Moby: Драйвер devicemapper не смог удалить корневую файловую систему. Устройство занято
Описание
Не удается удалить контейнеры, докер сообщает Driver devicemapper failed to remove root filesystem. Device is busy . Это оставляет контейнеры в состоянии Dead .
Действия по воспроизведению проблемы:
docker rm container_id
Опишите полученные результаты:
Отображается сообщение об ошибке: Error response from daemon: Driver devicemapper failed to remove root filesystem ce2ea989895b7e073b9c3103a7312f32e70b5ad01d808b42f16655ffcb06c535: Device is Busy
Опишите ожидаемые результаты:
Емкость следует удалить.
Дополнительная информация, которую вы считаете важной (например, проблема возникает только изредка):
Это начало происходить после обновления с 1.11.2 до 1.12.2 и иногда случается (10% удалений).
Вывод docker version :
Client:
Version: 1.12.2
API version: 1.24
Go version: go1.6.3
Git commit: bb80604
Built:
OS/Arch: linux/amd64
Server:
Version: 1.12.2
API version: 1.24
Go version: go1.6.3
Git commit: bb80604
Built:
OS/Arch: linux/amd64
Вывод docker info :
Containers: 83
Running: 72
Paused: 0
Stopped: 11
Images: 49
Server Version: 1.12.2
Storage Driver: devicemapper
Pool Name: data-docker_thin
Pool Blocksize: 65.54 kB
Base Device Size: 107.4 GB
Backing Filesystem: ext4
Data file:
Metadata file:
Data Space Used: 33.66 GB
Data Space Total: 86.72 GB
Data Space Available: 53.06 GB
Metadata Space Used: 37.3 MB
Metadata Space Total: 268.4 MB
Metadata Space Available: 231.1 MB
Thin Pool Minimum Free Space: 8.672 GB
Udev Sync Supported: true
Deferred Removal Enabled: false
Deferred Deletion Enabled: false
Deferred Deleted Device Count: 0
Library Version: 1.02.107-RHEL7 (2016-06-09)
Logging Driver: journald
Cgroup Driver: cgroupfs
Plugins:
Volume: local
Network: bridge null overlay host
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Security Options: seccomp
Kernel Version: 3.10.0-327.10.1.el7.x86_64
Operating System: CentOS Linux 7 (Core)
OSType: linux
Architecture: x86_64
CPUs: 2
Total Memory: 7.305 GiB
Name: us-2.c.evennode-1234.internal
ID: HVU4:BVZ3:QYUQ:IJ6F:Q2FP:Z4T3:MBKH:I4KC:XFIF:W5DV:4HZW:45NJ
Docker Root Dir: /var/lib/docker
Debug Mode (client): false
Debug Mode (server): false
Registry: https://index.docker.io/v1/
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
Insecure Registries:
127.0.0.0/8
Дополнительные сведения о среде (AWS, VirtualBox, физическая и т. Д.):
Все среды, в которых мы запускаем серверы - AWS, gcloud, физические и т. Д.
ceecko
Все 153 Комментарий
Это происходит с каким-либо контейнером? Что выполняется в контейнере и какие параметры вы используете для запуска контейнера? (например, вы используете привязанные каталоги, используете ли вы docker exec для запуска дополнительных процессов в контейнере?)
thaJeztah
15 окт. 2016
Мы запускаем все контейнеры примерно одинаково, и это происходит случайным образом на любом из них.
Мы не используем docker exec , не монтируем никакие каталоги.
Вот конфиг одного из мертвых контейнеров:
[
{
"Id": "ce2ea989895b7e073b9c3103a7312f32e70b5ad01d808b42f16655ffcb06c535",
"Created": "2016-10-13T09:14:52.069916456Z",
"Path": "/run.sh",
"Args": [],
"State": {
"Status": "dead",
"Running": false,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": true,
"Pid": 0,
"ExitCode": 143,
"Error": "",
"StartedAt": "2016-10-13T18:05:50.839079884Z",
"FinishedAt": "2016-10-14T01:49:22.133922284Z"
},
"Image": "sha256:df8....4f4",
"ResolvConfPath": "/var/lib/docker/containers/ce2ea989895b7e073b9c3103a7312f32e70b5ad01d808b42f16655ffcb06c535/resolv.conf",
"HostnamePath": "/var/lib/docker/containers/ce2ea989895b7e073b9c3103a7312f32e70b5ad01d808b42f16655ffcb06c535/hostname",
"HostsPath": "/var/lib/docker/containers/ce2ea989895b7e073b9c3103a7312f32e70b5ad01d808b42f16655ffcb06c535/hosts",
"LogPath": "",
"Name": "/d9a....43",
"RestartCount": 0,
"Driver": "devicemapper",
"MountLabel": "",
"ProcessLabel": "",
"AppArmorProfile": "",
"ExecIDs": null,
"HostConfig": {
"Binds": [],
"ContainerIDFile": "",
"LogConfig": {
"Type": "fluentd",
"Config": {
"fluentd-address": "127.0.0.1:24224",
"fluentd-async-connect": "true",
"labels": "app_id",
"tag": "docker.{{if (.ExtraAttributes nil).app_id}}{{(.ExtraAttributes nil).app_id}}{{else}}{{.Name}}{{end}}"
}
},
"NetworkMode": "default",
"PortBindings": {
"3000/tcp": [
{
"HostIp": "127.0.0.2",
"HostPort": ""
}
]
},
"RestartPolicy": {
"Name": "always",
"MaximumRetryCount": 0
},
"AutoRemove": false,
"VolumeDriver": "",
"VolumesFrom": null,
"CapAdd": null,
"CapDrop": null,
"Dns": [],
"DnsOptions": [],
"DnsSearch": [],
"ExtraHosts": [
"mongodb:10.240.0.2"
],
"GroupAdd": null,
"IpcMode": "",
"Cgroup": "",
"Links": null,
