Kylin Linux麒麟环境docker启动容器报错permission denied解决

Kylin Linux麒麟环境docker启动容器报错permission denied解决

一、背景

我们在国产信创服务上部署docker,使用docker启动我们的服务时,经常会遇到报错

permission denied,如下:

Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: container_linux.go:328: starting container process caused "permission denied": unknown

二、解决办法

1、首先要确定一下几个事项

SELinux：disabled ✅
挂载选项：无 noexec ✅
文件权限：宿主机文件可读 ✅
用户权限：root ✅
Docker 配置：默认（无 daemon.json）✅

排出操作系统层面的问题,下面是简单的操作代码

# 1. 检查 SELinux 状态
getenforce

# 2. 查看详细错误日志
journalctl -u docker --no-pager -n 50

# 3. 检查 audit 日志（SELinux 拒绝记录）
ausearch -m avc -ts recent

2、解决方式

# 设置宽容模式
setenforce 0

下面介绍最有可能的方式：
麒麟系统默认安装了 Podman，它可能与 Docker 产生冲突。

# 1. 检查是否安装了 podman
rpm -qa | grep podman

#卸载podman
yum remove podman

再次启动docker 就可以了!