CentOS 7 断电重启后 Docker 无法启动的问题

最新推荐文章于 2025-05-07 09:23:50 发布
原创 最新推荐文章于 2025-05-07 09:23:50 发布 · 5.7k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker

服务器因意外断电导致Docker服务未启动,手动启动时遇到服务尝试次数过多的错误。通过`systemctl status docker`和`systemctl reset-failed docker.service`尝试解决问题,但未成功。进一步检查发现是防火墙服务firewalld与Docker存在冲突。错误信息显示‘docker0’已绑定到某个区域。解决方案是使用`firewall-cmd`命令更改docker0接口的防火墙区域,并重启firewalld服务。问题解决后,Docker服务成功启动。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、问题记录

服务器意外断电重启之后,发现 Docker 服务没有启动,于是手动执行启动命令

systemctl start docker

启动失败,报错如下

Job for docker.service failed because start of the service was attempted too often. See "systemctl status docker.service" and "journalctl -xe" for details.
To force a start use "systemctl reset-failed docker.service" followed by "systemctl start docker.service" again.

按照提示执行重置错误,再次启动依然报错

systemctl reset-failed docker.service

查看 Docker 服务状态

systemctl status docker

状态信息如下,没有什么有价值的信息

● docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
   Active: inactive (dead) since 一 2022-04-18 09:13:21 CST; 29s ago
     Docs: https://docs.docker.com
  Process: 11997 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock (code=exited, status=1/FAILURE)
 Main PID: 11997 (code=exited, status=1/FAILURE)

418 09:13:21 master1 systemd[1]: start request repeated too quickly for docker.service
418 09:13:21 master1 systemd[1]: Failed to start Docker Application Container Engine.
418 09:13:21 master1 systemd[1]: Unit docker.service entered failed state.
418 09:13:21 master1 systemd[1]: docker.service failed.
418 09:13:21 master1 systemd[1]: start request repeated too quickly for docker.service
418 09:13:21 master1 systemd[1]: Failed to start Docker Application Container Engine.
418 09:13:21 master1 systemd[1]: docker.service failed.
418 09:13:21 master1 systemd[1]: start request repeated too quickly for docker.service
418 09:13:21 master1 systemd[1]: Failed to start Docker Application Container Engine.
418 09:13:21 master1 systemd[1]: docker.service failed.
2、问题分析

Docker 服务启动失败大概率是以下两种问题:

  • 防火墙策略
  • /etc/docker/daemon.json 配置文件

在确认过配置文件没有问题后(将所有配置都注释掉,依然无法启动),按照防火墙的问题进行排查。

# 查看防火墙状态
systemctl status firewalld

果然问题在防火墙

● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since 一 2022-04-18 08:53:37 CST; 25min ago
     Docs: man:firewalld(1)
 Main PID: 1607 (firewalld)
    Tasks: 2
   Memory: 22.6M
   CGroup: /system.slice/firewalld.service
           └─1607 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid

418 09:17:40 master1 firewalld[1607]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t nat -D OUTPUT -m addrtype --dst-type LOCAL ! --dst 127.0.0.0/8 -j DOCKER' fail...y that name.
418 09:17:40 master1 firewalld[1607]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t nat -D OUTPUT -m addrtype --dst-type LOCAL -j DOCKER' failed: iptables: No cha...y that name.
418 09:17:40 master1 firewalld[1607]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t nat -D PREROUTING' failed: iptables: Bad rule (does a matching rule exist in that chain?).
418 09:17:40 master1 firewalld[1607]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t nat -D OUTPUT' failed: iptables: Bad rule (does a matching rule exist in that chain?).
418 09:17:40 master1 firewalld[1607]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -F DOCKER-ISOLATION' failed: iptables: No chain/target/match by that name.
418 09:17:40 master1 firewalld[1607]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER-ISOLATION' failed: iptables: No chain/target/match by that name.
418 09:17:40 master1 firewalld[1607]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -D FORWARD -i docker0 -o docker0 -j DROP' failed: iptables: Bad rule (does a matc...hat chain?).
418 09:17:40 master1 firewalld[1607]: ERROR: ZONE_CONFLICT: 'docker0' already bound to a zone
418 09:17:40 master1 firewalld[1607]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -D FORWARD -i docker0 -o docker0 -j DROP' failed: iptables: Bad rule (does a matc...hat chain?).
418 09:17:40 master1 firewalld[1607]: ERROR: ZONE_CONFLICT: 'docker0' already bound to a zone
Hint: Some lines were ellipsized, use -l to show in full.