"OomScoreAdj": 0,
"PidMode": "",
"Privileged": false,
"PublishAllPorts": false,
"ReadonlyRootfs": false,
"SecurityOpt": null,
"UTSMode": "",
"UsernsMode": "",
"ShmSize": 67108864,
"Runtime": "runc",
"ConsoleSize": [
0,
0
],
"Isolation": "",
"CpuShares": 0,
"Memory": 0,
"CgroupParent": "mygroup/d9...43",
"BlkioWeight": 0,
"BlkioWeightDevice": null,
"BlkioDeviceReadBps": null,
"BlkioDeviceWriteBps": null,
"BlkioDeviceReadIOps": null,
"BlkioDeviceWriteIOps": null,
"CpuPeriod": 0,
"CpuQuota": 0,
"CpusetCpus": "",
"CpusetMems": "",
"Devices": null,
"DiskQuota": 0,
"KernelMemory": 0,
"MemoryReservation": 0,
"MemorySwap": 0,
"MemorySwappiness": -1,
"OomKillDisable": false,
"PidsLimit": 0,
"Ulimits": null,
"CpuCount": 0,
"CpuPercent": 0,
"IOMaximumIOps": 0,
"IOMaximumBandwidth": 0
},
"GraphDriver": {
"Name": "devicemapper",
"Data": {
"DeviceId": "29459",
"DeviceName": "docker-8:1-34634049-8e884a263c75cfb042ac02136461c8e8258cf693f0e4992991d5803e951b3dbb",
"DeviceSize": "107374182400"
}
},
"Mounts": [],
"Config": {
"Hostname": "ce2ea989895b",
"Domainname": "",
"User": "app",
"AttachStdin": false,
"AttachStdout": false,
"AttachStderr": false,
"ExposedPorts": {
"3000/tcp": {}
},
"Tty": false,
"OpenStdin": false,
"StdinOnce": false,
"Env": [
"PORT=3000",
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
],
"Cmd": [
"/run.sh"
],
"Image": "eu.gcr.io/reg/d9...43:latest",
"Volumes": null,
"WorkingDir": "/data/app",
"Entrypoint": null,
"OnBuild": null,
"Labels": {
"app_id": "d9...43"
}
},
"NetworkSettings": {
"Bridge": "",
"SandboxID": "65632062399b8f9f011fdebcd044432c45f068b74d24c48818912a21e8036c98",
"HairpinMode": false,
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"Ports": null,
"SandboxKey": "/var/run/docker/netns/65632062399b",
"SecondaryIPAddresses": null,
"SecondaryIPv6Addresses": null,
"EndpointID": "",
"Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "",
"IPPrefixLen": 0,
"IPv6Gateway": "",
"MacAddress": "",
"Networks": {
"bridge": {
"IPAMConfig": null,
"Links": null,
"Aliases": null,
"NetworkID": "59d8aa11b92aaa8ad9da7f010e8689c158cad7d80ec4b9e4e4688778c49149e0",
"EndpointID": "",
"Gateway": "",
"IPAddress": "",
"IPPrefixLen": 0,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": ""
}
}
}
}
]
Я только что заметил, что это происходит только на серверах с этой файловой системой Backing Filesystem: ext4
Проблема не возникает на серверах, использующих xfs качестве резервной файловой системы.
ceecko
15 окт. 2016
@ceecko спасибо, это интересно
@rhvgoyal , это известная проблема с вашей стороны?
thaJeztah
15 окт. 2016
Это сильно сказывается на производстве: / Есть какие-нибудь подсказки, как удалить мертвые контейнеры?
ceecko
17 окт. 2016
@thaJeztah Странно, что такое будет только с ext4, а не с xfs. Я ничего подобного не знаю.
Обычно люди сообщают о том, что устройство занято, и для этого может быть много причин.
@ceeko прежде всего убедитесь, что демон docker работает в собственном пространстве имен монтирования подчиненного устройства, а не в пространстве имен монтирования хоста. Чтобы точки монтирования не протекали и шансы получить такие ошибки были меньше. Если вы используете докер, управляемый системой, должен быть файл модуля докера, и он должен иметь MountFlags = slave.
rhvgoyal
17 окт. 2016
@rhvgoyal MountFlags=slave похоже, пока решает проблему. Контейнеры, созданные до изменения, по-прежнему являются проблемой, но новые контейнеры, похоже, пока не вызывают ошибку. Я свяжусь, если что-то изменится.
Кстати, возможно, стоит обновить документацию по драйверам хранилища, чтобы рекомендовать это как лучшую практику в производстве, поскольку я не смог найти никаких ссылок.
Спасибо за помощь.
ceecko
17 окт. 2016
Это было изменено некоторое время назад; https://github.com/docker/docker/commit/2aee081cad72352f8b0c37ba0414ebc925b022e8#diff -ff907ce70a8c7e795bde1de91be6fa68 (https://github.com/docker/docker/pull/22806), удаление может быть обсуждено не включено; https://github.com/docker/docker/pull/22806#issuecomment -220043409
Должны ли мы изменить значение по умолчанию обратно? @rhvgoyal
thaJeztah
17 окт. 2016
@thaJeztah Я думаю, было бы неплохо изменить значение по умолчанию обратно на MountFlags = slave. Мы это сделали.
В идеале функции отложенного удаления и отложенного удаления должны были позаботиться об этом, и не было необходимости использовать MountFlags = slave. Но одного только отложенного удаления недостаточно. В старых ядрах отсутствует функция, позволяющая удалить каталог из пространства имен монтирования, даже если он смонтирован в другом пространстве имен монтирования. И это одна из причин, по которой удаление контейнера может не удастся.
