docker run hello-worldはまだ失敗し、権限が拒否されました
Dockerを実行しようとしていますが、それでも失敗します。これが私が得るものです
root@c1170137:~# docker run hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
c04b14da8d14: Extracting 974 B/974 B
docker: failed to register layer: ApplyLayer exit status 1 stdout: stderr: permission denied.
See 'docker run --help'.
カーネル:4.4.16-1-pve
私はdebianjessieを使用しています
Distributor ID: Debian
Description: Debian GNU/Linux 8.5 (jessie)
Release: 8.5
Codename: jessie
編集:daemon.log http://hastebin.com/qinufacuto.coffee
docker情報
root@c1177124:~# docker info
Containers: 0
Running: 0
Paused: 0
Stopped: 0
Images: 0
Server Version: 1.12.1
Storage Driver: vfs
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
Volume: local
Network: Host bridge null overlay
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Security Options:
Kernel Version: 4.4.16-1-pve
Operating System: Debian GNU/Linux 8 (jessie)
OSType: linux
Architecture: x86_64
CPUs: 32
Total Memory: 2 GiB
Name: c1177124
ID: 4YUJ:OL2E:WLJC:23WJ:5HRW:LRY3:QHKC:MKXO:JDWO:VWOQ:JMWN:V52W
Docker Root Dir: /var/lib/docker
Debug Mode (client): false
Debug Mode (server): false
Registry: https://index.docker.io/v1/
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
Insecure Registries:
127.0.0.0/8
ちなみに、問題はカーネルが原因である可能性があります。アイデアや解決策をありがとう
lxc.apparmor.profile: unconfinedを使用します
/etc/pve/lxc/ID.confファイルの最後に置いて、LXCコンテナーを再起動するだけです。
lxc.aa_profile: unconfinedの使用は、名前が変更されたため非推奨になりました。
セキュリティを気にしない場合、またはDockerコンテナを信頼しない場合:
- ファイルの最後に
/etc/pve/lxc/ID.confを追加して、lxc.aa_profile: unconfinedのホスト上のlxcコンテナーの構成ファイルを編集します。 - Apparmorを削除します:
apt-get remove apparmor --purge
Iam Hostでこのコマンドを実行することでこの問題を解決しました:
lxc config set your-lxc-name security.nesting true
lxc config set your-lxc-name security.privileged true
同じエラーが発生しました。私の場合、それはマカフィーのアンチウイルスによるものでした。私はそれを取り外して、それからうまく引っ張りました。 McAffeは/ etc/passwdフォルダーをブロックしており、Dockerはイメージをプルできませんでした。
ここで人々はまったく同じ問題を抱えていました: https://github.com/moby/moby/issues/37817