Kylin Linux麒麟环境docker启动容器报错permission denied解决

Kylin Linux麒麟环境docker启动容器报错permission denied解决

一、背景

我们在国产信创服务上部署docker,使用docker启动我们的服务时,经常会遇到报错

permission denied,如下:

bash 复制代码
Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: container_linux.go:328: starting container process caused "permission denied": unknown

二、解决办法

1、首先要确定一下几个事项

bash 复制代码
SELinux:disabled ✅
挂载选项:无 noexec ✅
文件权限:宿主机文件可读 ✅
用户权限:root ✅
Docker 配置:默认(无 daemon.json)✅

排出操作系统层面的问题,下面是简单的操作代码

bash 复制代码
# 1. 检查 SELinux 状态
getenforce

# 2. 查看详细错误日志
journalctl -u docker --no-pager -n 50

# 3. 检查 audit 日志(SELinux 拒绝记录)
ausearch -m avc -ts recent

2、解决方式

bash 复制代码
# 设置宽容模式
setenforce 0

下面介绍最有可能的方式:
麒麟系统默认安装了 Podman,它可能与 Docker 产生冲突。

bash 复制代码
# 1. 检查是否安装了 podman
rpm -qa | grep podman
bash 复制代码
#卸载podman
yum remove podman


再次启动docker 就可以了!

相关推荐
BS_Li32 分钟前
【Linux网络编程】NAT、代理服务、内网穿透
linux·网络·智能路由器
想你依然心痛1 小时前
AtomCode 在 DevOps 场景中的实战:CI/CD 流水线脚本自动生成
运维·ci/cd·docker·devops·自动化部署·github actions
摇滚侠2 小时前
DockerHub 在国内有没有替代
docker
用户029266661332 小时前
Linux 用户管理知识与应用实践(三:用户组及修改用户密码)
linux
Mortalbreeze2 小时前
深入 Linux 线程机制(三):线程互斥——竞争条件与互斥锁的本质
linux·运维·服务器·c++·算法
鱼听禅3 小时前
CentOS 源码模式配置SVNAdmin2管理SVN仓库
linux·svn·centos
Amonter3 小时前
RK3399ProD移植主线Linux内核
linux·rockchip·rk3399pro
是大强3 小时前
Docker中文件修改的三种方法
运维·docker·容器
从零开始的代码生活_3 小时前
Linux select 多路转接详解
linux·运维·服务器·网络·网络协议·tcp/ip·计算机网络
say_fall3 小时前
【Git 精品详解】企业规范:企业级开发模型、Git Flow、发版流程规范、Code Owner 制度、事故应急回滚
大数据·linux·服务器·git·学习·elasticsearch