Docker 服务不会在容器内运行 - 错误：ulimit：错误设置限制（不允许操作）

2024-01-29

我正在 AWS EKS 上运行集群。当前运行的容器（StatefulSet POD）内部安装有 Docker。

我在集群中将该映像作为 Kubernetes StatefulSet 运行。这是我的 yaml 文件，

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: jenkins
  labels:
    run: jenkins
spec:
  serviceName: jenkins
  replicas: 1
  selector:
    matchLabels:
      run: jenkins
  template:
    metadata:
      labels:
        run: jenkins
    spec:
      securityContext:
        fsGroup: 1000
      containers:
      - name: jenkins
        image: 99*****.dkr.ecr.<region>.amazonaws.com/<my_jenkins_image>:0.0.3
        imagePullPolicy: Always
        ports:
        - containerPort: 8080
          name: jenkins-port

在这个 POD 中，我无法运行任何 docker 命令，该命令会出现错误：

/etc/init.d/docker: 96: ulimit: 错误设置限制（不允许操作）

在我的研究中，我浏览了一些文章，但它没有解决我的问题。我列出了我尝试过但在我的案例中未修复的解决方案

第一个解决方案：（我在容器内运行） 文章链接 https://stackoverflow.com/questions/24318543/how-to-set-ulimit-file-descriptor-on-docker-container-the-image-tag-is-phusion

$ sudo service docker stop
$ sudo bash -c "echo \"limit nofile 262144 262144\" >> /etc/init/docker.conf"
$ sudo service docker start

第二种解决方案：（我在容器内运行）

ulimit -n 65536 in /etc/init.d/docker

第三种解决方案：**文章链接 https://unix.stackexchange.com/questions/450799/getting-operation-not-permitted-error-when-setting-ulimit-for-memlock-in-a-doc这似乎是一个更好的答案，我无法将其添加到我的配置文件中。它说，以特权身份运行 pod。但无法在 ***Kubernetes StatefulSet* 中添加该选项。所以我尝试添加 SecurityContext（安全上下文：fsGroup：1000）像这样的配置文件内部，

spec:
  serviceName: jenkins
  replicas: 1
  selector:
    matchLabels:
      run: jenkins
  template:
    metadata:
      labels:
        run: jenkins
    spec:
      securityContext:
        fsGroup: 1000

但它仍然不起作用。

注意：相同的图像适用于 Docker swarm

任何帮助，将不胜感激！

我在使用 Elastic Search 时遇到了这个问题，并添加了initContainer工作了。在这种情况下，解决方案可能是：

spec:
  .
  .
  .
  initContainers:  
  - name: increase-fd-ulimit
    image: busybox
    command: ["sh", "-c", "ulimit -n 65536"]
    securityContext:
      privileged: true

如果不起作用，还有一个second https://github.com/kubernetes/kubernetes/issues/3595#issuecomment-487919341解决此问题的方法包括创建新的 Dockerfile 或更改现有的：

FROM 99*****.dkr.ecr.<region>.amazonaws.com/<my_jenkins_image>:0.0.3
RUN ulimit -n 65536
USER 1000

并将 securityContext 更改为：

  securityContext:
    runAsNonRoot: true
    runAsUser: 1000
    capabilities:
      add: ["IPC_LOCK"]

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Docker 服务不会在容器内运行 - 错误：ulimit：错误设置限制（不允许操作）的相关文章

命名卷在 docker 中如何工作？

我正在努力理解以下 docker 示例中的命名卷到底是如何工作的docs https docs docker com compose compose file volume configuration reference version 3
无法在网络 nat 上创建端点：Win32 中的 hnsCall 失败：该进程无法访问该文件

我正在尝试运行以下 docker 命令最新的 Win10 Fall 2018 更新最新的 docker 版本 2 0 docker run d p 1433 1433 e sa password Test 123 e ACCEPT EU
如何从 Kubernetes 集群外部连接到 CockroachDB？

我已经设置并部署了一个 Kubernetes 有状态集其中包含三个 CockroachDB Pod 根据文档 https www cockroachlabs com docs orchestrate cockroachdb with ku
使用默认数据库名称在 docker 中启动 InfluxDB 容器

我正在运行以下命令来启动InfluxDB容器这应该创建一个名为的新数据库defaultdb docker run p 8086 8086 e INFLUXDB DB defaultdb e INFLUXDB ADMIN ENABLED t
ArangoDB 读取超时（读取超时=60）

我有个问题我在用ArangoDB enterprise 3 8 6 via Docker 但不幸的是我的查询花费的时间比30s 当失败时错误是arangodb HTTPConnectionPool host 127 0 0 1 port
Docker：构建镜像时出现“lstat no such file or directory”错误。文件在那里

我想将一个简单的 JS Boilerplate 部署到 Docker Cloud 我使用已经用于不同样板和图像的 Dockerfile Dockerfile 非常简单它只是基于官方的 nginx 添加了两个配置文件然后将我的 gulp
如何读取 Dockerfile 中的 Powershell 变量？

我正在建造适用于 Windows 的 Docker 桌面图像我尝试将变量传递给 Powershell 命令但它不起作用 Dockerfile escape FROM microsoft windowsservercore SHELL p
Maven依赖：go-offline不下载传递依赖

I want将单独的依赖层添加到我的 dockerfile 中我在跑 mvn dependencies go offline但在那之后mvn install o报告称并未找到所有部门检查错误消息后发现没有下载传递依赖项通过显式定义所有
Kubernetes 入口控制器 - 无法从外部虚拟机进行 TCP 连接，网络流量未转发到“服务”端口

