docker: Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: unable to retrieve OCI runtime e rror (open /run/containerd/io.containerd.runtime.v2.task/moby/034ea9dd3200971533 b79bea6f6b2e988304869bbe08a481b5e58797228e0ee0/log.json: no such file or directo ry): runc did not terminate successfully: exit status 127: runc: symbol lookup e rror: runc: undefined symbol: seccomp_api_get : unknown. ERRO[0000] error waiting for container:

### 解决方案概述 当遇到 `OCI runtime create failed` 和 `runc create failed` 的错误时，通常是因为容器运行环境配置不正确或者依赖项缺失引起的。以下是针对该问题的具体分析和解决方案。 --- #### 1. **确认 NVIDIA 驱动程序安装** 确保主机已经正确安装了支持 GPU 的 NVIDIA 驱动程序，并验证驱动版本是否兼容 Docker 和操作系统的要求[^1]。可以执行以下命令来检查： ```bash nvidia-smi ``` 如果此命令返回正常的结果，则说明 NVIDIA 驱动已成功安装并可用；否则需要重新安装适合当前系统的驱动版本。 --- #### 2. **检查 Docker 版本与插件设置** 确保使用的 Docker 版本是最新的稳定版之一，并且启用了必要的功能模块。对于 GPU 支持而言，需特别关注以下几个方面： - 是否安装了 `nvidia-docker2` 插件； - `/etc/docker/daemon.json` 文件中是否有正确的配置条目用于启用 GPU 功能。 典型配置如下所示[^1]: ```json { "runtimes": { "nvidia": { "path": "/usr/bin/nvidia-container-runtime", "runtimeArgs": [] } }, "default-runtime": "nvidia" } ``` 完成修改之后重启 Docker 服务以应用更改: ```bash sudo systemctl restart docker ``` --- #### 3. **调整 Container Runtime 属性** 有时某些遗留容器可能保留着无效的运行时参数定义，这会干扰新创建的任务实例化过程。可以通过清理这些异常记录来解决问题[^2]。具体操作步骤包括但不限于： - 列举所有存在的容器及其状态信息:`docker ps -a` - 找到目标对象对应的存储路径(一般位于 `/var/lib/docker/containers/<CONTAINER_ID>/`) - 编辑其中名为 `hostconfig.json` 的文件，删除关于 `"Runtime"` 字段下的非法值（比如多余的 `"oci"`） - 再次启动 Docker 守护进程使改动生效 --- #### 4. **排查 Hook 初始化失败原因** 从日志提示来看，“error running hook #0” 表明存在初始化阶段未能顺利完成的情况。这种现象往往同 SELinux 或 AppArmor 等安全策略有关联。尝试临时关闭它们以便进一步诊断根本所在： ```bash setenforce 0 # 对于SELinux sudo aa-disable /usr/sbin/dockerd # 针对AppArmor ``` 另外也要留意是否存在资源争用状况——例如多个应用程序试图同时访问相同的硬件设备而导致超时等问题发生。 --- #### 5. **持久化 GPU 资源分配** 为了实现更稳定的长期部署效果，在构建镜像过程中加入显卡绑定声明不失为一种有效手段。下面给出一段示范脚本供参考： ```Dockerfile FROM nvidia/cuda:11.7-base-ubuntu20.04 RUN apt-get update && \ DEBIAN_FRONTEND=noninteractive apt-get install -y --no-install-recommends \ python3-pip \ build-essential \ git && \ rm -rf /var/lib/apt/lists/* CMD ["sleep", "infinity"] ``` 通过指定基础映象(`nvidia/cuda`)自动继承相关特性的同时简化后续维护工作量。 最后记得按照实际需求定制启动选项，例如限定最大线程数或是预加载特定库集合等等。 --- ### 总结 综上所述，解决此类复杂的技术难题应当遵循由表及里的原则逐步推进：先核实基本软硬件条件满足度再深入探究潜在冲突源头直至彻底消除障碍为止。希望以上指导能够帮助您顺利排除故障恢复正常业务运作！ ---

### Windows 下 Docker 运行时出现 OCI runtime create failed 错误的解决方案 在 Windows 平台上运行 Docker 时，如果遇到 `OCI runtime create failed` 的错误提示，通常是因为容器初始化过程中出现了某些配置或环境问题。以下是可能的原因及其对应的解决方法： #### 可能原因及解决办法 1. **缺少可执行文件权限** 如果构建镜像时未赋予脚本（如 `docker-entrypoint.sh`）执行权限，则可能导致此错误。可以通过修改 Dockerfile 或手动调整文件权限来解决问题。 修改 Dockerfile 中的相关命令如下： ```Dockerfile COPY docker-entrypoint.sh /usr/local/bin/ RUN chmod +x /usr/local/bin/docker-entrypoint.sh ENTRYPOINT ["docker-entrypoint.sh"] ``` 此外，在本地测试时也可以通过以下方式临时修复： ```bash docker build --tag=my-image . docker run -it my-image bash chmod +x /usr/local/bin/docker-entrypoint.sh exit ``` 上述操作可以确保脚本具有正确的执行权限[^1]。 2. **路径不合法或符号链接问题** 当挂载卷中的路径存在问题或者是一个软连接时，可能会触发类似的错误消息。建议检查挂载目录的有效性和绝对路径设置。 验证挂载点是否正常的方法之一是在启动容器前打印其真实位置： ```bash ls -l /path/to/mounted/directory ``` 若发现存在非法字符或指向不存在的目标，请修正源数据并重新尝试创建容器实例[^2]。 3. **NVIDIA GPU 支持冲突** 使用 NVIDIA 显卡驱动程序时，若版本匹配不当也可能引发此类异常情况。具体表现为无法加载必要的库函数以支持图形处理单元加速功能。 解决方案包括更新至最新版兼容驱动以及按照官方文档指导完成相关组件部署工作流程。例如对于 Ubuntu 用户来说，可通过强制覆盖旧包形式安装新版本依赖项实现快速恢复服务可用状态: ```bash sudo dpkg -i --force-overwrite /var/cache/apt/archives/nvidia-cuda-dev_*.deb ``` 对于 Windows 系统而言，则需确认 WSL2 后端已启用并且正确关联到所需硬件资源上[^5]。 4. **CGroup 版本差异引起的兼容性障碍** 某些较新的 Linux 发布版默认启用了 v2 控制组策略框架结构，而部分早期设计的应用场景尚未完全适配这一变化趋势。因此当跨平台迁移项目时容易碰到因 CGroups 设置不符而导致的功能失效现象。 调整宿主机操作系统内核参数使其回退采用传统管理模式即可缓解上述矛盾状况。编辑 `/etc/default/grub` 文件加入额外引导选项后再刷新GRUB菜单列表生效更改内容： ```ini GRUB_CMDLINE_LINUX_DEFAULT="systemd.unified_cgroup_hierarchy=0" update-grub reboot now ``` 不过需要注意的是该措施仅适用于基于Linux Kernel >=5.x系列的产品线之上[^4]。 5. **其他潜在因素排查指南** - 清理残留缓存记录以防干扰后续动作； ```bash docker system prune -af --volumes ``` - 升级客户端工具集保持同步一致； ```powershell winget upgrade --id=Docker.DockerDesktop ``` - 查阅日志获取更详尽诊断依据辅助定位根本诱因所在之处； ```cmd %ProgramData%\Docker\log.txt ``` --- ### 总结 针对不同情境下的实际表现特征采取针对性强的技术手段加以应对能够有效提升工作效率减少不必要的麻烦困扰。以上列举了几种常见情形连同相应处置预案供参考借鉴学习之用。