Docker 이미지가 netlink 핸들을 만들지 못함

Question

누구든지 저 아래 오류와 다른 사람들이 그것을 좋아할 수있게 도와 줄 수 있습니까? 나는 인터넷으로 봤지만 내 맥락에는 아무런 의미가 없다. Docker Image를 다운로드했지만 컨테이너가 시작되지 않습니다. 참조 된 네임 스페이스는 항상 26 일 필요는 없지만 20-29 사이 일 수 있습니다. Docker 컨테이너를 EC2 인스턴스로 시작하고 AWS ECR에서 이미지를 가져옵니다. 인스턴스를 완전히 다시 시작하거나 고정 표시기를 다시 시작하더라도 오류는 지속됩니다.

docker: Error response from daemon: oci runtime error: 
container_linux.go:247: starting container process caused 
"process_linux.go:334: running prestart hook 0 caused \"error running 
hook: exit status 1, stdout: , stderr: time=\\\"2017-05- 
11T21:00:18Z\\\" level=fatal msg=\\\"failed to create a netlink handle: 
failed to set into network namespace 26 while creating netlink socket: 
invalid argument\\\" \\n\"". 

Answer 1

업데이트 : https://github.com/moby/moby/issues/33656

은 변함이 문제가 발생할 수 도커와 컨테이너에서 실행되는 DeepSecurity 에이전트 (ds_agent)처럼 보인다. 다른 많은 사용자가이 문제를보고하여 조사하게했습니다. 이전에이 상자에 ds_agent를 설치 한 후 다른 소프트웨어로 바꾸기 전에 문제가 없어지는 비즈니스 결정을했습니다. 이 문제가 발생하면 ds_agent 프로세스 또는 위의 문제에서 사용자로 'htop'을 사용하여 충돌을 일으킬 수있는 다른 유사한 서비스를 실행하고 있는지 확인하는 것이 좋습니다.

Answer 2

--privileged 옵션으로 실행 해 보셨습니까?

여전히 실행되지 않는 경우 우분투 또는 SELinux가 활성화 된 배포판을 사용하는지 여부에 따라 및 --security-opts apparmor=unconfined 또는 --security-opts selinux=unconfined을 각각 추가하십시오.

작동하는 경우 보안상의 이유로 특권 모드에서 컨테이너를 실행하는 것이 바람직하지 않으므로 대신 --privileged option을 --cap-add = NET_ADMIN`으로 바꾸어보십시오. 내 Github의 문제에서