Поэтому, пока старые ядра не предлагают эту функцию, было бы неплохо запустить демон docker в пространстве имен монтирования подчиненного устройства.
rhvgoyal
17 окт. 2016
@rhvgoyal ошибки начали появляться снова даже с MountFlags=slave . Мы попробуем отложенное удаление и удаление и свяжемся с вами.
ceecko
20 окт. 2016
Мы только что столкнулись с такой же ошибкой на xfs .
Вот информация о докере
Containers: 52
Running: 52
Paused: 0
Stopped: 0
Images: 9
Server Version: 1.12.2
Storage Driver: devicemapper
Pool Name: data-docker_thin
Pool Blocksize: 65.54 kB
Base Device Size: 10.74 GB
Backing Filesystem: xfs
Data file:
Metadata file:
Data Space Used: 13 GB
Data Space Total: 107.1 GB
Data Space Available: 94.07 GB
Metadata Space Used: 19.19 MB
Metadata Space Total: 268.4 MB
Metadata Space Available: 249.2 MB
Thin Pool Minimum Free Space: 10.71 GB
Udev Sync Supported: true
Deferred Removal Enabled: true
Deferred Deletion Enabled: true
Deferred Deleted Device Count: 0
Library Version: 1.02.107-RHEL7 (2016-06-09)
Logging Driver: journald
Cgroup Driver: cgroupfs
Plugins:
Volume: local
Network: host overlay bridge null
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Security Options: seccomp
Kernel Version: 3.10.0-327.10.1.el7.x86_64
Operating System: CentOS Linux 7 (Core)
OSType: linux
Architecture: x86_64
CPUs: 2
Total Memory: 7.389 GiB
Name: ip-172-31-25-29.eu-west-1.compute.internal
ID: ZUTN:S7TL:6JRZ:HG52:LDLZ:VR5Q:RWVV:IP7E:HOQ4:R55X:Z7AI:P63R
Docker Root Dir: /var/lib/docker
Debug Mode (client): false
Debug Mode (server): false
Registry: https://index.docker.io/v1/
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
Insecure Registries:
127.0.0.0/8
Я подтверждаю, что ошибка все еще возникает 1.12.2 даже при MountFlags=slave и dm.use_deferred_deletion=true и dm.use_deferred_removal=true хотя и реже, чем раньше.
ceecko
27 окт. 2016
Вот дополнительная информация из логов по 1 контейнеру, который не может быть удален:
libcontainerd: container 4d9bbd9b4da95f0ba1947055fa263a059ede9397bcf1456e6795f16e1a7f0543 restart canceled
error locating sandbox id c9272d4830ba45e03efda777a14a4b5f7f94138997952f2ec1ba1a43b2c4e1c5: sandbox c9272d4830ba45e03efda777a14a4b5f7f94138997952f2ec1ba1a43b2c4e1c5 not found
failed to cleanup ipc mounts:\nfailed to umount /var/lib/docker/containers/4d9bbd9b4da95f0ba1947055fa263a059ede9397bcf1456e6795f16e1a7f0543/shm: invalid argument
devmapper: Error unmounting device ed06c57080b8a8f25dc83d4afabaccb26d72009dad23a8e87310b873c226b905: invalid argument
Error unmounting container 4d9bbd9b4da95f0ba1947055fa263a059ede9397bcf1456e6795f16e1a7f0543: invalid argument
Handler for DELETE /containers/4d9bbd9b4da95f0ba1947055fa263a059ede9397bcf1456e6795f16e1a7f0543 returned error: Unable to remove filesystem for 4d9bbd9b4da95f0ba1947055fa263a059ede9397bcf1456e6795f16e1a7f0543: remove /var/lib/docker/containers/4d9bbd9b4da95f0ba1947055fa263a059ede9397bcf1456e6795f16e1a7f0543/shm: device or resource busy
Следующее сообщение предполагает, что удаление каталога не удалось.
remove /var/lib/docker/containers/4d9bbd9b4da95f0ba1947055fa263a059ede9397bcf1456e6795f16e1a7f0543/shm: device or resource busy
А в более старом ядре он может выйти из строя, потому что каталог смонтирован в каком-то другом пространстве имен монтирования. Если вы отключите функцию deferred deletion , это сообщение перестанет приходить. Но это станет другим сообщением об ошибке.
Суть проблемы здесь в том, что контейнер либо все еще работает, либо некоторые из его точек монтирования просочились в другое пространство имен монтирования. И если мы сможем выяснить, в какое пространство имен монтирования он попал и как он туда попал, мы могли бы попробовать исправить это.
Как только вы столкнетесь с этой проблемой, вы можете попробовать сделать find /proc/*/mounts | xargs grep "4d9bbd9b4da95f0ba1947055fa263a059ede9397bcf1456e6795f16e1a7f0543"
А затем посмотрите, какие pid'ы имеют крепления, связанные с просочившимися в них контейнерами. И это может дать некоторое представление.
rhvgoyal
31 окт. 2016
Я пробовал четыре контейнера, которые все мертвы и не могут быть удалены из-за того, что устройство занято, и ничего не получил: /
# find /proc/*/mounts | xargs grep -E "b3070ef60def|62777ad2994f|923a6d20506d|f3e079a9721c"
grep: /proc/9659/mounts: No such file or directory
Теперь я получаю немного другое сообщение об ошибке:
# docker rm b3070ef60def
Error response from daemon: Driver devicemapper failed to remove root filesystem b3070ef60deffc0e496631ed6e058c4569d6233bb6947b27072a70c663d9e579: remove /var/lib/docker/devicemapper/mnt/527ae5985b1b730a05a667d147ce15abcbfb950a334aea4b673a413b6b21c4dd: device or resource busy
То же самое. этот каталог нельзя удалить, потому что он смонтирован в другом пространстве имен монтирования. Попробуйте поискать в / proc /527ae5 и посмотрите, какой pid видит эту точку монтирования. Нам нужно выяснить, почему в вашей настройке точка монтирования rootfs контейнера просачивается в другое пространство имен монтирования.
