记录issue：iptables (legacy): Couldn't load match `comment':No such file or directory\n\nTry ` - 半山随笔 - 博客园

记录issue：iptables (legacy): Couldn't load match `comment':No such file or directory\n\nTry `

用nerdctl起容器碰到如下issue：

FATA[0001] failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: error during container init: error running hook #0: error running hook: exit status 1, stdout: , stderr: time="2023-12-09T07:11:23Z" level=fatal msg="failed to call cni.Setup: plugin type=\"bridge\" failed (add): running [/usr/sbin/iptables -t nat -C CNI-d7e24bea2c46f10376f3b8de -d 10.4.0.8/24 -j ACCEPT -m comment --comment name: \"bridge\" id: \"default-36dd60dc48c5adc4b38ab7ae295aca5f75e91f84dd2f030ffd865627a48000ab\" --wait]: exit status 2: iptables v1.8.4 (legacy): Couldn't load match `comment':No such file or directory\n\nTry `iptables -h' or 'iptables --help' for more information.\n"

在确保cni安装正常的情况下，发现是缺少xt_comment kernel module. modprobe xt_comment。解决问题。

posted on 2023-12-09 16:12 半山随笔阅读(251) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

相关博文：

· k8s的安装与启动

· linux kernel mount rootfs失败问题

· 默认使用bridge网络模式 nerdctl run -d 报"failed to call cni.Setup: plugin type=\"bridge\" failed (add) 问题处理

· Ubuntu2204部署容器引擎Containerd

· 解决Docker容器iptables不能用

阅读排行：
· 阿里最新开源QwQ-32B，效果媲美deepseek-r1满血版，部署成本又又又降低了！
· Manus重磅发布：全球首款通用AI代理技术深度解析与实战指南
· 开源Multi-agent AI智能体框架aevatar.ai，欢迎大家贡献代码
· 被坑几百块钱后，我竟然真的恢复了删除的微信聊天记录！
· AI技术革命，工作效率10个最佳AI工具

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

导航

统计

随笔 - 83
文章 - 0
评论 - 0
阅读 - 25560

公告

昵称：半山随笔
园龄： 1年6个月
粉丝： 4
关注： 3

随笔分类

随笔档案

阅读排行榜

推荐排行榜