我有 Azure Kubernetes 服务集群并且在集群外部有来自不同虚拟网络的虚拟机我尝试从该虚拟机连接到在 TCP 端口 9000 上运行的容器 Pod 应用程序我不能使用公共 IP 这不是 HTTP连接但我需要使用 TCP
带有 Open vSwitch 的 LXC

我想尝试OVS 软件Linux交换机 http openvswitch org http openvswitch org 使用我的 LXC 容器以 Ubuntu 作为主机和来宾所以我已经安装了它 apt get install open
以非 root 用户身份从 Docker Ubuntu 容器内部调用 Mac 主机上的 Docker 时出现权限被拒绝错误

我正在尝试从正在运行的 jenkins docker 容器内运行 Docker for Mac 17 06 0 ce mac17 的 OSX 主机上调用 docker 詹金斯最新 https hub docker com jenkins
Docker 在上下文之外遵循符号链接

又一个 Docker 符号链接问题我有一堆文件想要复制到我的所有 Docker 版本中我的目录结构是 parent dir common files file txt dir1 Dockerfile symlink gt common
具有基本身份验证的 Nginx-ingress Kubernetes 路由

我无法在我的路径之一上设置基本身份验证我想拥有 auth由基本身份验证保护的路径所有其他路径不需要基本身份验证所以我创建了两个指向同一个后端的入口文件非身份验证入口 apiVersion extensions v1beta1 kin
kubeadm 连接失败，http://localhost:10248/healthz 连接被拒绝

我正在尝试在三个虚拟机上设置 kubernetes 来自 centos7 的教程不幸的是工人的加入失败了我希望有人已经遇到过这个问题在网上发现了两次但没有答案或者可能猜出出了什么问题这是我通过 kubeadm join 得到的结
Kubernetes kube-controller-manager。我如何应用标志？

In 文档 https kubernetes io docs tasks run application horizontal pod autoscale support for cooldown delay 我发现以下标志应该应用于kub
从 alpine 容器执行“go get download”时，如何避免出现“x509：由未知机构签名的证书”？

我正在尝试使用以下 Dockerfile 从头开始构建 coredns FROM golang alpine SHELL bin sh ec RUN apk update apk add no cache git make ca cert
STL容器：构造函数的分配器参数和作用域分配器

STL 容器有一个模板参数来选择自定义分配器花了一段时间但我想我明白它是如何工作的不知怎的这并不是很好因为给定的分配器类型不直接使用而是反弹到另一种类型的分配器我终于可以使用它了读完后API http en cpprefer
Docker compose 和 docker-entrypoint

运行 docker compose up build 时我总是遇到此错误消息有人知道我对 docker entrypoint 文件做错了什么吗 ERROR for 986991ccdfe1 ubercoach web 1 Cannot
Docker Compose：卷声明为外部，但无法找到

从 docker compose 运行外部卷示例 ymlv3 docs https docs docker com compose compose file external给我以下错误 ERROR Volume data declared
错误：Redis 连接到 127.0.0.1:6379 失败 - 连接 ECONNREFUSED 127.0.0.1:6379

我试图允许我的nodeJs docker 映像与我的redis docker 映像 Mac OS X 环境之间进行通信 NodeJs Dockerfile FROM node 4 7 0 slim EXPOSE 8100 COPY nod

随机推荐

Stackoverflow 风格的 Facebook 帐户登录

您好我正在尝试为用户提供使用他们的 Facebook 帐户登录我的网站的选项据我在 facebook api 中阅读我只发现通过弹出窗口登录 http developers facebook com docs guides web l
在 Mac OS X 上构建 z3

我正在尝试建立Z3 http z3 codeplex com releases view 95640在 Mac OS X 上按照 README 文件我刚刚执行了 autoconf configure make 收到错误 omp h 文件
.NET / Windows Forms：记住窗口大小和位置

我有一个带有普通窗口的 Windows 窗体应用程序现在当我关闭应用程序并重新启动它时我希望主窗口出现在屏幕上的同一位置并且大小与关闭时的大小相同 Windows 窗体中是否有一种简单的方法来记住屏幕位置和窗口大小如果可能的话还
relativelayout重心不起作用

我正在尝试将多个视图水平居中RelativeLayout那是一个基地
如何使用 Ramda 通过键值查找数组中匹配的对象

Ramda REPL 示例 http ramdajs com repl var 20port 20 3D 20 5B 7Bticker 3A 22aa 22 7D 2C 20 7Bticker 3A 22bb 22 7D 5D 0A 0Av
流行的应用程序如何验证从移动应用程序发送到服务器的用户请求？

假设我有一个 Android 应用程序它连接到 Net API 来接收设置数据我的困惑在于如何首次注册登录用户并在每次向 API 发出请求时进行身份验证如果我只使用基于用户名密码的身份验证它们将不安全足够的我无法在设备中保
Ant 构建复制文件时出错，“访问被拒绝”

我的 Ant 构建中出现了一个奇怪的错误构建的工作方式如下 build xml 调用新的 buildTargets xml 文件并且在该文件中完成大部分工作 buildTargets xml 在 gwt out htdocs 和另一个目
Webpack 将 CSS 加载到单独的

Docker 服务不会在容器内运行 - 错误：ulimit：错误设置限制（不允许操作）

Docker 服务不会在容器内运行 - 错误：ulimit：错误设置限制（不允许操作） 的相关文章

随机推荐

Docker 服务不会在容器内运行 - 错误：ulimit：错误设置限制（不允许操作）的相关文章