Docker镜像无法挂载宿主机目录排查&解决

最新推荐文章于 2026-06-23 14:00:21 发布
原创 最新推荐文章于 2026-06-23 14:00:21 发布 · 703 阅读 ·
大模型引用 2
·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
cknow-ai hificamera

cknow-ai 关注

标签
#docker #容器 #运维
分类 云计算与devops

问题描述

由于交付需要,需要给客户交付镜像,QA测试过程中发现有一台机器无法正常运行服务,经过排查发现,是由于服务需要挂载宿主机的目录进行读写文件(/tmp), 和宿主机的client进行交互,但容器启动后并没有成功挂载。

问题结论

snap安装的docker存在诸多限制,改用官方安装的版本即可。

排查经过

我是通过compose文件启动容器的,里面增加的配置如下:

volumes:
  - /dev:/dev
  - /tmp:/tmp

未成功挂载,先通过如下命令验证是否我的镜像有问题

sudo docker run -it --rm -v /tmp:/tmp alpine ls /tmp

打印结果中无宿主机/tmp目录下的文件。

检查AppArmor

sudo aa-status
apparmor module is loaded.
128 profiles are loaded.
40 profiles are in enforce mode.
   /snap/snapd/24792/usr/lib/snapd/snap-confine
   /snap/snapd/24792/usr/lib/snapd/snap-confine//mount-namespace-capture-helper
   /usr/bin/man
   /usr/lib/NetworkManager/nm-dhcp-client.action
   /usr/lib/NetworkManager/nm-dhcp-helper
   /usr/lib/connman/scripts/dhclient-script
   /usr/lib/snapd/snap-confine
   /usr/lib/snapd/snap-confine//mount-namespace-capture-helper
   /{,usr/}sbin/dhclient
   docker-default
   lsb_release
   man_filter
   man_groff
   nvidia_modprobe
   nvidia_modprobe//kmod
   plasmashell
   plasmashell//QtWebEngineProcess
   rsyslogd
   snap-update-ns.docker
   snap.docker.compose
   snap.docker.docker
   snap.docker.dockerd
   snap.docker.hook.configure
   snap.docker.hook.connect-plug-graphics-core22
   snap.docker.hook.install
   snap.docker.hook.post-refresh
   snap.docker.nvidia-container-toolkit
   tcpdump
   ubuntu_pro_apt_news
   ubuntu_pro_esm_cache
   ubuntu_pro_esm_cache//apt_methods
   ubuntu_pro_esm_cache//apt_methods_gpgv
   ubuntu_pro_esm_cache//cloud_id
   ubuntu_pro_esm_cache//dpkg
   ubuntu_pro_esm_cache//ps
   ubuntu_pro_esm_cache//ubuntu_distro_info
   ubuntu_pro_esm_cache_systemctl
   ubuntu_pro_esm_cache_systemd_detect_virt
   unix-chkpwd
   unprivileged_userns
0 profiles are in complain mode.
0 profiles are in prompt mode.
0 profiles are in kill mode.
88 profiles are in unconfined mode.
   1password
   Discord
   MongoDB Compass
   QtWebEngineProcess
   brave
   buildah
   busybox
   cam
   ch-checkns
   ch-run
   chrome
   crun
   devhelp
   element-desktop
   epiphany
   evolution
   firefox
   flatpak
   geary
   github-desktop
   goldendict
   ipa_verify
   kchmviewer
   keybase
   lc-compliance
   libcamerify
   linux-sandbox
   loupe
   lxc-attach
   lxc-create
   lxc-destroy
   lxc-execute
   lxc-stop
   lxc-unshare
   lxc-usernsexec
   mmdebstrap
   msedge
   nautilus
   notepadqq
   obsidian
   opam
   opera
   pageedit
   podman
   polypane
   privacybrowser
   qcam
   qmapshack
   qutebrowser
   rootlesskit
   rpm
   rssguard
   runc
   sbuild
   sbuild-abort
   sbuild-adduser
   sbuild-apt
   sbuild-checkpackages
   sbuild-clean
   sbuild-createchroot
   sbuild-destroychroot
   sbuild-distupgrade
   sbuild-hold
   sbuild-shell
   sbuild-unhold
   sbuild-update
   sbuild-upgrade
   scide
   signal-desktop
   slack
   slirp4netns
   steam
   stress-ng
   surfshark
   systemd-coredump
   thunderbird
   toybox
   trinity
   tup
   tuxedo-control-center
   userbindmount
   uwsgi-core
   vdens
   virtiofsd
   vivaldi-bin
   vpnns
   vscode
   wpcom
16 processes have profiles defined.
16 processes are in enforce mode.
   /bin/node_exporter (3457) docker-default
   /usr/sbin/rsyslogd (2546) rsyslogd
   /snap/docker/3265/bin/dockerd (2922) snap.docker.dockerd
   /snap/docker/3265/bin/containerd (3016) snap.docker.dockerd
   /snap/docker/3265/bin/containerd-shim-runc-v2 (3408) snap.docker.dockerd
   /snap/docker/3265/bin/containerd-shim-runc-v2 (3409) snap.docker.dockerd
   /snap/docker/3265/bin/docker-proxy (3616) snap.docker.dockerd
   /snap/docker/3265/bin/docker-proxy (3633) snap.docker.dockerd
   /snap/docker/3265/bin/docker-proxy (3773) snap.docker.dockerd
   /snap/docker/3265/bin/docker-proxy (3779) snap.docker.dockerd
   /snap/docker/3265/bin/containerd-shim-runc-v2 (1584848) snap.docker.dockerd
   /snap/docker/3265/bin/containerd-shim-runc-v2 (1607800) snap.docker.dockerd
   /snap/docker/3265/bin/docker-proxy (1608117) snap.docker.dockerd
   /snap/docker/3265/bin/docker-proxy (1608126) snap.docker.dockerd
   /snap/docker/3265/bin/docker-proxy (1608133) snap.docker.dockerd
   /snap/docker/3265/bin/docker-proxy (1608140) snap.docker.dockerd
0 processes are in complain mode.
0 processes are in prompt mode.
0 processes are in kill mode.
0 processes are unconfined but have a profile defined.
0 processes are in mixed mode.

