- 解决之后发现 AppArmor net.ipv4.ip_unprivileged_port_start 搜索第二条就是PVE官方forum的解决方案
- 进一步发现 net.ipv4.ip_unprivileged_port_start 搜索第一条就是PVE官方forum的解决方案
起源 1panel 创建 禅道 容器报错
Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: open sysctl net.ipv4.ip_unprivileged_port_start file: reopen fd 8: permission denied: unknown
排坑路径(真实踩坑顺序)
阶段,操作,结果
- LXC 容器内,改 sysctl、apparmor、docker.service,不行
- 宿主机改 LXC 配置,nesting=1、unprivileged=0/1、features,不行
- 换 LXC 系统,Debian12 >= Ubuntu24.04,不行
- 改LXC配置,一顿尝试后 关 AppArmor 后 docker run 手动启动可以,但无法自动启动要这个干嘛,判断问题在这个apparmor上 也没有selinux
- 改 AppArmor 规则,include 自定义、局部放行,不行
- 宿主机一顿改,sysctl.d、apparmor_parser,局部放行,不行
- 宿主机全局关闭 AppArmor,成功
- 复盘,Google 搜 net.ipv4.ip_unprivileged_port_start,第 1 条 = 官方解
血压爆
过程中拍了三五次桌子 问候了一堆开发的** 从禅道到1Panel到docker到runc到AppArmor
菜就多练 善用搜索 无了 反面教材发出来 希望能给大家一点帮助
评论 (0)