根据 ZONE_CONFLICT: 'docker0' already bound to a zone 这个错误提示,找到对应的解决办法
参考博客地址 https://www.cnblogs.com/wxbn/p/15057806.html

3. 问题解决
  1. 查看防火墙中是否存在 docker0
    firewall-cmd --get-active-zones
  2. 变更接口为 docker0 并重启防火墙服务
    sudo firewall-cmd --permanent --zone=docker --change-interface=docker0 
sudo systemctl restart firewalld
  3. 启动 Docker 服务,正常
    systemctl start docker
Centos7服务器重启Docker启动报错
zhengzaifeidelushang的博客
08-28 749
Centos7服务器重启Docker启动报错 服务器重启docker报错1 docker.service - Docker Application Container Engine Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled) Active: failed (Result: start-limit) since Wed 2020-08-19 10:48:54
docker离线安装和设置自启动
weixin_40789281的博客
11-28 2566
1.下载docker-18.06.3-ce.tgz 2.解压docker-18.06.3-ce.tgz 3. sudo cp docker/* /usr/bin/ 4.复制一下内容到 vim /etc/systemd/system/docker.service [Unit] Description=Docker Application Container Engine Docum...
CentOs7重启之后,docker服务无法启动
BING_SHA的博客
02-06 1178
怀疑是/usr/lib/systemd/system/docker.service文件有问题,查看此文件并与网上的进行对比,并没有发现问题,把该文件内容粘贴如下。local-kv.db文件记录了docker的网络信息,centos重启可能导致了该文件的损坏,导致网络连接出了问题。从日志中发现docker无法创建网桥,与自定义的网桥br0冲突,并且无法自动连接到自定义的网桥br0(自定义网桥参见。1.首先猜测是有docker进程正在运行中,导致的冲突,查询docker相关进程。服务正常,未启动的状态。
突然断电,使得电脑宕机,重新开启docker,发现一致打开不了;
hhhWHUWHF的博客
11-06 1711
docker无法启动
主机异常断电docker启动失败
最新发布
我惠依旧的博客
05-07 438
还在为主机异常断电Docker 启动失败而烦恼?还在苦苦寻找能让 Docker 重新正常运行的方法而不知所措?现在有一套有效的解决方案可以解决问题。首先,检查 Docker 和 containerd 的配置文件,确保无语法错误和异常配置。接着,查看系统资源,保证内存和磁盘空间充足,若磁盘空间紧张,清理 Docker 容器、镜像、日志及无用文件。再检查 containerd 服务状态,若未运行则启动它。若以上都不行...
docker引擎断电启动失败常见问题和解决方案
handsomestWei的博客
03-06 1059
docker引擎断电启动失败常见问题和解决方案
转:记一次Docker断电故障
12-19 605
docker断电启动失败
断电/非正常关机后docker启动失败 Job for docker.service failed because start of the service was attempted too oft
xyouzi的博客
07-25 1864
断电/非正常关机后docker启动失败 Job for docker.service failed because start of the service was attempted too oft
CentOS7 断电 confluence 启动问题
cpych的专栏
04-22 570
MESSAGE: closing inbound before receiving peer's close_notify MySQL session isolation level 'REPEATABLE-READ' is no longer supported. Session isolation The reference to entity “sessionVariables“ must end with the ‘;‘ delimiter
CentOS7docker服务启动异常处理
huazhixuthink的专栏
01-12 874
1月 12 22:15:12 server dockerd[10559]: time="2025-01-12T22:15:12.131792914+08:00" level=debug msg="2025/01/12 22:15:12 WARNING: [core] [Channel #1 SubChannel #2] grpc: addrConn.createTransport failed to co...
centos下设置docker自动重启
k393393的博客
06-28 1688
公司服务器有一段时间总是断电,那么最好给docker设置个自动重启服务 设置docker开机启动 systemctl enable docker 设置docker的容器自启动 docker update --restart=always id/name docker run -d --restart=on-failure:3 id/name ** --restart后面的参数** no 默认策略,在容器退出时不重启容器 on-failure 在容器非正常退出时(退出状态非0),才会重启容器 on-failu
