问题标签 [docker-daemon]

任何人都知道在各种 Docker 诊断文件中查找的位置来诊断为什么 TLS 无法保护Docker Desktop for Windows 上的 Docker 守护进程？

尝试了 Docker 中的以下文章和无数其他文章，以尝试在 Windows 上使用自签名 TLS 证书保护 Docker 引擎，但都没有奏效。

使用 TLS HTTPS 保护 Docker 守护进程套接字

https://docs.docker.com/engine/security/protect-access/#use-tls-https-to-protect-the-docker-daemon-socket

Docker Desktop for Windows 版本尝试：2.3.0.4、3.2.0

操作系统：Windows 10

生成的常规日志文件没有为问题的根本原因提供明确的答案。生成的诊断文件中是否有某些文件可以更好地了解 TLS 为何不起作用？

谢谢！

运行后我有以下内容firewall-cmd --get-active-zones

这些是我从未能启动守护进程中获得的见解：初始化网络控制器时出错：创建默认“桥”网络时出错

问题是，sudo dockerd失败并显示错误消息，其中有

如何操作区域以便我可以启动 docker 守护进程？

编辑：这个解决方案对我有用：

我用 minikube 设置了 2 个 k8s 环境。一个带--container-runtime=docker国旗，一个带--container-runtime=containerd国旗。这是我看到的差异。

当我设置container-runtime=docker时，这些事情就会发生

1. 有一个dockerd服务正在运行
2. 该dockerd服务containerd作为自己的孩子产生
3. 有/usr/bin/containerd-shim-runc-v2运行实际容器的进程，每个进程的父进程都是containerd-shim-runc-v2系统上的 PID 1。

当我设置container-runtime=containerd时，这些事情就会发生

1. 没有dockerd服务，没有歧义。
2. 有一个containerd进程，它由 PID 1 拥有。同样，这并不奇怪。
3. 有containerd-shim运行实际容器的进程，每个进程的父containerd-shim进程是containerd

所以这是我的问题

1. containerd-shim和 和有什么区别containerd-shim-runc-v2？他们似乎大多采用相似的标志等。
2. 为什么在场景 1 中，垫片是 PID 1 的子代，而在场景 2 中，垫片是 containerd 的子代？

编辑：只是想到了一个编辑。在 ubuntu 20 机器上，如果我安装 docker，dockerd 是一个独立进程，其父进程为 PID 1，containerd 是一个独立进程，其父进程为 PID 1，所有容器都是 PID 为 1 的 container-shim-runc-v2 的子进程？！？！为什么containerd不是孩子dockerd呢？这是在哪里配置的？

我跑

并得到

但是当我这样做的时候

我明白了

有谁知道这里有什么问题？

（我确实在 /var/run 中看到了 docker.pid，但是我在 /var/run 中没有看到 docker.sock ）

进一步发现，socket文件在这里是/run/docker.sock而不是/var/run/docker.sock

docker.socket 的 systemd 单元文件看起来像

不确定守护进程或客户端是否错误，以及如何修复它？？？

更新：嗯，如果我创建一个从 /var/run/docker.sock 到 /run/docker.sock 的符号链接，它似乎可以工作。不是很好，但我想我会忍受它

我正在尝试在 bitbucket 管道中构建基础 docker 映像。基础 docker 镜像是使用以下 dockerfile 构建的：

在我的 Bitbucket 管道中构建 dockerfile 时，出现以下错误：

最初，当我收到此错误时，我用来构建此映像的容器（节点：7-alpine）中没有 docker。这就是为什么我添加了将 docker 安装到这个容器中的命令。我不确定为什么会收到有关 Docker 守护程序的此错误。任何意见，将不胜感激。

我目前正在尝试使用 Docker 在 Azure 应用服务上启动 ElasticSearch。我通过 azure app services 中可用的 ssh 安装 docker。Docker 似乎在控制台中安装得很好，但是当我运行时

我在 ssh 控制台中收到以下错误：

我已经多次安装和卸载 Docker，但仍然出现相同的错误

试图将 gitlab 中的项目转换为 docker 映像。gitlab 是自托管的。这是我得到的错误：

我添加了一个跑步者，注册了它，用我没有修改的 docker 模板创建了一个 gitlab-ci.yml。作为我在添加跑步者之前和之后尝试过的解决方案chmod 666 /var/run/docker.sock，但它不起作用。我还在运行和注册 docker runner 之前添加了 sudo ，但仍然没有成功。我找到了将我的 docker 用户添加到 docker 组的另一个选项，但我的所有用户都在 docker 组中。docker runner 作为 docker 镜像运行。我不知道该怎么办......请帮忙。我正在尝试大约 10 天但没有成功...提前谢谢

我正在使用 CLI Git Bash、WSL2 和 PowerShell 在 Windows 10 上工作。到目前为止，我还没有弄清楚如何使命令docker build -t aws/codebuild/standard:3.0 .起作用。

我已经尝试了几件事：

1. 在 Git Bash 中：net stop docker
2. 在管理员模式下打开 PowerShell，通过cd "C:\Program Files\Docker\Docker" && ./DockerCli.exe -SwitchDaemon重新启动 Docker Daemon
3. 从dockerdWSL2 上的管理员权限开始 - shell
4. 在 Windows 10 上手动启动“Docker Desktop”，直到它显示“Docker Service not running”（单击“start”，“net”窗口立即打开和关闭，没有任何反应）：

有关与选项 1相关的 CLI 输出的更多细节：

关于 WSL2-shell 输出的更多细节dockerd（选项 3）：

2021 年 1 月 7 日编辑：

通过简单地重新安装它，我已经设法让 docker 再次工作。但是，我很高兴知道上述行为是否有任何具体原因。

目前我已经使用 /etc/docker/daemon.json 配置了我的docker

和/lib/systemd/system/docker.service在 ubuntu 20.04 服务器上

问题是每次我更新我的操作系统时，文件/lib/systemd/system/docker.service 都会被覆盖，并且 docker 无法启动，直到我再次修改文件 docker.sesrvice

为了避免这个问题或者我的配置文件有误，我还需要做些什么吗？

提前致谢

当我尝试从 Dockerfile 构建新图像时：

我收到错误：

错误：https ://dl-cdn.alpinelinux.org/alpine/v3.14/main：DNS 查找错误警告：忽略https://dl-cdn.alpinelinux.org/alpine/v3.14/main：没有这样的文件或目录

奇怪的是：我可以从机器（linux）访问互联网。我可以 CURL 或 ping 外部。我已经构建了一个图像来测试容器内的互联网访问：

• docker run --rm filipegalo/alpine-bash bash -c 'curl -I http://google.pt/'

我能够到达外面。

只有在我尝试更新软件包时才会出现错误。

有没有人面临同样的问题？

谢谢你。