首先看一下问题:
#systemctl restart docker
Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.
发现启动的时候报错。
接下来我们去看看/etc/docker/daemon.json的文件:
{
"registry-mirrors": ["http://hub-mirror.c.163.com"]
}
发现并没有什么问题.
执行查看一下原因
# sudo dockerd --debug
发现了其中的问题
failed to start daemon: Error initializing network controller: Error creating default "bridge" network: Failed to program NAT chain: INVALID_ZONE: docker
通过 firewall-cmd --get-active-zones 命令,可以查看当前活动的防火墙区域。发现只有一个public区域。
现在我们为防火墙添加一个docker的区域,依次执行
sudo firewall-cmd --permanent --new-zone=docker
sudo firewall-cmd --reload
sudo firewall-cmd --permanent --zone=docker --add-interface=docker0
sudo firewall-cmd --reload
可以看到这边已经多了一个docker区域
现在我们重启docker
发现已经可以正常启动了