langgenius/dify-sandbox:0.2.12启动崩溃

文章目录

一. 发现问题

昨天博主参照官方教程搞了Dify测试用例,想着跑一跑熟悉一下各个组件的作用。结果点运行以后,报了sandbox运行不正常的错误,随后进服务器一看,发现sandbox这个容器在频繁重启。

bash 复制代码
CONTAINER ID   IMAGE                                       COMMAND                  CREATED         STATUS                     PORTS                                                                              NAMES
0d9992d583c0   langgenius/dify-sandbox:0.2.12              "/main"                  2 minutes ago   Restart (2) 2 seconds ago 

看了看日志,发现容器启动崩溃,出现以下错误:

bash 复制代码
runtime/cgo: pthread_create failed: Operation not permitted
SIGABRT: abort
PC=0xffffbd067dc0 m=0 sigcode=18446744073709551610

goroutine 0 gp=0x2cf3fa0 m=0 mp=0x2cf4ba0 [idle]:
runtime: g 0 gp=0x2cf3fa0: unknown pc 0xffffbd067dc0
stack: frame={sp:0xfffff0a1d4a0, fp:0x0} stack=[0xfffff021e000,0xfffff0a1d990)
0x0000fffff0a1d3a0:  0x0000ffffbd1e0640  0x0000fffff0a1d830 
0x0000fffff0a1d3b0:  0x0000000002cdc000  0x0000000002cf3fa0 
0x0000fffff0a1d3c0:  0x0000fffff0a1d400  0x0000fffff0a1d430 
runtime: g 0 gp=0x2cf3fa0: unknown pc 0xffffbd067dc0
stack: frame={sp:0xfffff0a1d4a0, fp:0x0} stack=[0xfffff021e000,0xfffff0a1d990)
0x0000fffff0a1d3a0:  0x0000ffffbd1e0640  0x0000fffff0a1d830 
0x0000fffff0a1d3b0:  0x0000000002cdc000  0x0000000002cf3fa0 
0x0000fffff0a1d590:  0x5d1e3267b19f7f89  0xc018e9598504b33d 

goroutine 1 gp=0x40000021c0 m=0 mp=0x2cf4ba0 [running]:
runtime.systemstack_switch()
	/home/runner/go/pkg/mod/golang.org/toolchain@v0.0.1-go1.23.3.linux-arm64/src/runtime/asm_arm64.s:201 +0x8 fp=0x4000204740 sp=0x4000204730 pc=0x83ba8
runtime.main()
	/home/runner/go/pkg/mod/golang.org/toolchain@v0.0.1-go1.23.3.linux-arm64/src/runtime/proc.go:172 +0x70 fp=0x40002047d0 sp=0x4000204740 pc=0x48820
runtime.goexit({})
	/home/runner/go/pkg/mod/golang.org/toolchain@v0.0.1-go1.23.3.linux-arm64/src/runtime/asm_arm64.s:1223 +0x4 fp=0x40002047d0 sp=0x40002047d0 pc=0x860d4

二. 解决问题

经过一番折腾,发现这个问题是sandbox在执行任何底层操作时,因为权限不足被系统拒绝,而导致的进程崩溃。

博主这里有两种方法来解决这个问题。

法一:sh脚本启动

添加 --privileged 参数

bash 复制代码
#!/usr/bin/sh
docker run -d --name dify-sandbox --restart=always --privileged --security-opt seccomp=unconfined --security-opt apparmor=unconfined langgenius/dify-sandbox:0.2.12

法二:docker-compose启动

  1. docker-compose.yaml中添加 privileged: true 参数。
bash 复制代码
# The DifySandbox
  sandbox:
    image: langgenius/dify-sandbox:0.2.12
    restart: always
    privileged: true
    environment:
      ......
 
  1. 使用 docker-compose config --services来查看sandbox对应的服务名称
bash 复制代码
[root@localhost docker]# docker-compose config --services
ssrf_proxy
plugin_daemon
sandbox
....
  1. 使用 docker-compose up -d sandbox 来启动
相关推荐
147API15 分钟前
OpenAI新增工作区Admin keys,管理自动化怎么拆权限
运维·人工智能·自动化·openai·api
触底反弹16 分钟前
🧠 别再让 AI 裸奔了!用 Skills 让 AI 秒变专属员工
人工智能
科技新芯20 分钟前
蚂蚁集团发布三层AI布局,智能体商业落地提速
人工智能
人工干智能39 分钟前
科普:Pandas 索引器 loc 与 iloc 的编程思维
java·人工智能·pandas
ddshub_cc43 分钟前
理解 Loop Engineering 与 AI 编程成本优化
大数据·人工智能·gpt·prompt·ai编程
sweetone1 小时前
夏普LCD-46LX530A液晶电视机不开机故障之小修(包含RUNTKA829WJQZ电源板实测电路图)
经验分享·音视频
喵喵喵~~~~1 小时前
2026 指挥控制台源头工厂深度测评:按行业项目落地能力择优采购指南
大数据·运维·人工智能·智能家居
喵喵喵~~~~1 小时前
2026 调度操作台厂商横向实测:多行业落地案例拆解,指挥中心控制台怎么选
大数据·人工智能
GuWen_yue1 小时前
告别LLM无本地文件能力!30行Node手写MCP文件读取服务,AI自由读写本地代码
人工智能
Xuantong_901 小时前
AI概念与企业落地实用指南
人工智能