rhvgoyal
31 окт. 2016
Вот так:
# find /proc/*/mounts | xargs grep -E "527ae5"
grep: /proc/10080/mounts: No such file or directory
/proc/15890/mounts:/dev/mapper/docker-253:1-1050933-527ae5985b1b730a05a667d147ce15abcbfb950a334aea4b673a413b6b21c4dd /var/lib/docker/devicemapper/mnt/527ae5985b1b730a05a667d147ce15abcbfb950a334aea4b673a413b6b21c4dd xfs rw,seclabel,relatime,nouuid,attr2,inode64,logbsize=64k,sunit=128,swidth=128,noquota 0 0
/proc/23584/mounts:/dev/mapper/docker-253:1-1050933-527ae5985b1b730a05a667d147ce15abcbfb950a334aea4b673a413b6b21c4dd /var/lib/docker/devicemapper/mnt/527ae5985b1b730a05a667d147ce15abcbfb950a334aea4b673a413b6b21c4dd xfs rw,seclabel,relatime,nouuid,attr2,inode64,logbsize=64k,sunit=128,swidth=128,noquota 0 0
/proc/31591/mounts:/dev/mapper/docker-253:1-1050933-527ae5985b1b730a05a667d147ce15abcbfb950a334aea4b673a413b6b21c4dd /var/lib/docker/devicemapper/mnt/527ae5985b1b730a05a667d147ce15abcbfb950a334aea4b673a413b6b21c4dd xfs rw,seclabel,relatime,nouuid,attr2,inode64,logbsize=64k,sunit=128,swidth=128,noquota 0 0
/proc/4194/mounts:/dev/mapper/docker-253:1-1050933-527ae5985b1b730a05a667d147ce15abcbfb950a334aea4b673a413b6b21c4dd /var/lib/docker/devicemapper/mnt/527ae5985b1b730a05a667d147ce15abcbfb950a334aea4b673a413b6b21c4dd xfs rw,seclabel,relatime,nouuid,attr2,inode64,logbsize=64k,sunit=128,swidth=128,noquota 0 0
/proc/4700/mounts:/dev/mapper/docker-253:1-1050933-527ae5985b1b730a05a667d147ce15abcbfb950a334aea4b673a413b6b21c4dd /var/lib/docker/devicemapper/mnt/527ae5985b1b730a05a667d147ce15abcbfb950a334aea4b673a413b6b21c4dd xfs rw,seclabel,relatime,nouuid,attr2,inode64,logbsize=64k,sunit=128,swidth=128,noquota 0 0
/proc/4701/mounts:/dev/mapper/docker-253:1-1050933-527ae5985b1b730a05a667d147ce15abcbfb950a334aea4b673a413b6b21c4dd /var/lib/docker/devicemapper/mnt/527ae5985b1b730a05a667d147ce15abcbfb950a334aea4b673a413b6b21c4dd xfs rw,seclabel,relatime,nouuid,attr2,inode64,logbsize=64k,sunit=128,swidth=128,noquota 0 0
/proc/8858/mounts:/dev/mapper/docker-253:1-1050933-527ae5985b1b730a05a667d147ce15abcbfb950a334aea4b673a413b6b21c4dd /var/lib/docker/devicemapper/mnt/527ae5985b1b730a05a667d147ce15abcbfb950a334aea4b673a413b6b21c4dd xfs rw,seclabel,relatime,nouuid,attr2,inode64,logbsize=64k,sunit=128,swidth=128,noquota 0 0
/proc/8859/mounts:/dev/mapper/docker-253:1-1050933-527ae5985b1b730a05a667d147ce15abcbfb950a334aea4b673a413b6b21c4dd /var/lib/docker/devicemapper/mnt/527ae5985b1b730a05a667d147ce15abcbfb950a334aea4b673a413b6b21c4dd xfs rw,seclabel,relatime,nouuid,attr2,inode64,logbsize=64k,sunit=128,swidth=128,noquota 0 0
nginx 4194 0.0 0.0 55592 10520 ? S 11:55 0:06 nginx: worker process is shutting down
nginx 4700 2.3 0.0 55804 10792 ? S 11:58 3:52 nginx: worker process is shutting down
nginx 4701 1.8 0.0 55800 10784 ? S 11:58 3:04 nginx: worker process is shutting down
nginx 8858 2.4 0.0 55560 10720 ? S 14:05 0:59 nginx: worker process
nginx 8859 3.1 0.0 55560 10700 ? S 14:05 1:15 nginx: worker process
root 15890 0.0 0.0 55004 9524 ? Ss Oct29 0:05 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx 23584 0.0 0.0 55576 10452 ? S 09:17 0:00 nginx: worker process is shutting down
nginx 31591 0.9 0.0 63448 18820 ? S 09:46 2:53 nginx: worker process is shutting down
на какие процессы сопоставляются эти pid-файлы? Попробуйте cat /proc/<pid>/comm или ps -eaf | grep <pid>
rhvgoyal
31 окт. 2016
Это все рабочие процессы nginx, завершающие работу после перезагрузки конфигурации (см. Отредактированный комментарий выше). Мне интересно, почему они блокируют монтирования, поскольку контейнеры не связывают никакие тома.
ceecko
31 окт. 2016
Итак, процесс nginx запущен в другом контейнере? Или он запущен на хосте?
rhvgoyal
31 окт. 2016
Можете ли вы сделать следующее.
ls -l /proc/<docker-daemon-pid>/ns/mntls -l /proc/<nginx-pid>/ns/mnt- Запустите оболочку bash на хосте и запустите
ls -l /proc/$$/ns/mnt
И вставляем вывод. здесь.
rhvgoyal
31 окт. 2016
nginx работает на хосте.
