文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >docker套接字:拒绝许可

docker套接字:拒绝许可
EN

Unix & Linux用户
提问于 2018-03-23 13:23:30
回答 1查看 2K关注 0票数 1

我已经安装了带有proxmox 5的主服务器和一些码头容器中的服务。直到昨天,一切都很好。

我重新启动了服务器,由于权限被拒绝,所有容器中的所有服务都无法绑定套接字。我很沮丧..。

这里有一些技术细节

代码语言:javascript
复制
Linux server 4.10.15-1-pve #1 SMP PVE 4.10.15-15 (Fri, 23 Jun 2017 08:57:55 +0200) x86_64 GNU/Linux

Docker version 18.03.0-ce, build 0520e24
docker-compose version 1.20.1, build 5d8c71b

卡迪·莱克-Compose.yml

代码语言:javascript
复制
version: '2'
services:
  caddy:
    container_name: caddy
    image: zzrot/alpine-caddy:latest
    restart: unless-stopped
    network_mode: "host"
    environment:
      - PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
    hostname: caddy
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - /mirror/config/caddy-config/certs:/root/.caddy
      - /mirror/config/caddy-config/caddy:/etc/Caddyfile

船坞-合成输出

代码语言:javascript
复制
root@server:~/compose/caddy# docker-compose up
Creating caddy ... done
Attaching to caddy
caddy    | Activating privacy features... done.
caddy    | 2018/03/23 19:55:21 listen tcp :443: socket: permission denied
caddy exited with code 1

mariadb码头-Compose.yml

代码语言:javascript
复制
version: '3.1'
services:
  mariadb:
    container_name: mariadb
    image: mariadb
    restart: always
    ports:
      - 3306:3306/udp
      - 3306:3306/tcp
    environment:
      - PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
      - MYSQL_ROOT_PASSWORD=password
    hostname: mariadb
    volumes:
      - /mirror/config/mariadb-config/databases:/var/lib/mysql
      - /mirror/config/custom.cnf:/etc/mysql/conf.d/config-file.cnf
      - /mirror/config/logs:/config/logs

船坞-合成输出

代码语言:javascript
复制
mariadb_1  | 2018-03-23 13:20:36 139659836417920 [Warning] Failed to create a socket for IPv6 '::': errno: 13.
mariadb_1  | 2018-03-23 13:20:36 139659836417920 [Warning] Failed to create a socket for IPv4 '0.0.0.0': errno: 13.
mariadb_1  | 2018-03-23 13:20:36 139659836417920 [ERROR] Can't create IP socket: Permission denied
mariadb_1  | 2018-03-23 13:20:36 139659836417920 [ERROR] Aborting
mariadb_1  |
mariadb_mariadb_1 exited with code 1

这是什么原因?

Upd:一些新细节

代码语言:javascript
复制
kernel: audit: type=1400 audit(1521896913.536:10071): apparmor="DENIED" operation="create" profile="docker-default" pid=16502 comm="mysqld" family="inet" sock_type="dgram" protocol=0 requested_mask="create" denied_

audit[16271]: AVC apparmor="DENIED" operation="create" profile="docker-default" pid=16271 comm="caddy" family="inet" sock_type="dgram" protocol=0 requested_mask="create" denied_mask="create"
apparmor
proxmox
docker
EN

回答 1

Unix & Linux用户

回答已采纳

发布于 2018-03-25 01:46:03

我把security_opt添加到了码头写作中,问题已经解决了.

代码语言:javascript
复制
 security_opt:
      - apparmor:unconfined

但我不认为这个方案是完全正确的解决问题的办法。

票数 0
EN
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://unix.stackexchange.com/questions/433062

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档