无问题。

查看挂载过程

sudo strace -f -e mount docker run --rm -v /tmp:/tmp alpine ls /tmp 2>&1 | grep tmp

无输出。

目前查到资料说snap安装的docker会有很多限制,开始排查

什么是 Snap 版 Docker?

Snap 是 Canonical (Ubuntu 公司) 开发的软件打包和部署系统,特点如下:

  • 沙盒环境:每个 Snap 应用在受限的环境中运行

  • 自动更新:后台自动更新到最新版本

  • 跨发行版:相同的 Snap 包可在多个 Linux 发行版运行

  • 依赖打包:所有依赖打包在一个文件中

Snap 版 Docker 是通过 Ubuntu Snap 商店安装的 Docker 版本:

Snap 版 Docker 的常见问题

文件系统访问限制

  • 沙盒隔离:Snap 应用默认只能访问 /home 和 /media 等特定目录

  • 系统目录限制:访问 /tmp/dev 等系统目录需要特殊权限

  • 挂载传播限制:无法修改挂载传播设置

使用如下命令卸载docker,并启动官方安装的docker,问题解决

sudo snap remove --purge docker
# 删除残留配置
sudo rm -rf /var/snap/docker
sudo rm -rf ~/snap/docker

#本机实际已经安装,只是被snap安装的覆盖掉了
#sudo apt update
#sudo apt install -y docker-ce docker-ce-cli containerd.io
sudo systemctl start docker