docker.service启动失败:Unit not found的原因及解决办法
01-10
终于,在测试Docker版本升级后,启动Docker时,遇到了docker.service: Unit not found。问题虽然不大,但是却折磨了我几个小时,所以在此mark一下。 操作系统:Red Hat Enterprise Linux 7 原因1:docker.socket ...
【笔记】解决断电后k8s和docker起不来的问题
weixin_48819467的博客
04-28 2665
解决断电docker和k8s起来不了的问题
web环境下的ioc容器的创建(2)
mist蒙的博客
12-16 320
上一篇我们简单说了在初始化DiapatcherServlet的时候,他是如何来创建ioc容器并去加载bean的,但是我们还有aplicationContext.xml文件没有被加载进去。同理,我们的mybatis-config.xml也没有被加载 那么这一篇我们来分析下如何才能让我们的applicationContext.xml文件被加载 基于监听器的xml文件的加载 在servlet中,我们往往会在web.xml文件中来配置一个监听器,在我们web服务启动之后用它去处理一些事情。 web.xml中配置监听
Linux关机后Docker无法启动
Java_Glory的博客
12-03 1506
场景:Oracle VM VirtualBox安装的CentOS7虚拟机,直接关机后,Docker无法启动 图中可以看到关机后,重新启动Docker无法正常启动,使用ps -ef | grep docker指令查看Docker居然还在,可是无法启动镜像,尝试kill进程后再启动: 如果状态还是:Exited。就使用:dockerstart $(CONTAINERID)启动就行了 可以看到已经启动成功了,尝试访问一下。 网上找了一些资料,发现没有我遇到的这种场景,特此记录一..
CentOS7Docker重启容器后防火墙因重置失效的解决方式
PushyTao的博客
05-06 1461
重启容器后,容器会重新挂载,不仅会导致/etc/下的某些文件失效,还会导致之前关闭的防火墙重新关闭,解决方式: 如果说我们需要修改/etc/hosts里面的东西,可以在~/.bashrc里面添加: echo "要添加的内容" >> /etc/hosts 这里必须要是>>,表示追加到需要修改的文件中 如果说我们需要在开机便将防火墙关闭,有很多种方式可以做到这里我们可以修改/etc/rc.local 将关闭防火墙的命令systemctl stop iptables.service写入
docker 启动失败
bdyxel123的博客
11-11 2156
[root@localhost ~]# sudo systemctl start docker Job for docker.service failed because start of the service was attempted too often. See "systemctl status docker.service" and "journalctl -xe" for details. To force a start use "systemctl reset-failed docker.
docker开机启动失败_Docker容器开机自动启动
weixin_39705018的博客
12-21 895
Docker 提供了重启策略,以控制容器在退出时是否自动启动,或在 Docker 重新启动时自动启动重启策略可确保链接的容器以正确的顺序启动Docker 建议使用重启策略,并避免使用流程管理器启动容器。重启策略跟 dockerd 命令的 –live-restore 标志不同。使用 –live-restore 标志使得在 Docker 升级过程中容器可以保持运行,虽然网络和用户输入都中断了。使用...
启动docker报错:To force a start use "systemctl reset-failed docker.service"报错解决办法
qq_35061334的博客
10-19 4958
vi /etc/docker/daemon.json 增加字段: {"storage-driver":"devicemapper"} 2.执行: systemctl daemon-reload systemctl restart docker
-s -L https://nvidia.github.io/libnvidia-container/$distribution/libnvidia-container.list | \ > > sed 's#deb https://#deb [signed-by=/usr/share/keyrings/nvidia-container-toolkit.gpg] https://#g' | \ > sudo tee /etc/apt/sources.list.d/nvidia-container-toolkit.list <!doctype html> <html lang="en-US"> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="chrome=1"> <!-- Begin Jekyll SEO tag v2.8.0 --> <title>Unsupported distribution or misconfigured repository settings | NVIDIA Container Toolkit</title> <meta name="generator" content="Jekyll v3.10.0" /> <meta property="og:title" content="Unsupported distribution or misconfigured repository settings" /> <meta property="og:locale" content="en_US" /> <meta name="description" content="A collection of utilities for using NVIDIA GPUs in containerized environments." /> <meta property="og:description" content="A collection of utilities for using NVIDIA GPUs in containerized environments." /> <link rel="canonical" h
