docker部署之后 systemctl start docker 启动服务,服务状态一直处于 Active: activating (start)状态,
使用journalctl -n 50|grep docker查看日志,第一次发现有错误信息:
warning msg="could not change group /var/run/docker.sock to docker: group docker not found"
这个错误表明Docker守护进程试图将/var/run/docker.sock的组更改为docker组,但是没有找到docker组。这通常发生在安装了Docker但未正确配置用户权限时。
解决方法:
1、创建docker组(如果尚未创建): sudo groupadd docker 2、将当前用户添加到docker组: sudo usermod -aG docker $USER 3、重新创建docker.sock的权限,确保它属于正确的组: sudo chown root:docker /var/run/docker.sock sudo chmod 660 /var/run/docker.sock 4、重新启动Docker服务: sudo systemctl restart docker
重启之后确实没有整个错误了
但是docker服务还是处于Active: activating (start)状态
后面发现firewalld开启着,firewall的底层是使用iptables进行数据过滤,建立在iptables之上,而docker使用iptables来进行网络隔离和管理,这可能会与 Docker 产生冲突。当 firewalld 启动或者重启的时候,将会从 iptables 中移除 DOCKER 的规则,从而影响了 Docker 的正常工作
解决方法:
1、先关闭防火墙
systemctl stop firewalld
2、修改docker配置
#修改docker配置
vim /etc/docker/daemon.json
#添加规则
{
...
"experimental" : true,
"iptables": false
}
#重启docker
systemctl daemon-reload
systemctl restart docker
3、开启或重启防火墙
systemctl restart firewalld
4、再次重启docker,docker服务状态正常
systemctl restart docker
此时docker服务的端口只能本地127.0.0.1访问,再打开firewalld防火墙,且开启NAT转发功能后,docker和外部就可以正常访问了
标签:iptables,sock,start,systemctl,Active,docker,Docker From: https://www.cnblogs.com/whaleX/p/18400249