docker启动失败

令狐少侠20112025-11-15 16:37

**

**

问题很明确了:Failed at step LIMITS spawning /usr/bin/dockerd: Operation not permittedstatus=205/LIMITS。这表明 systemd 在设置资源限制时遇到了权限问题。

解决方案:

1. 移除或修复有问题的资源限制配置

bash 复制代码 
# 移除我们之前创建的 override 配置
rm -f /etc/systemd/system/docker.service.d/override.conf

# 重新加载 systemd
systemctl daemon-reload

2. 使用更保守的资源限制

bash 复制代码 
# 创建正确的服务配置目录
mkdir -p /etc/systemd/system/docker.service.d

# 创建安全的资源限制配置
cat > /etc/systemd/system/docker.service.d/limits.conf << 'EOF'
[Service]
LimitNOFILE=65536
LimitNPROC=65536
EOF

# 重新加载配置
systemctl daemon-reload

3. 检查系统级限制

bash 复制代码 
# 检查系统全局限制
cat /etc/security/limits.conf | grep -v "^#"

# 检查 systemd 系统级限制
cat /etc/systemd/system.conf | grep -i limit
cat /etc/systemd/user.conf | grep -i limit

4. 重置 Docker 服务

bash 复制代码 
# 停止 Docker
systemctl stop docker

# 重置失败计数器
systemctl reset-failed docker

# 清理可能的残留
pkill -f docker
pkill -f containerd

# 重新启动
systemctl start docker

5. 如果仍然失败,使用最小化配置

bash 复制代码 
# 完全移除自定义配置
rm -rf /etc/systemd/system/docker.service.d/

# 重新加载
systemctl daemon-reload

# 使用原始服务文件启动
systemctl start docker

6. 检查内核版本和兼容性

bash 复制代码 
# 检查内核版本
uname -r

# Docker 18.03.1 需要较新的内核,检查是否满足要求

7. 替代方案:直接修改主服务文件

如果上述方法都不行,可以临时修改主服务文件:

bash 复制代码 
# 备份原服务文件
cp /usr/lib/systemd/system/docker.service /usr/lib/systemd/system/docker.service.backup

# 编辑服务文件,注释掉有问题的 Limit 行
sed -i 's/^LimitNOFILE=/#LimitNOFILE=/g' /usr/lib/systemd/system/docker.service
sed -i 's/^LimitNPROC=/#LimitNPROC=/g' /usr/lib/systemd/system/docker.service
sed -i 's/^LimitCORE=/#LimitCORE=/g' /usr/lib/systemd/system/docker.service

# 重新加载并启动
systemctl daemon-reload
systemctl start docker

8. 检查容器运行时配置

bash 复制代码 
# 检查 containerd 配置
ls -la /var/run/docker/containerd/

# 如果有问题,清理 containerd 相关文件
systemctl stop docker
rm -rf /var/run/docker/containerd/

9. 最终手段:重新安装 Docker

bash 复制代码 
# 完全卸载
yum remove -y docker docker-common docker-selinux docker-engine

# 清理所有配置和数据
rm -rf /var/lib/docker
rm -rf /etc/docker
rm -rf /etc/systemd/system/docker.service.d

# 重新安装
yum install -y docker

# 启动服务(不要立即修改配置)
systemctl start docker
systemctl status docker

请先执行第1步和第2步,这应该能解决权限问题。如果问题仍然存在,请分享:

  1. systemctl status docker 的输出
  2. cat /etc/systemd/system/docker.service.d/limits.conf 的内容(如果存在)
  3. uname -r 的输出

这个问题通常是由于系统对资源限制的强制策略导致的,通过使用更保守的限制值应该能够解决。

相关推荐
invicinble7 小时前
对linux形成认识
linux·运维·服务器
小Pawn爷7 小时前
14.VMmare安装ubuntu
linux·运维·ubuntu
技术路上的探险家7 小时前
8 卡 V100 服务器:基于 vLLM 的 Qwen 大模型高效部署实战
运维·服务器·语言模型
有谁看见我的剑了?7 小时前
介绍一款 测试 DNS解析成功率的网站
运维
半桔7 小时前
【IO多路转接】高并发服务器实战:Reactor 框架与 Epoll 机制的封装与设计逻辑
linux·运维·服务器·c++·io
engchina8 小时前
WSL Ubuntu で Kubernetes v1.34.2 + Docker 環境を構築する
ubuntu·docker·kubernetes
HABuo8 小时前
【linux文件系统】磁盘结构&文件系统详谈
linux·运维·服务器·c语言·c++·ubuntu·centos
Howrun7778 小时前
关于Linux服务器的协作问题
linux·运维·服务器
yunfuuwqi10 小时前
OpenClaw✅真·喂饭级教程:2026年OpenClaw(原Moltbot)一键部署+接入飞书最佳实践
运维·服务器·网络·人工智能·飞书·京东云
迎仔10 小时前
C-算力中心网络隔离实施方法:怎么搞?
运维·网络
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05Linux下V2Ray安装配置指南06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决08Claude Code Skills 实用使用手册09在Trae中使用Pencil MCP10Vue-skills的中文文档