如果/etc/docker/daemon.json存在,则Docker不再启动!
我从snap安装了docker,因此服务docker restart无法正常工作。
我以
sudo snap start docker
journalctl -xe的输出为:
Aug 20 09:08:44 user-TV kernel: aufs aufs_fill_super:912:mount[1404]: no arg
Aug 20 09:08:44 user-TV kernel: overlayfs: missing 'lowerdir'
Aug 20 08:55:29 user-TV audit[644]: AVC apparmor="DENIED" operation="open" profile="snap.docker.dockerd" name="/etc/docker/daemon.json" pid=644 comm="dockerd" requested_mask="r" denied_mask="r" fsuid=0 ouid=1000
Aug 20 08:55:29 user-TV docker.dockerd[644]: unable to configure the Docker daemon with file /etc/docker/daemon.json: open /etc/docker/daemon.json: permission denied
Aug 20 08:55:29 user-TV kernel: audit: type=1400 audit(1534726529.513:7216): apparmor="DENIED" operation="open" profile="snap.docker.dockerd" name="/etc/docker/daemon.json" pid=644 comm="dockerd" requested_mask="r" denied_mask="r" fsuid=0 ouid=1000
Aug 20 08:55:29 user-TV systemd[1]: snap.docker.dockerd.service: Main process exited, code=exited, status=1/FAILURE
为什么打开/etc/docker/daemon.json失败:即使我将chmod 777拒绝,第4行中的权限也被拒绝?
该文件的内容是:
{
"experimental": true
}
docker 版本是17.06.2-ce
最佳答案
您有一个AppArmor策略,该策略禁止对该文件的访问。
Aug 20 08:55:29 user-TV audit[644]: AVC apparmor="DENIED" operation="open" profile="snap.docker.dockerd" name="/etc/docker/daemon.json" pid=644 comm="dockerd" requested_mask="r" denied_mask="r" fsuid=0 ouid=1000
修改apparmor以允许这样做,您应该可以
关于docker - 如果文件/etc/docker/daemon.json存在,则无法启动Docker守护程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51923078/