Job for docker.service failed because the control process exited with error code. See “syste—防火墙添加配置

首先看一下问题：

#systemctl restart docker
Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.

发现启动的时候报错。
接下来我们去看看/etc/docker/daemon.json的文件：

{
  "registry-mirrors": ["http://hub-mirror.c.163.com"]
}

发现并没有什么问题.

执行查看一下原因
# sudo dockerd --debug
发现了其中的问题
failed to start daemon: Error initializing network controller: Error creating default "bridge" network: Failed to program NAT chain: INVALID_ZONE: docker

通过 firewall-cmd --get-active-zones 命令，可以查看当前活动的防火墙区域。发现只有一个public区域。

现在我们为防火墙添加一个docker的区域，依次执行
sudo firewall-cmd --permanent --new-zone=docker
sudo firewall-cmd --reload
sudo firewall-cmd --permanent --zone=docker --add-interface=docker0
sudo firewall-cmd --reload

可以看到这边已经多了一个docker区域

现在我们重启docker

发现已经可以正常启动了