问题描述
IT对服务器版本进行了升级,然后不能运行任何container,报错如下:
ERROR: for es-master Cannot start service es-master: OCI runtime create failed: container_linux.go:348: starting container process caused “process_linux.go:297: copying bootstrap data to pipe caused “write init-p: broken pipe””: unknown
ERROR: Encountered errors while bringing up the project.
Docker版本:
Client:
Version: 18.06.3-ce
API version: 1.38
Go version: go1.10.3
Git commit: d7080c1
Built: Wed Feb 20 02:27:13 2019
OS/Arch: linux/amd64
Experimental: false
Server:
Engine:
Version: 18.06.3-ce
API version: 1.38 (minimum version 1.12)
Go version: go1.10.3
Git commit: d7080c1
Built: Wed Feb 20 02:25:38 2019
OS/Arch: linux/amd64
Experimental: false
系统版本:
Linux panda 3.13.0-168-generic #218-Ubuntu SMP Thu Mar 14 16:56:08 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
原因
这个弱点会导致黑客使用runc获取root权限,为了fix这个问题,Docker发布了新版本CE 18.06.2版本,但是部分修复与Ubuntu3.xx内核不兼容。产生如上问题。
解决方法
-
更新kernel版本:
sudo apt-get install linux-generic-lts-xenial
升级之后版本
Linux panda 4.4.0-148-generic #174~14.04.1-Ubuntu
升级之后运行一切正常。 -
将docker降为更低版本
相关问题链接
docker: Error response from daemon
stackoverflow: Docker crashing on Ubuntu 14.04 for any container
github: Can’t run/start any docker container after update