Я пытаюсь убить контейнеры, запущенные через docker-compose. Либо изящно остановившись (Ctrl+C), либо docker-compose down, я столкнулся со следующей ошибкой:

ERROR: for <container-name>  cannot stop container: b60c1c4d886899504b...2a022e4d39429dc6ca6e4784afdd: Cannot kill container b60c1c4d886899504b...2a022e4d39429dc6ca6e4784afdd: unknown error after kill: runc did not terminate sucessfully: container_linux.go:388: signaling init process caused "permission denied"
: unknown

Я просто ищу ответ ПОЧЕМУ. Я пытаюсь лучше понять AppArmor, но понимаю, ПОЧЕМУ я не могу остановить контейнеры, пока все не поможет понять, что происходит.

Я вижу, что это ошибка, с которой сталкиваются многие люди. 1 2 3 4 Однако в большинстве ответов предлагаются обходные пути, а не решения. Даже пояснительные ответы типа 1 погружаются прямо в AppArmor. и профили. Из документации по докеру я вижу, что у докера есть политика AppArmor по умолчанию docker-default. Я частично понимаю концепцию, но до сих пор не понимаю, ПОЧЕМУ я не могу остановить контейнеры через пользователя и среду, в которой я их запустил.

Если я попытаюсь обернуть свои вопросы:

  • Я запустил несколько контейнеров как пользователь, ПОЧЕМУ я не могу их остановить. sudo тоже не работает. Кто их тогда может остановить?
  • Нужен ли мне профиль AppArmor для каждого контейнера?
  • Я не считаю хорошей идеей перезапускать AppArmor или отключать его. Должен ли я это сделать? Каково идеальное решение?

Любые отзывы или объяснения приветствуются. Спасибо.

docker docker-compose apparmor
2
kuzdogan 19 Мар 2020 в 15:55
Я думаю, вам нужно посмотреть журналы докеров, если вам нужна дополнительная информация, возможно, вы найдете что-то там
 – 
Vahid
19 Мар 2020 в 16:43

1 ответ

Лучший ответ

Я не мог найти точную причину, но был близок. Кажется, на моей Ubuntu 19.10 были конфликтующие установки докеров, и это вызывало эту проблему с контролем доступа.

Как указано здесь, я удалил моментальную установку. Поскольку у меня уже была другая установка, мне не пришлось устанавливать ее другим способом.

sudo snap remove docker
2
kuzdogan 24 Мар 2020 в 15:37

Похожие вопросы

27 Docker: копирование файлов из контейнера Docker на хост
31 Как скопировать файлы с хоста в контейнер Docker?
31 В чем разница между Docker-образом и контейнером?
32 Как мне подключиться к локальному хосту машины изнутри контейнера Docker?
8 docker-compose up только для определенных контейнеров
17 Docker Compose дождаться контейнера X перед запуском Y
4 Разница между ссылками и зависимым_on в docker_compose.yml
3 Невозможно связать с запущенным контейнером, запущенным docker-compose
10 Как пересобрать контейнер докеров в docker-compose.yml?
11 Как исправить докер: Получен отказ в разрешении проблемы

Связанные вопросы

12 Где находится журнал демона Docker?
6 Docker на Ubuntu 16.04 ошибка при уничтожении контейнера
5 Как прекратить запуск Контейнера, если ответ об ошибке от демона: Cannot Kill Container […] отказано в разрешении?
1 неизвестная ошибка после того, как kill не завершился успешно: процесс инициализации сигнализации вызвал «отказ в доступе»\n: unknown'
💵 Получи $100 на хостинг на 60 дней.
Регистрируйся!

Новые вопросы

1 Строка не является допустимым DateTime
1 Запуск Nginx вне док-контейнера с ошибкой при использовании пользовательского домена
1 Невозможно установить переменную env в контейнере докеров
1 Проблема с компоновкой Docker
1 сборка докеров - groupadd: команда не найдена
1 CURL не работает внутри док-контейнера Wordpress (образ apache не FPM)
1 Docker COPY не копирует опубликованные файлы на обратный прокси-сервер nginx
1 докер laravel(api) + vue
1 ENOTFOUND против ECONNREFUSED: как настроить источник данных, чтобы сделать его доступным как внутри, так и снаружи Docker?
1 Как подключиться к производителю Kafka в док-контейнер, работающий в другом контейнере на той же виртуальной машине?
Все вопросы по теме docker >

docker

По вопросам создания и запуска контейнеров Docker. ВОПРОСЫ ПО DOCKER ДОЛЖНЫ ОТНОСИТЬСЯ К РАЗРАБОТКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. Подходящие темы включают Dockerfiles, Docker Compose и архитектуру. Как правило, если ваш вопрос о том, что происходит внутри контейнера, он, вероятно, здесь по теме; если это вне контейнера, это, вероятно, не по теме.

Подробнее про docker...