背景:
從2020-11-02開始,官方的 Docker Hub開始對pull請求加上了限制,限制為匿名用戶(未登錄),每6小時只能拉100次image,登錄的免費用戶每6小時拉200次鏡像。
目標:
將 go1.14.2 打包成鏡像傳到公司的私有鏡像空間,后續每次上線就不用去拉取開源的go1.14.2了。
問題:build鏡像總是失敗,報錯。
OCI runtime create failed: container_linux.go:380: starting container process caused: process_linux.go:545: container init caused: rootfs_linux.go:76: mounting "/var/lib/docker/containers/1b13e6f3e0e0105b86b9dd406f71bff1545f1339c5213df1c05fd85d9e0b8070/resolv.conf" to rootfs at "/etc/resolv.conf" caused: mount through procfd: possibly malicious path detected -- refusing to operate on /etc/resolv.conf: unknown docker build error!
檢查我的centos版本
cat /etc/redhat-release
檢查docker版本
yum list installed | grep docker
原因:
定位是centos7.2版本和 ContainerD.io 1.4.8不兼容。調整docker版解決。
解決:
1,卸載現有docker
yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine docker-ce-cli docker-scan-plugin
2,安裝指定版本的docker
yum -y install docker-ce-18.06.0.ce-3.el7
3,確認
4,重啟docker,再次支持duilder,成功
sudo systemctl start docker
檢查狀態
systemctl status docker
