我正在使用meteor-up将应用程序部署到LXD容器内的docker实例中。当它试图启动MongoDB docker实例时,会出现以下错误:
docker: 守护程序的错误响应:oci runtime 错误:container_linux.go:265:启动容器进程导致“process_linux.go:368:container init 导致 \\\"rootfs_linux.go:57:将\\\"proc\\\"挂载到根文件系统\\\"/var/lib/docker/vfs/dir/20a621a73755db3f4030bc67bbf7ff9540bd1d63bb348d8be440d8ca63d3c922\\\" 在\\\"/proc\\\" 处引起\\\"权限被拒绝\\\"\"。
我已经尝试以ubuntu用户身份在我的LXD容器中进行部署,并以root身份进行部署,但这没有帮助。显然存在一些权限问题,但我不知道从哪里开始调试此问题。
security.nesting=true。停止容器(lxc stop deploy-container),打开嵌套配置(lxc config set deploy-container security.nesting true,参见https://insights.ubuntu.com/2015/10/30/nested-containers-in-lxd),然后启动容器(lxc start deploy-container)。ERROR: for mysql-8.0 Cannot start service mysql-8.0:
failed to create shim: OCI runtime create failed:
container_linux.go:380: starting container process caused: process_linux.go:545:
container init caused: rootfs_linux.go:76: mounting "proc" to rootfs at
"/proc" caused: mount through procfd: permission denied: unknown
其他用户Proxmox用户表示也需要启用 keyctl。
如果您仍然遇到错误,可能需要从docker-compose配置中删除 domain_name 和 hostname 来解决下面的错误,就像这里所说的那样。
ERROR: for mariadb10-4 Cannot start service mariadb10-4: failed to create shim: OCI runtime create failed: container_linux.go:380:
starting container process caused: process_linux.go:545:
container init caused: write sysctl key kernel.domainname:
open /proc/sys/kernel/domainname: permission denied: unknown