Docker 踩坑 -- Docker常见问题及解决方法

1. kernel:unregister_netdevice:...

kernel:unregister_netdevice: waiting for lo to become free. Usage count = 1
这是个从 2014 年就出现了的老 BUG，不管是 RHEL、CentOS、Ubuntu 还是 Debian 都会碰到。这实际上是 Linux 内核的一个 BUG，目前仍未彻底解决，尽量升级最新的 Linux 内核吧。

2. Failed to get D-Bus connection:...

Failed to get D-Bus connection: Operation not permitted
在 Docker 中执行 systemctl 命令时触发这个错误，常见于使用 Systemd 的 Linux 发行版，比如 CentOS 7 全系列。

# systemctl start vsftpd

Failed to get D-Bus connection: Operation not permitted

2.1 解决方案

方案1. 官方解决方案

官方解决方案 是创建一个中间镜像，然后在这个镜像基础上构建你的镜像。

方案2. 避免使用 systemctl 命令

比如直接通过 /usr/sbin/sshd & （& 表示后台运行程序）来执行命令。

方案3. 开启特权模式

可以在创建容器时通过 --privileged=true 开启特权模式。

创建容器：

# docker run -d --name centos7 --privileged=true centos7:last /usr/sbin/init

进入容器：

# docker exec -it centos7 /bin/bash

这样可以使用 systemctl 启动服务了。

2.2 根本原因

Docker 的设计理念是将每个容器作为宿主机上一个独立的主进程运行，在容器内部不运行后台服务。容器的生命周期是围绕一个主进程存在，所以正确的使用容器方法是将里面的服务运行在前台。

systemd 是主流 Linux 发行版默认的服务管理程序，取代了传统的 SystemV 风格服务管理。systemd 维护系统服务程序，需要特权才能会访问 Linux 内核。而容器并不是一个完整的操作系统，只有一个文件系统，而且启动时默认使用普通用户权限访问 Linux 内核，自然用不了 systemd！

因此，请遵守容器设计原则，一个容器里运行一个前台服务！