最近因为项目需要,需要更新一批软件。
按照习惯,更新之前,先在docker里测试一下软件。
服务器系统是centos7.2, Docker 版本19.03.3.
运行docker之后,报OCI runtime create failed错误。
docker: Error response from daemon: OCI runtime create failed: container_linux.go:345: starting container process caused "process_linux.go:430: container init caused \"write /proc/self/attr/keycreate: permission denied\"": unknown.
从网上找了很多解决办法,本质上来讲这个bug是由于selinux 的设置导致,将其disable,可以解决问题。
还有另一个比较简单的解决办法,安装container-selinux
sudo yum install http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.107-1.el7_6.noarch.rpm
亲测有效。