докер-пид
# ls -l /proc/13665/ns/mnt
lrwxrwxrwx. 1 root root 0 Oct 31 15:01 /proc/13665/ns/mnt -> mnt:[4026531840]
nginx-pid
# ls -l /proc/15890/ns/mnt
lrwxrwxrwx. 1 root root 0 Oct 31 15:01 /proc/15890/ns/mnt -> mnt:[4026533289]
ls -l /proc/$$/ns/mnt
lrwxrwxrwx. 1 root root 0 Oct 31 15:02 /proc/10063/ns/mnt -> mnt:[4026531840]
У вас docker-pid и host, похоже, используется одно и то же пространство имен монтирования. А это означает, что демон docker работает в пространстве имен монтирования хоста. И это, вероятно, означает, что nginx запустился в какой-то момент после запуска контейнера и, похоже, работает в собственном пространстве имен монтирования. И тогда точки монтирования просочились в пространство имен монтирования nginx, что предотвратило удаление контейнера.
Убедитесь, что MountFlags = slave работает на вас. Как только он заработает, / proc /
rhvgoyal
31 окт. 2016
Ты прав. На этом хосте еще не настроен MountFlags=slave .
Но другой хост сделал это, и все еще были мертвые контейнеры. Я удалил их все вручную, но они были созданы с помощью MountFlags=slave .
Я подожду, пока ситуация повторится, и опубликую здесь обновление. Спасибо.
ceecko
31 окт. 2016
Теперь ситуация следующая - мы используем MountFlags=slave и отложенное удаление и удаление, и иногда удаленный API выдает ошибку, что устройство занято и не может быть удалено. Однако когда docker rm container вызывается сразу после ошибки, контейнер удаляется.
ceecko
3 нояб. 2016
Проблема возникла снова.
Dockerd
# ll /proc/16441/ns/mnt
lrwxrwxrwx. 1 root root 0 Nov 4 23:05 /proc/16441/ns/mnt -> mnt:[4026534781]
nginx
# ll /proc/15890/ns/mnt
lrwxrwxrwx. 1 root root 0 Oct 31 15:01 /proc/15890/ns/mnt -> mnt:[4026533289]
# ll /proc/$$/ns/mnt
lrwxrwxrwx. 1 root root 0 Nov 4 23:06 /proc/22029/ns/mnt -> mnt:[4026531840]
# find /proc/*/mounts | xargs grep -E "a2388cf8d19a"
/proc/11528/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/12918/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/1335/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/14853/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/1821/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/22241/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/22406/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/22618/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
grep: /proc/22768/mounts: No such file or directory
/proc/22771/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/23601/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/24108/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/24405/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/24614/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/24817/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/25116/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/25277/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/25549/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/25779/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/26036/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/26211/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/26369/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/26638/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/26926/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/27142/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/27301/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/27438/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/27622/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/27770/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/27929/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/28146/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/28309/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/28446/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/28634/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/28805/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/28961/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/29097/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/2909/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/29260/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/29399/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/29540/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/29653/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/29675/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/29831/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/30040/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/30156/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/30326/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/30500/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/30619/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/30772/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/30916/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/31077/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/31252/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/31515/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/31839/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/32036/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/32137/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/3470/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/5628/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/5835/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