至此,问题解决。

点赞 点赞 3
评论 0
书签 书签 9
如何在 Ubuntu Linux 上使用 SNAP 安装 Docker
网络技术联盟站
05-30 5086
Docker 是一种开源的容器化平台,它允许开发人员将应用程序和其依赖项打包到一个可移植的容器中,以便在不同的环境中运行。在 Ubuntu Linux 上,我们可以使用 SNAP(一种软件包管理系统)来安装和管理 Docker。本文将详细介绍如何在 Ubuntu Linux 上使用 SNAP 安装 Docker,并提供一些常用的命令和示例。
Ubuntu 20.04 用snap安装docker(包好包简单)
jemus17的博客
07-13 2925
目前已流行在 Ubuntu 且在其他如 Debian、Arch Linux、Fedora、Kaili Linux、openSUSE、Red Hat 等 Linux 发行版上通过 snapd 来安装使用 snap 应用。我们可以看到,snap 仓库中的 docker 是由开源公司 Canonical 基于 Docker 发布的源码构建的, channel中 docker 最新版有四个发行渠道,stable 中为20.10.8,其他三个渠道为 20.10.11。但是由此带来的问题就是它占用更多的磁盘空间。
为什么Ubuntu官方推荐用SnapDocker?对比apt安装的5大优势实测
weixin_28842367的博客
03-11 196
本文通过实测对比,详细解析了Ubuntu官方推荐使用Snap安装Docker的五大核心优势。相较于传统的apt安装方式,Snap凭借其沙盒化封装、原子化更新与一键回滚、自动安全更新、隔离的配置管理以及可忽略的性能开销,为生产环境提供了更稳定、更易维护且无依赖冲突的Docker部署方案。
使用snap安装docker配置阿里云镜像加速
让代码飞
08-05 2880
使用snap安装docker非常的简单,一条命令即可但是通过这个命令安装的docker, 配置阿里云镜像跟常规安装的配置起来不太一样, 下面讲一下配置流程。
Ubuntu Linux 系统上怎么使用 SNAP 安装 Docker
高性价比服务器就选:蓝易云
06-27 1315
现在,你已经使用SNAP成功安装了Docker。你可以使用Docker命令在Ubuntu系统上管理和运行容器化应用程序。记得在进行Docker操作时,可能需要使用。如果已安装,将显示SNAP版本信息;如果未安装,继续下一步进行安装。输入密码以确认安装。该命令将从SNAP存储库中下载和安装Docker。如果成功安装,将显示Docker版本信息。命令以管理员权限运行。输入密码以确认安装。
Qwen Pixel Art镜像免配置实战:/root/ai-models挂载规范与缓存优化
weixin_42360846的博客
03-18 373
本文介绍了如何在星图GPU平台上自动化部署Qwen-Image-2512 + Pixel Art LoRA镜像,快速搭建AI像素画生成服务。通过规范的模型挂载与缓存优化,用户可免去复杂配置,直接利用该服务生成游戏角色、复古像素艺术等创意图片,显著提升内容创作效率。
Docker清理指南:精准删除镜像容器与卷的实战方法
djai0102的博客
06-20 272
Docker存储管理本质是理解镜像容器、卷三者间的引用依赖关系。镜像作为只读模板,其空间占用取决于是否被容器或构建过程引用;容器作为运行实例,停止后仍可能挂载并保护卷数据;卷则分为命名卷、匿名卷和绑定挂载,生命周期独立且不可一概而用docker volume rm清理。掌握dangling镜像判定、volume归属验证、build cache回收等核心原理,才能在Ubuntu、WSL2、Docker Desktop及云服务器等真实环境中安全释放数十GB磁盘空间,避免误删导致服务中断。
Docker Compose物理部署实战:从新手误读到生产就绪
weixin_33881140的博客
06-20 352
