docker-compose设置容器中sysctl（容器中执行sysctl -p报错 sysctl: error setting key ‘xxx‘: Read-only file system）

文章目录

1. 错误描述
2. 原因
3. 解决（推荐）
*另一个方法（不推荐）

1. 错误描述

需求：修改容器可用端口范围
操作：将容器的/etc/sysctl.conf 文件挂载出来，并配置可用端口范围

 net.ipv4.ip_local_port_range = 1024 65535

报错
端口范围的配置并没有生效。进入容器，发现文件被正常挂载了。于是手动执行一下，报错如下：

 bash-5.0$ sudo sysctl -p
sysctl: error setting key 'net.ipv4.ip_local_port_range': Read-only file system
sysctl: error setting key 'fs.file-max': Read-only file system
sysctl: error setting key 'fs.nr_open': Read-only file system

2. 原因

docker 限制了对容器中 /proc 和 /sys 的访问

3. 解决（推荐）

docker-compose 加入了sysctls选项来解决这个问题

   emqx:
    image: "emqx/emqx:4.3.11"
    sysctls:
     - net.ipv4.ip_local_port_range=1024 65535

*另一个方法（不推荐）

用特权模式启动

修改docker-compose.yml 文件

 version: "3.1"
services:
 emqx:
   image: "emqx/emqx:4.3.11"
   privileged: true #加入这一行

启动容器后，在容器中执行：

 sysctl -p

不推荐原因：
- 重启就没了
- 容器获得了过高的权限

在这里插入图片描述

posted on 2023-03-01 08:48 运维开发玄德公阅读(448) 评论(0) 编辑收藏举报来源

docker-compose设置容器中sysctl（容器中执行sysctl -p报错 sysctl: error setting key ‘xxx‘: Read-only file system）

文章目录

1. 错误描述

2. 原因

3. 解决（推荐）

*另一个方法（不推荐）

导航

统计

合集

	bash-5.0$ sudo sysctl -p
	sysctl: error setting key 'net.ipv4.ip_local_port_range': Read-only file system
	sysctl: error setting key 'fs.file-max': Read-only file system
	sysctl: error setting key 'fs.nr_open': Read-only file system

	emqx:
	image: "emqx/emqx:4.3.11"
	sysctls:
	- net.ipv4.ip_local_port_range=1024 65535

	version: "3.1"
	services:
	emqx:
	image: "emqx/emqx:4.3.11"
	privileged: true #加入这一行