/proc/8076/mounts:shm /var/lib/docker/containers/a2388cf8d19a431f47e9df533a853809ceaf819581c23c438fefe470d2bf8f03/shm tmpfs rw,seclabel,nosuid,nodev,noexec,relatime,size=65536k 0 0
Процессы из предыдущей команды
PID TTY STAT TIME COMMAND
1335 ? Sl 0:00 docker-containerd-shim 9a678ecbd9334230d61a0e305cbbb50e3e5207e283decc2d570d787d98f8d930 /var/run/docker/libcontainerd/9a678ecbd9334230d61a0e305cbbb50e3e5207e283decc2d570d787d98f8d930 docker-runc
1821 ? Sl 0:00 docker-containerd-shim 97f0a040c0ebe15d7527a54481d8946e87f1ec0681466108fd8356789de0232b /var/run/docker/libcontainerd/97f0a040c0ebe15d7527a54481d8946e87f1ec0681466108fd8356789de0232b docker-runc
2909 ? Sl 0:00 docker-containerd-shim ef2e6a22e5ea5f221409ff8888ac976bd9b23633fab13b6968253104424a781f /var/run/docker/libcontainerd/ef2e6a22e5ea5f221409ff8888ac976bd9b23633fab13b6968253104424a781f docker-runc
3470 ? Sl 0:00 docker-containerd-shim 24b6918ce273a82100a1c6bae711554340bc60ff965527456130bd2fabf0ca6f /var/run/docker/libcontainerd/24b6918ce273a82100a1c6bae711554340bc60ff965527456130bd2fabf0ca6f docker-runc
5628 ? Sl 0:00 docker-containerd-shim 9561cbe2f0133119e2749d09e5db3f6473e77830a7981c1171849fe403d73973 /var/run/docker/libcontainerd/9561cbe2f0133119e2749d09e5db3f6473e77830a7981c1171849fe403d73973 docker-runc
5835 ? Sl 0:00 docker-containerd-shim a5afb5ab32c2396cdddd24390f94b01f597850012ad9731d6d47db9708567b24 /var/run/docker/libcontainerd/a5afb5ab32c2396cdddd24390f94b01f597850012ad9731d6d47db9708567b24 docker-runc
8076 ? Sl 0:00 docker-containerd-shim 20cca8e6ec26364aa4eb9733172c7168052947d5e204d302034b2d14fd659302 /var/run/docker/libcontainerd/20cca8e6ec26364aa4eb9733172c7168052947d5e204d302034b2d14fd659302 docker-runc
11528 ? Sl 0:00 docker-containerd-shim f7584de190086d41da71235a6ce2516cbccb8ac0fff9f71b03d405af9478660f /var/run/docker/libcontainerd/f7584de190086d41da71235a6ce2516cbccb8ac0fff9f71b03d405af9478660f docker-runc
12918 ? Sl 0:00 docker-containerd-shim 9ada39a06c5e1351df30dde993adcd048f8bd7984af2b412b8f3339f037c8847 /var/run/docker/libcontainerd/9ada39a06c5e1351df30dde993adcd048f8bd7984af2b412b8f3339f037c8847 docker-runc
14853 ? Sl 0:00 docker-containerd-shim 4d05a794e0be9e710b804f5a7df22e2dd268083b3d7d957daae6f017c1c8fb67 /var/run/docker/libcontainerd/4d05a794e0be9e710b804f5a7df22e2dd268083b3d7d957daae6f017c1c8fb67 docker-runc
22241 ? Sl 0:00 docker-containerd-shim ce81b6b51fcbf1163491381c790fc944b54adf3333f82d75281bc746b81ccd47 /var/run/docker/libcontainerd/ce81b6b51fcbf1163491381c790fc944b54adf3333f82d75281bc746b81ccd47 docker-runc
22406 ? Sl 0:00 docker-containerd-shim 519e5531104278559d95f351e2212b04b06f44cbd1e05336cd306b9a958c8874 /var/run/docker/libcontainerd/519e5531104278559d95f351e2212b04b06f44cbd1e05336cd306b9a958c8874 docker-runc
22618 ? Sl 0:00 docker-containerd-shim 869b356e7838ef3c0200864c58a89a22c812574a60da535eb2107a5da1d07a65 /var/run/docker/libcontainerd/869b356e7838ef3c0200864c58a89a22c812574a60da535eb2107a5da1d07a65 docker-runc
22771 ? Sl 0:00 docker-containerd-shim 63f0816e72d4be4ed79fe2c31794876b1b3ab7a300ca69497a8bddbd8cf8953f /var/run/docker/libcontainerd/63f0816e72d4be4ed79fe2c31794876b1b3ab7a300ca69497a8bddbd8cf8953f docker-runc
23601 ? Sl 0:00 docker-containerd-shim 9943b9930cb4803666caf5499dfb0753c36193efe0285f2ae697be63c6122003 /var/run/docker/libcontainerd/9943b9930cb4803666caf5499dfb0753c36193efe0285f2ae697be63c6122003 docker-runc
24108 ? Sl 0:00 docker-containerd-shim 21af7db24bbd1679f48ae3cf0d022535c208c63dc42a274dd54e3cfcb90b9737 /var/run/docker/libcontainerd/21af7db24bbd1679f48ae3cf0d022535c208c63dc42a274dd54e3cfcb90b9737 docker-runc
24405 ? Sl 0:00 docker-containerd-shim 0dccc5141be2367de2601d83020f7f4c27762d4c8e986b4b100a4bce12fc2f5a /var/run/docker/libcontainerd/0dccc5141be2367de2601d83020f7f4c27762d4c8e986b4b100a4bce12fc2f5a docker-runc
24614 ? Sl 0:00 docker-containerd-shim e1023b528f8b2a1889c0fc360c0d1738a15be0bd53e0722920a9abb5ecc2c538 /var/run/docker/libcontainerd/e1023b528f8b2a1889c0fc360c0d1738a15be0bd53e0722920a9abb5ecc2c538 docker-runc
24817 ? Sl 0:00 docker-containerd-shim 2106fe528147306e768b01b03ef7f10c53536ad4aaee6a628608c9c5bbf9494c /var/run/docker/libcontainerd/2106fe528147306e768b01b03ef7f10c53536ad4aaee6a628608c9c5bbf9494c docker-runc