Docker Compose 是现代应用声明式部署的核心工具,其本质是通过 YAML 文件定义服务终态,并由 Docker 引擎自动协调容器生命周期。理解‘声明式’而非‘过程式’的运维范式,是规避配置失效、权限错误与环境不一致的关键前提。在真实物理基础设施(如 Ubuntu 台式机、CentOS 7.9 服务器、WSL2 或 NAS)上落地时,必须直面内核兼容性、SELinux 限制、路径解析差异、UID/GID 权限对齐及镜像可信交付等硬性约束。本文聚焦 volume 挂载、认证初始化与镜像摘要校验三大生
docker使用笔记
暮云星影的博客
02-21 1156
docker安装和基础配置记录
Windows系统Docker Desktop安装配置与实战入门指南
weixin_33834628的博客
06-21 293
容器化技术通过将应用及其依赖打包成标准化的轻量级单元,实现了环境一致性与跨平台部署。其核心原理基于操作系统级虚拟化,通过命名空间和控制组实现资源隔离与限制。这项技术的工程价值在于显著提升了开发、测试和部署的效率,解决了“开发环境与生产环境不一致”的经典难题。在应用场景上,容器化广泛用于微服务架构、持续集成/持续部署(CI/CD)流水线、以及快速搭建数据库(如MySQL、Redis)等中间件测试环境。本文聚焦于在Windows操作系统上,特别是针对开发者和运维人员,详细讲解如何利用WSL 2后端,完成Dock
5分钟搞定!用Docker+WebDAV打造私人云盘(附RaiDrive挂载教程)
weixin_29215815的博客
03-23 384
本文详细介绍了如何利用Docker和WebDAV快速搭建私有云盘,实现媲美商业NAS的个人云存储解决方案。通过简洁的Docker Compose配置和RaiDrive挂载教程,即使是零基础用户也能在5分钟内完成部署,享受高速、安全的文件存储与共享体验。
告别兼容性噩梦:Docker运行Win7镜像的5个关键配置技巧
gitblog_00629的博客
09-11 611
你是否在Docker中运行Windows 7(Win7)时遇到过启动失败、性能卡顿或驱动不兼容问题?本文将从版本选择、资源配置到网络优化,全面解析Win7镜像Docker环境中的部署要点,帮你避开90%的常见坑。读完本文,你将掌握: - 如何正确指定Win7版本参数 - 解决KVM虚拟化依赖的具体步骤 - 内存与磁盘配置的最佳实践 - 共享文件与RDP连接的实用技巧 ## ...
Docker开发环境实战:跨平台安装、镜像构建与多容器编排
最新发布
weixin_34378969的博客
06-23 332
Docker 是一种基于 Linux 内核特性(namespace/cgroup)实现的轻量级进程隔离技术,其核心价值在于提供可复现、可传递、可丢弃的运行环境。它通过分层镜像机制实现高效存储与网络隔离模型保障服务间安全通信,显著降低 Python、Flask、PostgreSQL 等多组件应用在 Windows/macOS/Linux 平台上的环境配置成本。在微服务架构和本地开发调试场景中,DockerDocker Compose 结合,支撑从单容器部署到多服务协同的完整工程化流程,成为现代软件交付链
PHP开发者为何普遍用Docker Compose替代手动部署LEMP
weixin_30345577的博客
06-20 451
LEMP(Linux+Nginx+MySQL+PHP)是PHP经典运行栈,其核心挑战在于环境一致性与版本兼容性——不同框架如Laravel 10需PHP 8.1+,而ThinkPHP 3.2.3仅支持PHP 5.4~5.6,手动配置极易引发'Class not found'或'Connection refused'等环境错配问题。Docker Compose通过声明式YAML定义服务依赖、网络与卷,将环境抽象为可版本化、可复现的代码资产;结合命名卷持久化MySQL数据、Unix Socket隔离PHP-FP
Windows 11安装Docker Desktop完整指南:WSL2配置与性能调优
chunchan1381的博客
06-15 343
