docker容器启动时会报 socket permission denied或者listen tcp port failed 等错误的原因

最近在deepin系统上装了个snap,应该是给启用了apparmor这个东东,导致原本运行正常的docker 容器在在使用socket监听网络端口时会报 socket permission denied或者 listen tcp port xxx:failed的错误

排查了好久才找到蛛丝马迹,可能是和apparmor这个linux安全策略软件系统有关,由于时间关系没有仔细去研究这个玩意儿,

所以最简单的就是将docker-compose 的yml文件中 添加配置 暂时禁用掉 对apparmor这个的策略校验

 

也就是在docker-compose.yml的每个容器里添加这个配置

security_opt:
       - apparmor:unconfined

 

来使容器暂时不加载apparmor的策略配置 保证容器正常运行,等有时间了 再来研究研究这个玩意儿....

 

可以参考 关于apparmor的介绍

你可能感兴趣的:(linux技术,docker)