1. 首页
  2. 文章

2-1、Centos7上Docker的bug

xinput · · 491 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。
第一次,站长亲自招 Gopher 了>>> 
Cannot ssh into a running pod/container – rpc error: code = 2 desc = oci 
runtime error: exec failed: container_linux.go:247: starting container 
process caused “process_linux.go:110: decoding init error from pipe 
caused \“read parent: connection reset by peer\“” command terminated 
with exit code 126 #21590

一、Bug的影响

如果你使用的是 CentOS7,需要用到 kubectl exec 或者为 Pod 配置了基于命令返回值的健康检查(非常用的 HTTP Get 方式)的话,该 Bug 将导致命令返回错误,Pod 无法正常启动,引起大规模故障,而且也无法使用 kubectl exec 或者 docker exec 与容器交互。

   livenessProbe:
     exec:
       command:
       - /usr/local/bin/sidecar-injector
       - probe
       - --probe-path=/health
       - --interval=4s
     failureThreshold: 3
     initialDelaySeconds: 10
     periodSeconds: 4
     successThreshold: 1
     timeoutSeconds: 1
   readinessProbe:
     exec:
       command:
       - /usr/local/bin/sidecar-injector
       - probe
       - --probe-path=/health
       - --interval=4s
     failureThreshold: 3
     initialDelaySeconds: 10
     periodSeconds: 4
     successThreshold: 1
     timeoutSeconds: 1

以上 YAML 配置摘自 Istio 发行版中的 istio-demo.yaml 文件。

二、Bug成因

根据 RedHat 的 Bug 报告,导致该 Bug 的原因是:

CentOS7 发行版中的 Docker 使用的 docker-runc 二进制文件使用旧版本的 golang 构建的,这里面一些可能导致 FIPS 模式崩溃的错误。

三、发现原因

使用docker1.13.1-84的版本创建镜像容器,docker exec总是提示最上面的错误。

四、解决方法

有两种解决方法,都需要替换 Docker 版本。

4-1、降级到旧的 RedHat CentOS 官方源中的 Docker 版本

将 RedHat 官方源中的 Docker 版本降级,这样做的好处是所有的配置无需改动,参考 https://github.com/openshift/origin/issues/21590

查看docker版本

$ rpm -qa | grep -i docker
    docker-common-1.13.1-84.git07f3374.el7.centos.x86_64
    docker-client-1.13.1-84.git07f3374.el7.centos.x86_64
    docker-1.13.1-84.git07f3374.el7.centos.x86_64

降级 Docker 版本

yum downgrade docker-1.13.1-75.git8633870.el7.centos.x86_64 docker-client-1.13.1-75.git8633870.el7.centos.x86_64 docker-common-1.13.1-75.git8633870.el7.centos.x86_64

降级之后再查看 Docker 版本:

$ rpm -qa | grep -i docker
    docker-common-1.13.1-75.git8633870.el7.centos.x86_64
    docker-1.13.1-75.git8633870.el7.centos.x86_64
    docker-client-1.13.1-75.git8633870.el7.centos.x86_64

此为临时解决方法,RedHat 也在着手解决该问题,为了可能会提供补丁,见 Bug 1655214 - docker exec does not work with registry.access.redhat.com/rhel7:7.3。

4-2、更新到 Docker-CE

Docker 自1.13版本之后更改了版本的命名方式,也提供了官方的 CentOS 源,替换为 Docker-CE 亦可解决该问题,不过 Docker-CE 的配置可能会与 Docker 1.13 有所不同,所以可能需要修改配置文件。

有疑问加站长微信联系(非本文作者)

本文来自:简书

感谢作者:xinput

查看原文:2-1、Centos7上Docker的bug

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

491 次点击  
加入收藏 微博
收入我的专栏
上一篇:2020-05-11
下一篇:Golang面试之微服务
  • docker
  • linux
  • 发行版
  • runtime
    0 回复
    暂无回复
    添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
    • 请尽量让自己的回复能够对别人有帮助
    • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
    • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
    • 图片支持拖拽、截图粘贴等方式上传

    用户登录

    Go今日面试题

     今日阅读排行

      加载中

     一周阅读排行

      加载中

      关注我

    • 扫码关注领全套学习资料 关注微信公众号
    • 加入 QQ 群:
      • 192706294(已满)
      • 731990104(已满)
      • 798786647(已满)
      • 729884609(已满)
      • 977810755(已满)
      • 815126783(已满)
      • 812540095(已满)
      • 1006366459(已满)
      • 692541889

    • 关注微信公众号
    • 加入微信群:liuxiaoyan-s,备注入群
    • 也欢迎加入知识星球 Go粉丝们(免费)