容器化技术通过将应用及其依赖打包成标准单元,实现了环境一致性,解决了开发、测试与部署的环境差异问题。其核心原理基于操作系统级虚拟化,共享主机内核,相比传统虚拟机更为轻量高效。这项技术为现代软件工程带来了巨大价值,包括提升资源利用率、加速CI/CD流程以及简化微服务架构部署。在应用场景上,容器技术广泛应用于Web服务部署、数据库隔离、持续集成环境搭建以及本地开发环境配置。本文聚焦于在Windows 11操作系统上,如何利用WSL 2这一关键技术,高效部署Docker Desktop开发环境,并深入解析镜像加速
Ollama+Docker极简部署:本地大模型服务化实战指南
cuiyingchan0663的博客
06-22 398
大模型本地部署的核心挑战在于环境一致性、网络可达性与模型加载可控性。Ollama作为轻量级推理引擎,通过封装llama.cpp后端与HTTP API,提供标准化的文本生成接口;Docker则利用容器化隔离机制,统一运行时依赖、固化网络命名空间并支持GPU透传,从根本上规避Python环境冲突、CUDA版本错配及localhost跨平台访问失效等问题。其技术价值体现在开箱即用的服务抽象、低于150MB的镜像体积,以及对GGUF模型的原生支持。典型应用场景包括AI应用快速原型验证、企业内网离线推理服务、多模型微
终极解决方案:如何在Docker容器中实现Windows USB设备识别与文件共享
gitblog_00628的博客
02-06 505
在现代开发和测试环境中,Docker容器技术为Windows系统的部署提供了极大的灵活性。**Windows容器**项目(GitHub_Trending/wi/windows)允许用户在Docker环境中运行完整的Windows操作系统,但USB设备识别和文件共享一直是新手用户面临的主要挑战。本文将提供从驱动配置到共享设置的完整指南,帮助你快速解决这些问题。 [![Windows容器项目Logo
AI图像生成模型部署指南:Windows与Linux双平台Docker实战
weixin_34379433的博客
06-22 391
在AI应用部署领域,容器化技术已成为解决环境依赖与一致性的核心方案。Docker通过将应用及其依赖打包成标准镜像,实现了从开发到生产环境的无缝迁移,其核心原理在于利用操作系统级虚拟化提供隔离的运行环境。这一技术对于深度学习项目尤为关键,它能有效管理复杂的Python版本、CUDA驱动及PyTorch等框架的兼容性问题,极大提升了部署效率和系统稳定性。在图像生成与AI绘画等具体应用场景中,快速、可靠的部署是模型投入实际使用的首要步骤。本文以部署高真实感AI图像生成模型为例,详细解析如何在Windows和Lin
Docker逃逸原理与防御实战:从容器隔离到进程泄露处置
weixin_33738982的博客
06-18 407
容器技术通过命名空间、控制组和能力机制实现进程与资源的隔离,为应用部署提供了轻量级虚拟化解决方案。其核心价值在于提升环境一致性、资源利用率和部署效率,广泛应用于微服务架构、持续集成和云原生场景。然而,容器宿主机共享内核的特性也带来了安全挑战,不当配置或内核漏洞可能导致隔离边界被突破。本文聚焦Docker逃逸这一核心风险,深入解析特权模式、Docker Socket挂载等常见攻击向量,并针对容器内Shell进程泄露这一具体场景,提供从检测、清理到加固的完整实践方案,帮助构建纵深防御体系。
解决Docker环境下Windows容器运行稳定性问题的终极方案
gitblog_01024的博客
09-11 473
Docker环境中运行Windows容器时,用户常常面临启动失败、性能波动和网络不稳定等问题。本文将系统分析这些痛点,并提供基于GitHub推荐项目精选 / wi / windows的完整解决方案,帮助你在Docker中稳定运行各类Windows系统。 ## 环境兼容性检查与配置优化 Windows容器Docker环境中的稳定性首先取决于宿主机配置。根据[readme.md](https:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值