docker启动失败

令狐少侠20112025-11-15 16:37

**

**

问题很明确了:Failed at step LIMITS spawning /usr/bin/dockerd: Operation not permittedstatus=205/LIMITS。这表明 systemd 在设置资源限制时遇到了权限问题。

解决方案:

1. 移除或修复有问题的资源限制配置

bash 复制代码 
# 移除我们之前创建的 override 配置
rm -f /etc/systemd/system/docker.service.d/override.conf

# 重新加载 systemd
systemctl daemon-reload

2. 使用更保守的资源限制

bash 复制代码 
# 创建正确的服务配置目录
mkdir -p /etc/systemd/system/docker.service.d

# 创建安全的资源限制配置
cat > /etc/systemd/system/docker.service.d/limits.conf << 'EOF'
[Service]
LimitNOFILE=65536
LimitNPROC=65536
EOF

# 重新加载配置
systemctl daemon-reload

3. 检查系统级限制

bash 复制代码 
# 检查系统全局限制
cat /etc/security/limits.conf | grep -v "^#"

# 检查 systemd 系统级限制
cat /etc/systemd/system.conf | grep -i limit
cat /etc/systemd/user.conf | grep -i limit

4. 重置 Docker 服务

bash 复制代码 
# 停止 Docker
systemctl stop docker

# 重置失败计数器
systemctl reset-failed docker

# 清理可能的残留
pkill -f docker
pkill -f containerd

# 重新启动
systemctl start docker

5. 如果仍然失败,使用最小化配置

bash 复制代码 
# 完全移除自定义配置
rm -rf /etc/systemd/system/docker.service.d/

# 重新加载
systemctl daemon-reload

# 使用原始服务文件启动
systemctl start docker

6. 检查内核版本和兼容性

bash 复制代码 
# 检查内核版本
uname -r

# Docker 18.03.1 需要较新的内核,检查是否满足要求

7. 替代方案:直接修改主服务文件

如果上述方法都不行,可以临时修改主服务文件:

bash 复制代码 
# 备份原服务文件
cp /usr/lib/systemd/system/docker.service /usr/lib/systemd/system/docker.service.backup

# 编辑服务文件,注释掉有问题的 Limit 行
sed -i 's/^LimitNOFILE=/#LimitNOFILE=/g' /usr/lib/systemd/system/docker.service
sed -i 's/^LimitNPROC=/#LimitNPROC=/g' /usr/lib/systemd/system/docker.service
sed -i 's/^LimitCORE=/#LimitCORE=/g' /usr/lib/systemd/system/docker.service

# 重新加载并启动
systemctl daemon-reload
systemctl start docker

8. 检查容器运行时配置

bash 复制代码 
# 检查 containerd 配置
ls -la /var/run/docker/containerd/

# 如果有问题,清理 containerd 相关文件
systemctl stop docker
rm -rf /var/run/docker/containerd/

9. 最终手段:重新安装 Docker

bash 复制代码 
# 完全卸载
yum remove -y docker docker-common docker-selinux docker-engine

# 清理所有配置和数据
rm -rf /var/lib/docker
rm -rf /etc/docker
rm -rf /etc/systemd/system/docker.service.d

# 重新安装
yum install -y docker

# 启动服务(不要立即修改配置)
systemctl start docker
systemctl status docker

请先执行第1步和第2步,这应该能解决权限问题。如果问题仍然存在,请分享:

  1. systemctl status docker 的输出
  2. cat /etc/systemd/system/docker.service.d/limits.conf 的内容(如果存在)
  3. uname -r 的输出

这个问题通常是由于系统对资源限制的强制策略导致的,通过使用更保守的限制值应该能够解决。

相关推荐
NKelly2 小时前
neovim等模态编辑器最优雅的输入法解决方案
运维·编辑器·vim·yaml
N 年 后4 小时前
单独Docker部署和Docker Compose部署
java·docker·容器
mit6.8245 小时前
[Column] How Databricks Implemented Intelligent K8s Load Balancing
云原生·容器·kubernetes
skywalk81635 小时前
FreeBSD 14.3 轻量级Jail虚拟机:内存资源占用仅13MB的实战指南
运维·服务器·freebsd·jail
nandezizai_ddc5 小时前
Debian 初始设置
运维·debian
R.lin5 小时前
浅谈Nginx
运维·nginx
远程软件小帮手5 小时前
好用的远程软件!ToDesk、向日葵、UU远程横测
运维·服务器·游戏·电脑
std78795 小时前
核电站里,机器人当起“侦察兵”
运维·安全·机器人
HIT_Weston6 小时前
30、【Ubuntu】【远程开发】内网穿透:反向隧道建立(二)
linux·运维·ubuntu
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件07jdk21下载、安装(Windows、Linux、macOS)08Labelme从安装到标注:零基础完整指南09智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践10NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南