Docker 图片无法创建网络链接句柄
Docker image fails to create netlink handle
任何人都可以帮助我理解以下错误和其他类似的错误吗?我用 Google 搜索了一下,但对我的上下文没有任何意义。我下载了 Docker 图像,但容器拒绝启动。引用的名称空间并不总是 26,但可以是 20-29 之间的任何值。我正在将我的 Docker 容器启动到 EC2 实例上并从 AWS ECR 中提取图像。无论我完全重新启动实例还是重新启动 docker,错误都会持续存在。
docker: Error response from daemon: oci runtime error:
container_linux.go:247: starting container process caused
"process_linux.go:334: running prestart hook 0 caused \"error running
hook: exit status 1, stdout: , stderr: time=\\"2017-05-
11T21:00:18Z\\" level=fatal msg=\\"failed to create a netlink handle:
failed to set into network namespace 26 while creating netlink socket:
invalid argument\\" \n\"".
您是否尝试过 运行将其与 --privileged 选项结合使用?
如果仍然没有 运行,请尝试添加 --security-opts seccomp=unconfined 和 --security-opts apparmor=unconfined 或 --security-opts selinux=unconfined,具体取决于您是否 运行ning Ubuntu 或启用了 SELinux 的发行版。
如果可行,请尝试将 --privileged option 替换为 --cap-add=NET_ADMIN`,因为出于安全原因,运行不鼓励在特权模式下使用容器。
从我的 Github 问题更新:https://github.com/moby/moby/issues/33656
似乎带有 Docker 的容器上的 DeepSecurity 代理 (ds_agent) 运行 总是会导致此问题。许多其他用户报告了这个问题,促使我进行调查。我之前在这些盒子上安装了 ds_agent,然后将其替换为其他软件作为业务决策,这时问题就消失了。如果您遇到此问题,可能值得检查您是否是 运行 ds_agent 进程,或其他可能导致冲突的类似服务,使用 'htop' 作为问题中的用户以上。
任何人都可以帮助我理解以下错误和其他类似的错误吗?我用 Google 搜索了一下,但对我的上下文没有任何意义。我下载了 Docker 图像,但容器拒绝启动。引用的名称空间并不总是 26,但可以是 20-29 之间的任何值。我正在将我的 Docker 容器启动到 EC2 实例上并从 AWS ECR 中提取图像。无论我完全重新启动实例还是重新启动 docker,错误都会持续存在。
docker: Error response from daemon: oci runtime error:
container_linux.go:247: starting container process caused
"process_linux.go:334: running prestart hook 0 caused \"error running
hook: exit status 1, stdout: , stderr: time=\\"2017-05-
11T21:00:18Z\\" level=fatal msg=\\"failed to create a netlink handle:
failed to set into network namespace 26 while creating netlink socket:
invalid argument\\" \n\"".
您是否尝试过 运行将其与 --privileged 选项结合使用?
如果仍然没有 运行,请尝试添加 --security-opts seccomp=unconfined 和 --security-opts apparmor=unconfined 或 --security-opts selinux=unconfined,具体取决于您是否 运行ning Ubuntu 或启用了 SELinux 的发行版。
如果可行,请尝试将 --privileged option 替换为 --cap-add=NET_ADMIN`,因为出于安全原因,运行不鼓励在特权模式下使用容器。
从我的 Github 问题更新:https://github.com/moby/moby/issues/33656
似乎带有 Docker 的容器上的 DeepSecurity 代理 (ds_agent) 运行 总是会导致此问题。许多其他用户报告了这个问题,促使我进行调查。我之前在这些盒子上安装了 ds_agent,然后将其替换为其他软件作为业务决策,这时问题就消失了。如果您遇到此问题,可能值得检查您是否是 运行 ds_agent 进程,或其他可能导致冲突的类似服务,使用 'htop' 作为问题中的用户以上。