docker运行hello-world仍然失败,权限被拒绝

我试图运行docker,但它仍然失败。 这是我得到的 

root@c1170137:~# docker run hello-world Unable to find image 'hello-world:latest' locally latest: Pulling from library/hello-world c04b14da8d14: Extracting 974 B/974 B docker: failed to register layer: ApplyLayer exit status 1 stdout: stderr: permission denied. See 'docker run --help'.

内核:4.4.16-1-pve

我正在使用debian jessie 

 Distributor ID: Debian Description: Debian GNU/Linux 8.5 (jessie) Release: 8.5 Codename: jessie

编辑:daemon.log http://hastebin.com/qinufacuto.coffee

docker信息 

 root@c1177124:~# docker info Containers: 0 Running: 0 Paused: 0 Stopped: 0 Images: 0 Server Version: 1.12.1 Storage Driver: vfs Logging Driver: json-file Cgroup Driver: cgroupfs Plugins: Volume: local Network: host bridge null overlay Swarm: inactive Runtimes: runc Default Runtime: runc Security Options: Kernel Version: 4.4.16-1-pve Operating System: Debian GNU/Linux 8 (jessie) OSType: linux Architecture: x86_64 CPUs: 32 Total Memory: 2 GiB Name: c1177124 ID: 4YUJ:OL2E:WLJC:23WJ:5HRW:LRY3:QHKC:MKXO:JDWO:VWOQ:JMWN:V52W Docker Root Dir: /var/lib/docker Debug Mode (client): false Debug Mode (server): false Registry: https://index.docker.io/v1/ WARNING: bridge-nf-call-iptables is disabled WARNING: bridge-nf-call-ip6tables is disabled Insecure Registries: 127.0.0.0/8

顺便说一下,这个问题可能是由内核造成的。 感谢您的任何想法或解决scheme

如果你不关心安全性或信任你的docker集装箱:

  1. 通过在文件末尾添加lxc.aa_profile: unconfined ,在/etc/pve/lxc/ID.conf编辑主机上的lxc容器的configuration文件。
  2. 删除apparmor: apt-get remove apparmor --purge

Iam在主机上执行这个命令解决了这个问题:

lxc config设置您的lxc名称安全性

lxc config设置您的lxc名称security.privileged为true

Interesting Posts

在Docker中安装mysqlclient-python

如何在debian Jessie上安装docker-engine 1.13

未能启动Debian Stretch Slim Docker容器与互联网访问

docker安装主机的/目录到容器的/在debian wheezy 7.8

不能在Debian Jessie上安装Docker

RStudio(IDE不是服务器)可以configuration为使用远程R设置?

安装davfs2卷时,无法在docker箱中打开保险丝装置

作为未知用户标识运行的Docker镜像可以删除根文件

在CentOS7上使用Debian库运行MySQL docker镜像

我们应该在开始时从Docker Hub安装Docker镜像吗?