问题描述:
docker安装之后,镜像load,服务都是好的。
但是,容器拉起时会报错:
docker: Error response from daemon: OCI runtime create failed: container_linux.go:349: starting container process caused "process_linux.go:449: container init caused \"write /proc/self/attr/keycreate: permission denied\"": unknown.
解决方案:
write /proc/self/attr/keycreate: permission denied\"
提示文件写入被拒绝,可能是权限相关,查看对应目录的权限是ok的
那么可能与SELinux(安全增强型 Linux)或 AppArmor 这类安全模块有关,它们对进程的权限进行了限制
检查 SELinux 状态:
扫描二维码关注公众号,回复:
17486908 查看本文章
如果 SELinux 是强制执行的(Enforcing),您可能需要调整其策略来允许 Docker 运行。
查询状态:getenforce
如果是enforcing需要将配置文件改为disable
vi /etc/selinux/config
SELINUX=disabledsetenforce 0
设置完之后,再次拉起容器,就成功了
