `docker ps -a | grep '9000/tcp' |awk '{print $1}'` /var/www/bin/backrun rundir/code.php
OCI runtime exec failed: exec failed: container_linux.go:348: starting container process caused "exec: "/var/www/bin/backrun": stat /var/www/bin/backrun: no such file or directory": unknown

    报错的提示显示执行bin下面的文件时没有找到这个文件或者目录,但我使用docker exec 进入容器却明明发现此执行文件确实存在,一时搞不清楚出了什么奇怪的问题,因为发布代码没有涉及到其它的修改,但执行却不正常了。

    google找了很多资料,有说是docker版本的问题,有说在启动容器的时候加上其它参数,但从我这里的情况来看,都不应该是这样的问题,因为我之前的代码都运行正常。最后我认真对比了一下两边的代码文件,从颜色差异上发现原代码上这些文件都具有可执行权限,而新发布的代码没有这个权限这么一个差异,并在添加chmod +x执行权限后成功解决了此问题。

    问题解决了当然是兴奋的,但也为docker的这个报错感到郁闷,不可执行的报错它报成了文件不存在的问题,会误导我们排查问题的方向导致问题很难排查出来。

四、在Docker容器中禁用ipv6。Cannot find module ‘node:fs‘错误 

    在使用docker启动服务后使用docker ps -a查看服务列表,PORTS那列里会列出很长的一段,每个端口都展示了两排内容,其中就包括了IPV4和IPV6的地址,有些多余。

    而且会使得整个docker ps -a查看出来的内容显示换行不美观。既没用又会影响命令结果展示,如果能把它关闭掉就好了。

    我这里使用的是UBUNTU18.04 64位,当然网上也提供了一些方法,我整理如下:

1. 使用--dns-opt='options single-request'运行docker 未见效。
2. 使用--sysctl net.ipv6.conf.all.disable_ipv6=1运行。 未见效。
3. 启动时添加 -e "extra_params=--o:net.proto=IPv4"  -e       "PGADMIN_LISTEN_ADDRESS=0.0.0.0" 未见效。