04-26
### 解决方案概述 在 Ubuntu 18.04 上,由于默认的 glibc 版本为 2.27,低于 Visual Studio Code (VSCode) v1.95 所需的最低版本 GLIBC_2.28,因此需要通过旁路安装较高版本的 glibc 来解决兼容性问题。此外,针对 NVIDIA 容器工具包 APT 源配置过程中可能出现的 ‘Unsupported distribution or misconfigured repository settings’ 错误,也需要采取相应措施。 --- ### 一、旁路安装较高版本的 Glibc(如 2.29) #### 步骤 1:准备编译环境 确保系统已安装必要的开发工具和依赖项: ```bash sudo apt update sudo apt install -y build-essential checkinstall libc6-dev-i386 gcc-multilib ``` #### 步骤 2:下载并解压 Glibc 源码 从 GNU 官方网站获取目标版本的源码包,并解压缩: ```bash wget https://ftp.gnu.org/gnu/glibc/glibc-2.29.tar.gz tar -xf glibc-2.29.tar.gz cd glibc-2.29 ``` #### 步骤 3:创建独立构建目录 为了避免覆盖系统现有的 glibc 文件,建议在一个专用子目录中完成编译过程: ```bash mkdir build cd build ``` #### 步骤 4:配置并编译 Glibc 指定安装路径以避免干扰现有系统组件: ```bash ../configure --prefix=/opt/glibc-2.29 make -j$(nproc) sudo make install ``` 此操作将在 `/opt/glibc-2.29` 路径下安装完整的 glibc 库文件[^1]。 #### 步骤 5:调整 VSCode 启动脚本 为了使 VSCode 使用新版本的 glibc,可通过修改其启动脚本来设置 `LD_LIBRARY_PATH` 环境变量: ```bash #!/bin/bash export LD_LIBRARY_PATH="/opt/glibc-2.29/lib:$LD_LIBRARY_PATH" exec /usr/share/code/bin/code "$@" ``` 将上述内容保存为可执行脚本(例如 `/usr/local/bin/vscode-glibc`),赋予执行权限后即可通过该脚本启动 VSCode。 --- ### 二、正确配置 NVIDIA 容器工具包的 APT 源 #### 步骤 1:添加官方密钥 首先导入 NVIDIA 提供的安全签名密钥: ```bash curl -fsSL https://nvidia.github.io/libnvidia-container/gpgkey | sudo gpg --dearmor -o /usr/share/keyrings/nvidia-container-toolkit-keyring.gpg ``` #### 步骤 2:注册 APT 源地址 根据当前 Linux 发行版代号(对于 Ubuntu 18.04 是 `bionic`),生成适合的 APT 配置文件: ```bash distribution=$(. /etc/os-release;echo $ID$VERSION_ID) curl -fsSL https://nvidia.github.io/libnvidia-container/$distribution/libnvidia-container.list | \ sed 's#deb|#deb [signed-by=/usr/share/keyrings/nvidia-container-toolkit-keyring.gpg]#' | \ sudo tee /etc/apt/sources.list.d/nvidia-container-toolkit.list ``` #### 步骤 3:更新本地索引 刷新 APT 缓存以同步新增加的内容: ```bash sudo apt update ``` #### 步骤 4:安装必要组件 最后一步是实际安装所需的 NVIDIA 工具集及其关联依赖关系: ```bash sudo apt install -y nvidia-docker2 docker-ce-cli containerd.io ``` 完成后重启 Docker 服务来激活插件支持: ```bash sudo systemctl restart docker ``` --- ### 注意事项 尽管上述方法有效解决了两个主要的技术障碍,但在实施前仍需注意以下几点潜在隐患: - **稳定性风险**:引入第三方维护的核心库可能导致某些原生应用程序行为异常; - **安全性考量**:手动管理关键基础架构增加了人为失误概率以及暴露攻击面的机会; - **长期维护成本**:随着上游项目迭代推进,持续跟踪补丁进展变得尤为重要。 务必权衡利弊后再决定是否采纳此类非常规手段。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值