一�、Docker服務無法啟動
常見問題:無法連接到Docker守護進程�、Docker服務啟動失敗�����。
解決方法:
- 檢查服務狀態:使用
systemctl status docker.service確認Docker服務是否運行����,若未啟動則執行systemctl start docker�����。
- 清理Docker緩存:若啟動失敗����,停止服務并刪除緩存數據(
sudo systemctl stop docker.service → sudo rm -rf /var/lib/docker/* → sudo systemctl start docker.service)�。
- 檢查SELinux配置:若因SELinux導致啟動失敗�����,可臨時禁用(
sudo setenforce 0)或永久修改配置文件(/etc/selinux/config中將SELINUX=enforcing改為disabled)�,并重啟系統���。
二���、容器無法啟動(報錯“Container is not running”)
常見問題:容器狀態為“Exited”或“Created”�,無法正常運行���。
解決方法:
- 查看容器日志:使用
docker logs <container_id>獲取容器停止的具體原因(如應用崩潰����、配置錯誤)��。
- 檢查Dockerfile:確認基礎鏡像是否存在(如
FROM ubuntu:20.04)����、RUN/CMD指令是否正確(如apt-get update是否成功)�、環境變量是否配置無誤��。
- 調整資源限制:若因內存或CPU不足導致啟動失敗�����,可通過
--memory="512m"(限制內存)或--cpus="1.5"(限制CPU)調整資源配額��。
- 重新創建容器:刪除舊容器(
docker rm <container_id>)并重新運行(docker run -d --name <new_name> <image_name>)�。
三�����、網絡連接問題(容器無法訪問外部或宿主機)
常見問題:容器無法ping通外部IP�����、宿主機無法訪問容器端口�。
解決方法:
- 檢查網絡配置:使用
docker network ls查看網絡列表��,docker network inspect <network_name>確認網絡參數(如子網���、網關)是否正確���;若網絡異常�����,可刪除并重新創建默認網絡(docker network rm bridge → docker network create bridge)�。
- 測試容器內網絡:通過
docker exec -it <container_id> /bin/bash進入容器���,使用ping <external_ip>測試與外部的連通性���。
- 調整防火墻規則:若CentOS防火墻(firewalld)屏蔽了Docker端口�,添加允許規則(
firewall-cmd --zone=public --add-port=8080/tcp --permanent → firewall-cmd --reload)���。
- 檢查端口映射:確保容器端口正確映射到宿主機(如
docker run -p 8080:80 nginx���,將容器80端口映射到宿主機8080端口)����。
四��、存儲空間不足(/var/lib/docker占滿)
常見問題:/var/lib/docker/overlay2目錄占用過高����,導致Docker無法啟動或運行緩慢���。
解決方法:
- 清理無用數據:使用
docker system prune命令清理停止的容器����、未使用的鏡像�����、網絡和構建緩存(默認會提示確認���,添加-a參數可清理所有未使用的鏡像)����。
- 調整存儲驅動配置:若使用overlay2驅動��,確保XFS文件系統啟用了
d_type支持(若未啟用�,需重新格式化分區并添加-O d_type=1選項)�;或修改/etc/docker/daemon.json文件�����,添加{"storage-driver": "overlay2", "storage-opts": ["overlay2.override_kernel_check=true"]}����。
五����、SELinux權限問題(掛載卷或容器內文件無法訪問)
常見問題:使用-v掛載目錄后�,容器內提示“Permission denied”或無法寫入文件���。
解決方法:
- 臨時禁用SELinux:執行
sudo setenforce 0����,測試是否解決問題(若解決�,說明是SELinux導致)����。
- 調整SELinux規則:使用
chcon命令修改掛載目錄的安全上下文(如sudo chcon -Rt svirt_sandbox_file_t /host/path)����,或添加--privileged=true參數運行容器(謹慎使用�����,會賦予容器root權限)�����。
- 永久修改SELinux配置:編輯
/etc/selinux/config文件�,將SELINUX=enforcing改為disabled����,并重啟系統��。
六��、Docker版本兼容性問題
常見問題:Docker客戶端與服務端版本不匹配��、舊版本存在Bug�����。
解決方法:
- 檢查版本兼容性:使用
docker version查看客戶端與服務端版本����,確保兩者兼容(如客戶端20.10.x需對應服務端20.10.x)�。
- 升級Docker版本:卸載舊版本(
sudo yum remove docker docker-client docker-common)���,添加Docker官方倉庫(sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo)�����,安裝最新版本(sudo yum install -y docker-ce docker-ce-cli containerd.io)����。