25116 ? Sl 0:00 docker-containerd-shim 1b9623bf34b5030d47faf21dee6462478d6d346327af0b4c96e6ccae4c880368 /var/run/docker/libcontainerd/1b9623bf34b5030d47faf21dee6462478d6d346327af0b4c96e6ccae4c880368 docker-runc
25277 ? Sl 0:00 docker-containerd-shim 6662486b063f530a446602eed47811443eb737151b404c0d253bf54df9e6b93f /var/run/docker/libcontainerd/6662486b063f530a446602eed47811443eb737151b404c0d253bf54df9e6b93f docker-runc
25549 ? Sl 0:05 docker-containerd-shim f6e3e14362455f38d6abfdeb106f280151ee3f12dc9d2808c774dd3d2cd3e828 /var/run/docker/libcontainerd/f6e3e14362455f38d6abfdeb106f280151ee3f12dc9d2808c774dd3d2cd3e828 docker-runc
25779 ? Sl 0:00 docker-containerd-shim 144fded452cd9a0bdbcdf72890aa400eadb65e434038373e2ddfc1f4e28a1279 /var/run/docker/libcontainerd/144fded452cd9a0bdbcdf72890aa400eadb65e434038373e2ddfc1f4e28a1279 docker-runc
26036 ? Sl 0:00 docker-containerd-shim e076f6cfc4fcd04a9a4fa6aecf37fe244d6d84e200380b6ef4a1e0a79575e952 /var/run/docker/libcontainerd/e076f6cfc4fcd04a9a4fa6aecf37fe244d6d84e200380b6ef4a1e0a79575e952 docker-runc
26211 ? Sl 0:00 docker-containerd-shim 65bea267b22c9a6efe58ea9d7339986b01e7f67c095aa1451768de5114a5b027 /var/run/docker/libcontainerd/65bea267b22c9a6efe58ea9d7339986b01e7f67c095aa1451768de5114a5b027 docker-runc
26369 ? Sl 0:00 docker-containerd-shim 390bc07f95b460220bda115aad2f247b33f50c81f7bd2b3d1a20e1696b95511b /var/run/docker/libcontainerd/390bc07f95b460220bda115aad2f247b33f50c81f7bd2b3d1a20e1696b95511b docker-runc
26638 ? Sl 0:00 docker-containerd-shim b6d86f96d33260673b2e072419f08578716582578015a30e4f23d4e481a55809 /var/run/docker/libcontainerd/b6d86f96d33260673b2e072419f08578716582578015a30e4f23d4e481a55809 docker-runc
26926 ? Sl 0:00 docker-containerd-shim 337ec28dd75f2f5bc2cfa813504d35a8c148777c7f246f8af5d792c36f3453ae /var/run/docker/libcontainerd/337ec28dd75f2f5bc2cfa813504d35a8c148777c7f246f8af5d792c36f3453ae docker-runc
27142 ? Sl 0:00 docker-containerd-shim ba2216d6b46d7b57493734b093bc153823fb80a48ef4b91d0d1c660ee9adc519 /var/run/docker/libcontainerd/ba2216d6b46d7b57493734b093bc153823fb80a48ef4b91d0d1c660ee9adc519 docker-runc
27301 ? Sl 0:00 docker-containerd-shim 520f66841a97b2545784b29ea3bc7a22a58d97987c404e1d99314da75307d279 /var/run/docker/libcontainerd/520f66841a97b2545784b29ea3bc7a22a58d97987c404e1d99314da75307d279 docker-runc
27438 ? Sl 0:00 docker-containerd-shim 0908466da160ed739d74d675e1a6e04d85da0caa2216c739c0e218e75219dc3e /var/run/docker/libcontainerd/0908466da160ed739d74d675e1a6e04d85da0caa2216c739c0e218e75219dc3e docker-runc
27622 ? Sl 0:00 docker-containerd-shim e627ef7439b405376ac4cf58702241406e3c8b9fbe76694a9593c6f96b4e5925 /var/run/docker/libcontainerd/e627ef7439b405376ac4cf58702241406e3c8b9fbe76694a9593c6f96b4e5925 docker-runc
27770 ? Sl 0:00 docker-containerd-shim 0b6275f8f1d8277ac39c723825e7b830e0cf852c44696074a279227402753827 /var/run/docker/libcontainerd/0b6275f8f1d8277ac39c723825e7b830e0cf852c44696074a279227402753827 docker-runc
27929 ? Sl 0:00 docker-containerd-shim fcf647fbe0fe024cc4c352a2395d8d315d647aeda7f75a2f9d42826eca3dee58 /var/run/docker/libcontainerd/fcf647fbe0fe024cc4c352a2395d8d315d647aeda7f75a2f9d42826eca3dee58 docker-runc
28146 ? Sl 0:00 docker-containerd-shim 19f020044a3e600aa554a7ab00264155206e8791a7002f5616b397745b2c6405 /var/run/docker/libcontainerd/19f020044a3e600aa554a7ab00264155206e8791a7002f5616b397745b2c6405 docker-runc
28309 ? Sl 0:00 docker-containerd-shim 3f6a5b9136df8169d3d1e1eb104bda6f4baf32ca5a2bc35ddaeea4a3a0bf774a /var/run/docker/libcontainerd/3f6a5b9136df8169d3d1e1eb104bda6f4baf32ca5a2bc35ddaeea4a3a0bf774a docker-runc
28446 ? Sl 0:00 docker-containerd-shim f1ede5511531d05ab9eb86612ed239446a4b3acefe273ee65474b4a4c1d462e2 /var/run/docker/libcontainerd/f1ede5511531d05ab9eb86612ed239446a4b3acefe273ee65474b4a4c1d462e2 docker-runc
28634 ? Sl 0:00 docker-containerd-shim 7485d577ec2e707e1151a73132ceba7db5c0509c1ffbaf750515e0228b2ffa33 /var/run/docker/libcontainerd/7485d577ec2e707e1151a73132ceba7db5c0509c1ffbaf750515e0228b2ffa33 docker-runc
28805 ? Sl 0:00 docker-containerd-shim e5afd9eccb217e16f0494f71504d167ace8377498ce6141e2eaf96de71c74233 /var/run/docker/libcontainerd/e5afd9eccb217e16f0494f71504d167ace8377498ce6141e2eaf96de71c74233 docker-runc
28961 ? Sl 0:00 docker-containerd-shim bd62214b90fab46a92893a15e06d5e2744659d61d422776ce9b395e56bb0e774 /var/run/docker/libcontainerd/bd62214b90fab46a92893a15e06d5e2744659d61d422776ce9b395e56bb0e774 docker-runc
29097 ? Sl 0:00 docker-containerd-shim 81db13c46756851006d2f0b0393e37590bac228a3d958a12cc9f6c86d5992253 /var/run/docker/libcontainerd/81db13c46756851006d2f0b0393e37590bac228a3d958a12cc9f6c86d5992253 docker-runc
29260 ? Sl 0:00 docker-containerd-shim 188d2c3a98cc1d65a88daeb17dacca7fca978831a9292b7225e60f7443096114 /var/run/docker/libcontainerd/188d2c3a98cc1d65a88daeb17dacca7fca978831a9292b7225e60f7443096114 docker-runc