最后我使用如下方法启动容器能实现我要的目标。如下方法说明4

4. 启动容器时直接挂端口在指定的IP下面。如

    docker run --name 容器名称 -p 192.168.162.11:80:80

林戈的IT生涯
关注
  • 15
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Docker容器修改hosts文件不变
z11220857的博客
08-10 5452
Docker
docker容器容器里的hosts文件配置消失解决方案
weixin_49070722的博客
05-22 1514
1、进入容器2、追加配置到容器里的hosts文件(不能用vim时)3、容器,发现相应的hosts文件新增的配置消失。
error---------docker容器内部DNS无法解析
咕咕咕daisy!
04-23 1633
docke 问题 使用自身镜像创建容器,DNS无法解析 问题分析 查看容器内的/etc/hosts以及/etc/reslov.conf 再查看宿主机/etc/hosts以及/etc/reslov.conf 解决 发现自身镜像的reslov.conf为镜像本身DNS服务器地址,将其改为宿主机DNS服务器地址 解析成功 总结 docker容器内部DNS解析是复用宿主机的DNS服务器 ...
docker容器/etc/hosts文件(xqplatformIp、jhkdata)
Dontla的博客
06-13 4592
例如,如果容器需要访问主机上的某个服务,可以将主机名和IP地址的映射关系写入/etc/hosts文件,这样容器就可以直接使用IP地址进行访问,而无需通过DNS服务器进行解析。如果需要在容器内永久保存修改后的/etc/hosts文件,可以将其挂载到宿主机上的一个文件,然后在容器启动时将该文件挂载到容器内的/etc/hosts文件。注意:如果在容器内修改了/etc/hosts文件,需要手动同步到宿主机上的/etc/hosts.container文件,否则容器后修改将会丢失
云原生|kubernetes|apparmor的配置和使用
zsk_john的技术分享专用博客
01-12 2121
AppArmor(Application Armor)是Linux内核的一个安全模块,AppArmor允许系统管理员将每个程序与一个安全配置文件关联,从而限制程序的功能。简单的说,AppArmor是与SELinux类似的一个访问控制系统,通过它你可以指定程序可以读、写或运行哪些文件,是否可以打开网络端口等。作为对传统Unix的自主访问控制模块的补充,AppArmor提供了强制访问控制机制,它已经被整合到2.6版本的Linux内核
Docker容器 日志文乱码问题解决办法
09-30
主要介绍了Docker容器 日志文乱码问题解决办法的相关资料,需要的朋友可以参考下
docker实践之从新镜像启动容器解决
09-30
主要介绍了docker实践之从新镜像启动容器解决,小编觉得挺不的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker容器调用yum解决办法
01-09
dockerfile里或者在容器里执行yum,,找不到源(invalid baseurl xxx),但是宿主机上执行yum是没问题的啊,为什么? 因为不论是dockerfile使用RUN关键字执行yum还是直接进入到容器里面执行yum,它们都是使用的...
解决docker容器启动后马上退出的问题
01-20
最后证明这个方法是可行的,在实验过程遇到一个问题容器启动后会马上停止。 经查阅资料: Docker容器同时只能管理一个进程,如果这个进程退出那么容器也就退出了,但这不表示容器只能运行一个进程(其他进程可在...
docker容器添加自定义hosts
m0_67401606的博客
09-01 3398
容器启动后修改/etc/hosts,仅本次启动有效,就还原。docker-compose.yml文件指定,参考自。Dockerfile修改hosts文件,类似如下操作。启动时增加hosts,参考自。,这个本人测试失败,不可用。构建镜像时增加,参考自。...
docker /etc/hosts
lixiaozi0503的博客
08-06 4655
原因:容器hosts文件原来的IP地址无效 方法1:启动时命令: docker network create -d bridge my-net docker run --name zookeeper --hostname zookeeper --net my-net --ip 172.17.0.1 --add-host domain1:172.17.0.2 --add-host dom...
Docker网络及资源管理
zmac111的博客
07-27 425
Docker网络及资源管理一、Docker 网络实现原理二、Docker的网络模式安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、host使用docker run创建Docker容器时,可以用 --net 或 --network 选项指定容器的网络模式三、网络模式详解1.host模式2.container模式3.none模式4.Bridge模式5.自定义网络四、资源控制1.Linux Namespace的6大类型2.CPU 资源控制cgroups有四大功能3
Docker 网络配置 ( bridge 模式 && host 模式 && 自定义IP )
m0_58525944的博客
02-21 6966
OK!到这就结束了,希望能帮到你!!!
详解Docker的网络模式之host模式(host网络模式)
学亮编程手记
07-29 2万+
刚接触的时候,你是否好奇容器之间是怎么通信的呢?今天我们就一起来认识一下docker的网络吧~
自己遇到的小问题记录 docker run
u012904680的博客
01-18 2245
docker: Error response from daemon: ttrpc: client shutting down: read unix @->@/containerd-shim/moby/f648125b98f8490b5e597bda6c8f0a399530c1f86f985c03983756cb6405b29e/shim.sock: read: connection reset
Pod 一直处于 ContainerCreating 或 Waiting 状态
潇潇雨歇
04-26 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录可能原因排查方法检查 Pod 配置检查 Volume 挂载情况1. Pod 漂移导致未正常解挂磁盘问题分析造成影响2. 命 K8S 挂载 configmap/secret 时 subpath 的 bug检查磁盘空间是否不足检查节点内存是否碎片化检查 limit 设置现象描述解决思路检查拉取镜像是否失败检查 CNI 网络是否误检查 controller-manager 是否异常检查节点已有 docker检查是否存在同名容器 可.
Docker每次启动容器,IP及hosts指定
热门推荐
淡淡的倔强的博客
05-30 7万+
前言 每次在使用Docker启动Hadoop集群的时候,都需要新绑定下网卡,固定IP,同时修改/etc/hosts文件,非常麻烦,于是想探寻下原因及优化。 一、原因 /etc/hosts, /etc/resolv.conf和/etc/hostname,容器的这三个文件不存在于镜像,在启动容器的时候,通过mount的形式将这些文件挂载到容器内部。因此,如果在容器修改这些文件的...
Error response from daemon: rpc error
u010483897的博客
06-27 5739
在使用docker stack deploy部署镜像服务时,出现下面误: failed to update secret report_config_global.conf: Error response from daemon: rpc error: code = InvalidArgument desc = only updates to Labels are allowed 调查发现...
docker容器bash: vim: command not found
最新发布
12-02
当在Docker容器编辑文件时,如果出现“bash: vim: command not found”误,可以按照以下步骤解决: 1. 安装vim:在终端输入“apt-get update”更新软件包列表,然后输入“apt-get install vim”安装vim编辑器。 2. 如果安装vim时出现“E: Unable to locate package vim”误,可以尝试同步软件包索引。在终端输入“apt-get update”命令,等待更新完成。 3. 再次安装vim:在终端输入“apt-get install vim”命令,等待安装完成。 4. 安装完成后,就可以在Docker容器使用vim编辑器了。 ```shell # 安装vim apt-get update apt-get install vim # 同步软件包索引 apt-get update # 再次安装vim apt-get install vim ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林戈的IT生涯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值