docker: Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: unable to retrieve OCI runtime error (open /var/run/docker/containerd/daemon/io.containerd.runtime.v2.task/moby/15ffa582d2ed871

### Docker OCI Runtime Create Failed 错误解决方案 当遇到 `OCI runtime create failed` 的错误时，通常表明容器运行时初始化过程中出现了问题。以下是可能的原因以及对应的解决方法： #### 1. NVIDIA 驱动版本不匹配 如果正在尝试使用 GPU 支持的容器化应用程序，则可能会因为 NVIDIA 驱动程序和库之间的版本不一致而引发此错误。 - **原因**: NVIDIA 容器工具链无法正常加载驱动程序，可能是由于主机上的 NVIDIA 驱动程序与安装的 CUDA 工具包之间存在兼容性问题[^1]。 - **解决方法**: - 更新到最新的 NVIDIA 驱动程序并重新启动系统。 - 确认已正确安装 `nvidia-docker2` 和其依赖项。 ```bash sudo apt-get update && sudo apt-get install nvidia-driver-<version> distribution=$(. /etc/os-release;echo $ID$VERSION_ID) curl -s -L https://nvidia.github.io/nvidia-docker/gpgkey | sudo apt-key add - curl -s -L https://nvidia.github.io/nvidia-docker/$distribution/nvidia-docker.list | sudo tee /etc/apt/sources.list.d/nvidia-docker.list sudo apt-get update && sudo apt-get install -y nvidia-container-toolkit sudo systemctl restart docker ``` --- #### 2. CGroup 版本冲突 某些情况下，CGroups v1 和 v2 的配置可能导致类似的错误消息。 - **原因**: 如果操作系统启用了 CGroups v2 而 Docker 默认支持的是 v1，则可能出现此类错误[^2]。 - **解决方法**: - 修改 `/boot/grub/grub.cfg` 文件中的内核参数以强制启用 CGroups v1： ```bash GRUB_CMDLINE_LINUX="systemd.unified_cgroup_hierarchy=0" ``` - 运行以下命令更新引导菜单并重启机器： ```bash sudo grub-mkconfig -o /boot/grub/grub.cfg sudo reboot ``` --- #### 3. Docker Daemon 配置文件异常 有时，Docker 守护进程的配置文件可能存在语法或其他逻辑错误。 - **原因**: 不正确的守护进程设置会阻止新容器成功启动[^2]^。 - **解决方法**: - 编辑位于 `/etc/docker/daemon.json` 的配置文件，确保 JSON 结构有效且无多余逗号等问题。 - 添加或调整如下字段来测试是否解决问题： ```json { "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-file", "storage-driver": "overlay2" } ``` - 保存更改后重载服务： ```bash sudo systemctl daemon-reload sudo systemctl restart docker ``` --- #### 4. 网络连接被拒绝 (Connection Refused) 对于涉及远程仓库访问的情况，“connection refused” 类型的消息也可能间接影响容器创建过程。 - **原因**: 当目标镜像拉取源不可达或者防火墙规则阻碍通信时会发生该类报错[^3]^。 - **解决方法**: - 检查本地网络状况及指定 IP 地址端口开放状态； - 尝试通过浏览器手动验证 URL 可用性 (`http://x.x.x.x/v2/`) 并确认返回预期响应头信息； - 若适用，考虑临时关闭 SELinux 或 iptables 来排除干扰因素的影响。 --- ### 总结 综上所述，针对不同类型的子错误需采取针对性措施逐一排查直至恢复正常操作流程为止。务必保持基础软硬件设施处于良好维护水平之上以便快速定位潜在隐患所在位置从而提高工作效率减少不必要的麻烦发生几率。