問題描述
IT對服務器版本進行了升級,然後不能運行任何container,報錯如下:
ERROR: for es-master Cannot start service es-master: OCI runtime create failed: container_linux.go:348: starting container process caused “process_linux.go:297: copying bootstrap data to pipe caused “write init-p: broken pipe””: unknown
ERROR: Encountered errors while bringing up the project.
Docker版本:
Client:
Version: 18.06.3-ce
API version: 1.38
Go version: go1.10.3
Git commit: d7080c1
Built: Wed Feb 20 02:27:13 2019
OS/Arch: linux/amd64
Experimental: false
Server:
Engine:
Version: 18.06.3-ce
API version: 1.38 (minimum version 1.12)
Go version: go1.10.3
Git commit: d7080c1
Built: Wed Feb 20 02:25:38 2019
OS/Arch: linux/amd64
Experimental: false
系統版本:
Linux panda 3.13.0-168-generic #218-Ubuntu SMP Thu Mar 14 16:56:08 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
原因
這個弱點會導致黑客使用runc獲取root權限,爲了fix這個問題,Docker發佈了新版本CE 18.06.2版本,但是部分修復與Ubuntu3.xx內核不兼容。產生如上問題。
解決方法
-
更新kernel版本:
sudo apt-get install linux-generic-lts-xenial
升級之後版本
Linux panda 4.4.0-148-generic #174~14.04.1-Ubuntu
升級之後運行一切正常。 -
將docker降爲更低版本
相關問題鏈接
docker: Error response from daemon
stackoverflow: Docker crashing on Ubuntu 14.04 for any container
github: Can’t run/start any docker container after update