docker启动失败

令狐少侠20112025-11-15 16:37

**

**

问题很明确了:Failed at step LIMITS spawning /usr/bin/dockerd: Operation not permittedstatus=205/LIMITS。这表明 systemd 在设置资源限制时遇到了权限问题。

解决方案:

1. 移除或修复有问题的资源限制配置

bash 复制代码 
# 移除我们之前创建的 override 配置
rm -f /etc/systemd/system/docker.service.d/override.conf

# 重新加载 systemd
systemctl daemon-reload

2. 使用更保守的资源限制

bash 复制代码 
# 创建正确的服务配置目录
mkdir -p /etc/systemd/system/docker.service.d

# 创建安全的资源限制配置
cat > /etc/systemd/system/docker.service.d/limits.conf << 'EOF'
[Service]
LimitNOFILE=65536
LimitNPROC=65536
EOF

# 重新加载配置
systemctl daemon-reload

3. 检查系统级限制

bash 复制代码 
# 检查系统全局限制
cat /etc/security/limits.conf | grep -v "^#"

# 检查 systemd 系统级限制
cat /etc/systemd/system.conf | grep -i limit
cat /etc/systemd/user.conf | grep -i limit

4. 重置 Docker 服务

bash 复制代码 
# 停止 Docker
systemctl stop docker

# 重置失败计数器
systemctl reset-failed docker

# 清理可能的残留
pkill -f docker
pkill -f containerd

# 重新启动
systemctl start docker

5. 如果仍然失败,使用最小化配置

bash 复制代码 
# 完全移除自定义配置
rm -rf /etc/systemd/system/docker.service.d/

# 重新加载
systemctl daemon-reload

# 使用原始服务文件启动
systemctl start docker

6. 检查内核版本和兼容性

bash 复制代码 
# 检查内核版本
uname -r

# Docker 18.03.1 需要较新的内核,检查是否满足要求

7. 替代方案:直接修改主服务文件

如果上述方法都不行,可以临时修改主服务文件:

bash 复制代码 
# 备份原服务文件
cp /usr/lib/systemd/system/docker.service /usr/lib/systemd/system/docker.service.backup

# 编辑服务文件,注释掉有问题的 Limit 行
sed -i 's/^LimitNOFILE=/#LimitNOFILE=/g' /usr/lib/systemd/system/docker.service
sed -i 's/^LimitNPROC=/#LimitNPROC=/g' /usr/lib/systemd/system/docker.service
sed -i 's/^LimitCORE=/#LimitCORE=/g' /usr/lib/systemd/system/docker.service

# 重新加载并启动
systemctl daemon-reload
systemctl start docker

8. 检查容器运行时配置

bash 复制代码 
# 检查 containerd 配置
ls -la /var/run/docker/containerd/

# 如果有问题,清理 containerd 相关文件
systemctl stop docker
rm -rf /var/run/docker/containerd/

9. 最终手段:重新安装 Docker

bash 复制代码 
# 完全卸载
yum remove -y docker docker-common docker-selinux docker-engine

# 清理所有配置和数据
rm -rf /var/lib/docker
rm -rf /etc/docker
rm -rf /etc/systemd/system/docker.service.d

# 重新安装
yum install -y docker

# 启动服务(不要立即修改配置)
systemctl start docker
systemctl status docker

请先执行第1步和第2步,这应该能解决权限问题。如果问题仍然存在,请分享:

  1. systemctl status docker 的输出
  2. cat /etc/systemd/system/docker.service.d/limits.conf 的内容(如果存在)
  3. uname -r 的输出

这个问题通常是由于系统对资源限制的强制策略导致的,通过使用更保守的限制值应该能够解决。

相关推荐
yyuuuzz2 小时前
企业出海:技术部署与运维避坑
运维
workflower3 小时前
人机交互部分OOD
运维·人工智能·自动化·集成测试·人机交互·软件需求
农村小镇哥3 小时前
nginx服务器的介绍
运维·服务器·nginx
小夏子_riotous3 小时前
Docker学习路径——3、常用命令
linux·运维·服务器·学习·docker·容器·centos
IMPYLH5 小时前
Linux 的 rm 命令
linux·运维·服务器·网络·bash
white-persist6 小时前
【vulhub shiro 漏洞复现】vulhub shiro CVE-2016-4437 Shiro反序列化漏洞复现详细分析解释
运维·服务器·网络·python·算法·安全·web安全
代码中介商7 小时前
手把手教你Linux 打包压缩与 gcc 编译详解
linux·运维·服务器·编译·打包·压缩
HYNuyoah7 小时前
docker 安装win10系统
运维·docker·容器
liulilittle8 小时前
Prompt for OpenCode + CodeX-5.3:多个重型任务交付给AI自动化完成
运维·自动化·prompt
孙同学_8 小时前
【项目篇】高并发服务器 - HTTP服务器组件拆解,从Util到HttpServer
运维·服务器·http
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free04AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析05零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)06从零部署 Hermes Agent:一只"会成长的 AI 马"保姆级安装教程07GPT-6发布日深度解析-Symphony架构200万Token实战08从旧版到 v0.20.5:Ollama 升级避坑全流程(附命令复制即用)09从限购到畅通:GLM-5.1 Coding Plan接入攻略10基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南