docker 在没有特权模式下,里面的安装的服务无法启动(systemctl 无法启动)

2022-07-17 17:44:53 +08:00
 yagamil

docker 容器里面的应用没有给特权, 使用 systemctl 会报错 报错是 :Failed to get D-Bus connection: Operation not permitted

有什么办法绕过这个。

情景: 有一台云主机,提供的镜像是 基于 docker 的 centos ,ssh 进去后,打算在里面安装一个 docker ,安装上了,可是启动的时候需要 systemctl start docker , 无法启动。

有什么办法吗?

1932 次点击
所在节点    Linux
10 条回复
ly841000
2022-07-17 18:09:15 +08:00
试试 Podman ?
yagamil
2022-07-17 18:26:38 +08:00
应该问题一样,
报错:
ERRO[0000] 'overlay' is not supported over overlayfs
Error: error creating libpod runtime: 'overlay' is not supported over overlayfs: backing file system is unsupported for this graph driver
ch2
2022-07-17 19:47:17 +08:00
Docker in Docker 的条件非常苛刻,必须以 privileged 模式启动。文件系统不能是 overlayfs ,也就是说只能内层的 Docker 只能在外层 Docker 通过-v 挂载的 ext4 上进行自己的 overlayfs 挂载。还要挂载上 /lib/modules ,反正这些条件你都达不到就别想啦
SpringHack
2022-07-17 23:00:23 +08:00
user mode linux 试试呢
yagamil
2022-07-18 00:21:35 +08:00
@ch2 好的~ 谢老哥
THESDZ
2022-07-18 09:11:53 +08:00
换个思路,不要 docker in docker 而是 挂载外部 docker 的通讯,例如 docker.sock 等。
zliea
2022-07-18 10:11:42 +08:00
docker in docker ,其实只是 docker cli in docker ,实际还是需要依赖宿主机的 docker 服务。
(其实正如同 vm in vm 不行,不支持嵌套虚拟化)
所以楼上说的就是把宿主机的 docker.sock 挂载到 docker client 的容器里(需要特权),然后只是 cli 操作而已。
julyclyde
2022-07-18 11:07:50 +08:00
1 不要在容器里运行完整操作系统
2 systemd 需要的 capbilities 在文档里列出来了
killva4624
2022-07-18 11:54:23 +08:00
使用 Docker in Docker 的场景是什么? 说不定有另外的解决办法,不一定要 docker daemon
yagamil
2022-07-18 19:35:01 +08:00
云场家给的应用是 ubuntu centos wordpress 这种 docker 镜像,
选择完整镜像 ubuntu 后,实际就是在 docker 里面运行。

所以也就是你 ssh 上去后无法使用 docker 功能。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/866823

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX