1Panel安装
官网:https://1panel.cn/
具体报错信息如下:
Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: container_linux.go:318: starting container process caused "permission denied": unknown
故障排查:
使用命令查看docker状态,和具体报错日志
sudo systemctl status docker
日志如下:大概意思是docker启动进程被占用了
{"level":"info","msg":"content read from /sys/fs/cgroup/cpu/docker/4a24eb7ad996499ff9dc1c8a0587c38db6f23a47bcb8e20303a0bc39bacb014a/cpu.stat: nr_periods 0\nnr_thr>
12月 26 18:01:15 null0001 docker-runc[61636]: {"level":"warning","msg":"parent process terminate error: os: process already finished","time":"2024-12-26T18:01:15+08:00"}
12月 26 18:01:15 null0001 docker-runc[61636]: {"level":"error","msg":"container_linux.go:318: starting container process caused \"permission denied\"\n","time":"2024-12-26T18:01:15+08:00"}
解决方案:
卸载Kylin Linux Advanced Server release V10 (Lance) 自带的Podman, 执行 yum remove podman 后,重新run即可正常运行
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/m0_56500302/article/details/144758925
1. 问题描述:
Kylin系统在安装DataEase时报错:failed to create shim task: OCI runtime create failed: container_linux.go:318: starting container process caused "permission denied": unknown
2. 导致原因:
docker:来自守护程序的错误响应:无法创建填充码任务:OCI 运行时创建失败:container_linux.go:318:启动容器进程导致“权限被拒绝”:未知。
大概得意思是守护进程被占用了,Kylin有个自带的podman容器工具,与DataEase使用的Docker容器工具冲突了。
3. 解决方案:
卸载Kylin自带的podman,执行:
yum remove podman
然后重启docker,重新执行:
dectl start
结尾:
最后有兴趣的伙伴可以手动去搜索引擎查询“Docker 和 Podman”的对比,他们是两种不同的容器技术,此文章不做过多的介绍。
作者:Eren_Jaeger
链接:https://www.jianshu.com/p/b26596c177eb
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
1. 检查是否已存在 docker 组
首先,检查系统中是否已经存在 docker 组:
bash
复制
grep docker /etc/group
如果输出中没有 docker,说明该组不存在。
2. 创建 docker 组
如果 docker 组不存在,可以使用以下命令创建:
bash
复制
sudo groupadd docker
3. 添加用户到 docker 组
创建组后,将用户添加到 docker 组:
bash
复制
sudo usermod -aG docker 1panel
这里的 1Panel-elasticsearch-bCuS 是用户名,请确保替换为实际的用户名。
sudo usermod -aG docker 1panel
4. 重新登录或刷新组信息
为了让组权限生效,需要重新登录或刷新组信息:
重新登录:退出当前终端会话并重新登录。
刷新组信息:运行以下命令:
bash
复制
newgrp docker
5. 验证用户是否已添加到 docker 组
运行以下命令,检查用户是否已添加到 docker 组:
bash
复制
groups 1panel
如果输出中包含 docker,说明用户已成功添加到该组。
6. 重启 Docker 服务(可选)
有时,重启 Docker 服务可以解决权限问题:
bash
复制
sudo systemctl restart docker
注意事项
如果你不确定用户名,可以使用 $USER 环境变量代替:
bash
复制
sudo usermod -aG docker $USER
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库