尝试更改 docker data-root 失败 - 为什么

Question

我正在尝试将我的 docker 存储目录设置为非默认目录，这是我在其他机器上所做的：

/etc/docker/daemon.json:

{
    "data-root": "/mnt/x/y/docker_data"
}

存储目录的样子

jeremyr@snorble:~$ ls -ltr /mnt/x/y
total 4
drwxrwxrwx 11 jeremyr  5001  122 Mar 19 08:14 docker_data

使用 daemon.json 文件，sudo systemctl restart docker 命中 Job for docker.service failed（没有该 daemon.json，docker 重新启动正常，docker run hello-world 运行正常）。使用 daemon.json，journalctl -xn 显示

Mar 25 14:20:33 bolt88 systemd[1]: docker.service start request repeated too quickly, refusing to start.
Mar 25 14:20:33 bolt88 systemd[1]: Failed to start Docker Application Container Engine.
-- Subject: Unit docker.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit docker.service has failed.
-- 
-- The result is failed.
Mar 25 14:20:33 bolt88 systemd[1]: Unit docker.service entered failed state.
Mar 25 14:20:34 bolt88 sudo[23961]: jeremyr : TTY=pts/18 ; PWD=/home/jeremyr ; USER=root ; COMMAND=/bin/journalctl -xn
Mar 25 14:20:34 bolt88 sudo[23961]: pam_unix(sudo:session): session opened for user root by jeremyr(uid=0)

而systemctl status docker.service 只显示code=exited, status=1/FAILURE

在 dmesg 中我看到了这个：

1547:[Mon Mar 25 14:21:41 2019] aufs au_opts_verify:1570:dockerd[20714]: dirperm1 breaks the protection by the permission bits on the lower branch
1548-[Mon Mar 25 14:21:41 2019] device veth34d1dfd entered promiscuous mode
1549-[Mon Mar 25 14:21:41 2019] IPv6: ADDRCONF(NETDEV_UP): veth34d1dfd: link is not ready
1550-[Mon Mar 25 14:21:41 2019] IPv6: ADDRCONF(NETDEV_CHANGE): veth34d1dfd: link becomes ready
1551:[Mon Mar 25 14:21:41 2019] docker0: port 1(veth34d1dfd) entered forwarding state
1552:[Mon Mar 25 14:21:41 2019] docker0: port 1(veth34d1dfd) entered forwarding state
1553:[Mon Mar 25 14:21:41 2019] docker0: port 1(veth34d1dfd) entered disabled state
1554-[Mon Mar 25 14:21:41 2019] device veth34d1dfd left promiscuous mode
1555:[Mon Mar 25 14:21:41 2019] docker0: port 1(veth34d1dfd) entered disabled state
1556-[Mon Mar 25 14:21:59 2019] systemd-sysv-generator[20958]: Ignoring creation of an alias umountiscsi.service for itself

Docker 版本 17.05.0-ce，构建 89658be，在 debian 8.8 设置上。

有谁知道为什么 docker 不允许将该目录用作数据根目录？

Answer 1

TD;DR -- 发布前在 Ubuntu 18.04 上工作

按照说明进行操作：

sudo systemctl stop docker
sudo rsync -axPS /var/lib/docker/ /mnt/x/y/docker_data #copy all existing data to new location
sudo vi /lib/systemd/system/docker.service # or your favorite text editor

在 docker.service 文件中找到这样的一行：

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

在其中添加--data-root /mnt/x/y/docker_data（一行）：

ExecStart=/usr/bin/dockerd --data-root /mnt/x/y/docker_data -H fd:// --containerd=/run/containerd/containerd.sock

保存退出，然后

sudo systemctl daemon-reload
sudo systemctl start docker
docker info | grep "Root Dir"

最后一条命令应该输出：Docker Root Dir: /mnt/x/y/docker_data

就是这样，应该在这里完成。

---

太长版本，如果你确实想阅读：

经过一番调查，我发现了一些过时的文章，包括这篇文章，他们提到了一些自信的解决方案，这些是典型的页面：

• add -g option in docker.service

  • 不工作，因为-g and --graph Deprecated In Release: v17.05.0

• add data-root in /etc/docker/daemon.json，题主尝试的方法，

  • not working for some unknown reason

在大约十几个网页上阅读了这些解决方案，获得了灵感：

• How To Change Docker Data Folder Configuration

  • 不是一个很好的解决方案——不流行，但有趣的部分在下面更新：：

    graph 在v17.05.0 中已弃用。您可以改用data-root。

是的，graph => data-root，而 --graph 只是 -g 的长形式，所以我在解决方案 add -g option in docker.service 中尝试了这种替换，并且 Ta da ~

Answer 2

docker_data 出现问题。

• 解决方案：

  1. 删除 /etc/docker/daemon.json 文件。
  2. 启动泊坞窗。
  3. 将 /var/lib/docker 内容复制到您在 /etc/docker/daemon.json 中放置的路径。
  4. 放回文件 /etc/docker/daemon.json 并重新启动 docker。

Answer 3

好吧，我不是 docker 专家，但我在您的日志中看到“dirperm1 通过较低分支上的权限位破坏保护”。我也看到了这一点。 “drwxrwxrwx 11 jeremyr 5001 122 Mar 19 08:14 docker_data”

据我了解，docker daemon 需要目录的访问权限。 5001 是指“docker”组吗？

但是，如果您以 root 权限运行守护程序，那么它不应该发生。

Answer 4

检查你机器的docker版本

docker --version

我遇到了同样的问题，将 docker 升级到可用的最新版本后问题得到了解决。

即使是 docker 官网上的文档也没有提到类似的东西。

升级 docker 后， 通过

重启docker

systemctl restart docker

错误将消失，新的更改将开始反映。