Docker镜像无法创buildnetlink句柄
任何人都可以帮助我理解下面的错误和其他人喜欢它吗? 我search了一下,但没有任何意义的上下文。 我下载了Docker Image,但是容器拒绝启动。 引用的命名空间并不总是26,但可以是20-29之间的任何值。 我将Docker容器启动到EC2实例,并从AWS ECR中拉取图像。 无论重新启动实例还是重新启动docker,错误都是持久的。
docker: Error response from daemon: oci runtime error: container_linux.go:247: starting container process caused "process_linux.go:334: running prestart hook 0 caused \"error running hook: exit status 1, stdout: , stderr: time=\\\"2017-05- 11T21:00:18Z\\\" level=fatal msg=\\\"failed to create a netlink handle: failed to set into network namespace 26 while creating netlink socket: invalid argument\\\" \\n\"". 你有没有尝试使用--privileged选项运行它?
如果仍然无法运行,请尝试添加--security-opts seccomp=unconfined ,或者--security-opts apparmor=unconfined或--security-opts selinux=unconfined取决于您运行的是Ubuntu还是启用了SELinux的分发, 分别。
如果有效,请尝试用–cap-add = NET_ADMIN`replace--privileged option ,因为出于安全原因,不允许在特权模式下运行容器。
从我的Github问题更新: https : //github.com/moby/moby/issues/33656
似乎运行在使用Docker的容器上的DeepSecurity代理(ds_agent)可能会始终导致此问题。 其他一些用户报告了这个问题,使我调查。 我之前在这些盒子上安装了ds_agent,然后用其他软件replace它作为业务决策,问题就此消失。 如果遇到这个问题,可能值得检查一下是否正在运行ds_agent进程或其他类似的服务,在上面的问题中使用“htop”作为用户。