docker使用的一些坑
1、Centos7安全Selinux禁止了一些安全权限,导致mysql和mariadb在进行挂载/var/lib/mysql时,容器无法启动,三个解决方案
(1)在docker run中加入 –privileged=true 给容器加上特定权限
如原命令
docker run –name mysql56 -p 9306:3306 -v /usr/local/mysql56/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=872093 -d mysql:5.6
可改为
docker run –name mysql56 –privileged=true -p 9306:3306 -v /usr/local/mysql56/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=872093 -d mysql:5.6
(2)关闭selinux
1、临时关闭(不用重启机器):
setenforce 0 #设置SELinux 成为permissive模式setenforce 1 #设置SELinux 成为enforcing模式
2、修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可
(3)在selinux添加规则,修改挂载目录
2、启动docker就断网
发现服务器网关是172.xx,部署docker时,忽视了docker默认docker0网桥的网关也是172.xx
所以就出现了 启动docker后就直接断网,远程连接不上服务器了,重启服务器也可以链接上,重启docker又连接不上。
可以设置docker默认网关 :
vim /etc/docker/daemon.json //如果没有该文件,请新建。{“bip”: “192.168.1.1/24” #自定义docker0 网桥}
没有root权限用户
1、添加docker用户组
groupadd docker
2把${USER}用户加入docker用户组
gpasswd -a ${USER} docker
3、查看是否添加成功:
cat /etc/group | grep ^docker
4、重启docker
systemctl restart docker
5、更新用户组
newgrp docker
6、使用${USER}用户测试docker命令是否可以正常使用
docker ps