29399 ? Sl 0:00 docker-containerd-shim 1dc12f09be24722a18057072ac5a0b2b74324e13de051f213e1966c1d31e1348 /var/run/docker/libcontainerd/1dc12f09be24722a18057072ac5a0b2b74324e13de051f213e1966c1d31e1348 docker-runc
29540 ? Sl 0:00 docker-containerd-shim 0c425984d9c544683de0644a77849807a9ee31db99043e3e2bace9d2e9cfdb63 /var/run/docker/libcontainerd/0c425984d9c544683de0644a77849807a9ee31db99043e3e2bace9d2e9cfdb63 docker-runc
29653 ? Sl 0:00 docker-containerd-shim b1805c289749d432a0680aa7f082703175b647005d240d594124a64e69f5de28 /var/run/docker/libcontainerd/b1805c289749d432a0680aa7f082703175b647005d240d594124a64e69f5de28 docker-runc
29675 ? Sl 0:36 docker-containerd-shim 6a9751b28d88c61d77859b296a8bde21c6c0c8379089ae7886b7332805bb8463 /var/run/docker/libcontainerd/6a9751b28d88c61d77859b296a8bde21c6c0c8379089ae7886b7332805bb8463 docker-runc
29831 ? Sl 0:00 docker-containerd-shim 09796b77ef046f29439ce6cab66797314b27e9f77137017773f3b90637107433 /var/run/docker/libcontainerd/09796b77ef046f29439ce6cab66797314b27e9f77137017773f3b90637107433 docker-runc
30040 ? Sl 0:20 docker-containerd-shim a2e26ba3d11f876b38e88cc6501fae51e7c66c7c2d40982eec72f23301f82772 /var/run/docker/libcontainerd/a2e26ba3d11f876b38e88cc6501fae51e7c66c7c2d40982eec72f23301f82772 docker-runc
30156 ? Sl 0:00 docker-containerd-shim 35d157883a8c586e5086e940d1a5f2220e2731ca19dd7655c9ee3150321bac66 /var/run/docker/libcontainerd/35d157883a8c586e5086e940d1a5f2220e2731ca19dd7655c9ee3150321bac66 docker-runc
30326 ? Sl 0:00 docker-containerd-shim 5af072f8c0b1af434139104ad884706079e2c46bf951200eaf9531614e2dc92a /var/run/docker/libcontainerd/5af072f8c0b1af434139104ad884706079e2c46bf951200eaf9531614e2dc92a docker-runc
30500 ? Sl 0:00 docker-containerd-shim ba71715ba985511a617a7377b3b0d66f0b75af8323c17544c54f75da1a267a1f /var/run/docker/libcontainerd/ba71715ba985511a617a7377b3b0d66f0b75af8323c17544c54f75da1a267a1f docker-runc
30619 ? Sl 0:08 docker-containerd-shim f42fdd0d4d971442969637f9e1db4c1e45270d86f950e614d8721d767872930a /var/run/docker/libcontainerd/f42fdd0d4d971442969637f9e1db4c1e45270d86f950e614d8721d767872930a docker-runc
30772 ? Sl 0:00 docker-containerd-shim 8a745ab948d51e41b80992e2246058082f274d30d9f68f46dd3fef2e441afc01 /var/run/docker/libcontainerd/8a745ab948d51e41b80992e2246058082f274d30d9f68f46dd3fef2e441afc01 docker-runc
30916 ? Sl 0:00 docker-containerd-shim 238f635c6adac1786ee46a99f0c20f36544cc5ebd644fc0c0908d38e9177eb1e /var/run/docker/libcontainerd/238f635c6adac1786ee46a99f0c20f36544cc5ebd644fc0c0908d38e9177eb1e docker-runc
31077 ? Sl 0:00 docker-containerd-shim 9c208554dcb64c6568f026455a33d64830995c0411c6876fbea66355bab2cb5f /var/run/docker/libcontainerd/9c208554dcb64c6568f026455a33d64830995c0411c6876fbea66355bab2cb5f docker-runc
31252 ? Sl 0:00 docker-containerd-shim afc0a4c93a27d9451875f8d917b24c64f59ba3b1992ff52f9ac3f93623440a54 /var/run/docker/libcontainerd/afc0a4c93a27d9451875f8d917b24c64f59ba3b1992ff52f9ac3f93623440a54 docker-runc
31515 ? Sl 0:00 docker-containerd-shim b84b9b1d32bb9001359812a4dbbdf139c64c9eb9cf29475c73b2b498d990826f /var/run/docker/libcontainerd/b84b9b1d32bb9001359812a4dbbdf139c64c9eb9cf29475c73b2b498d990826f docker-runc
31839 ? Sl 0:00 docker-containerd-shim 5b328bfc29a6a3033c1c5aa39fa38006538307aca3056f17d6421e5855bc496f /var/run/docker/libcontainerd/5b328bfc29a6a3033c1c5aa39fa38006538307aca3056f17d6421e5855bc496f docker-runc
32036 ? Sl 0:00 docker-containerd-shim 5994ea24313b7e685321bd5bc03c0646c266969fa02f8061c0b4f1d94287f017 /var/run/docker/libcontainerd/5994ea24313b7e685321bd5bc03c0646c266969fa02f8061c0b4f1d94287f017 docker-runc
32137 ? Sl 0:00 docker-containerd-shim aa4d9711bce7f85e04b94c8f733d0e29fb08763031fa81068acf9b5ee1bf3061 /var/run/docker/libcontainerd/aa4d9711bce7f85e04b94c8f733d0e29fb08763031fa81068acf9b5ee1bf3061 docker-runc
Итак, docker-containerd-shim видит эту точку монтирования и, следовательно, держит ее занятой. Я не уверен, что такое docker-containerd-shim и почему там протекает точка монтирования. Кто об этом знает.
@crosbymichael , возможно, вы об этом знаете.
rhvgoyal
7 нояб. 2016
cc @mrunalp
rhvgoyal
7 нояб. 2016
Спасибо за пинг. Я взгляну.
crosbymichael
7 нояб. 2016
@ceecko, можете ли вы проверить, какое пространство имен монтирования у этих потоков / процессов docker-containerd-shim. Я подозреваю, что они не разделяют пространство имен монтирования с демоном докера, и, вероятно, это должно быть.
rhvgoyal
7 нояб. 2016
@rhvgoyal У них одно и то же пространство имен
Dockerd
# ll /proc/16441/ns/mnt
lrwxrwxrwx. 1 root root 0 Nov 4 23:05 /proc/16441/ns/mnt -> mnt:[4026534781]
Я проверил три процесса docker-containerd-shim
# ll /proc/23774/ns/mnt
lrwxrwxrwx. 1 root root 0 Nov 8 07:49 /proc/23774/ns/mnt -> mnt:[4026534781]
# ll /proc/27296/ns/mnt
lrwxrwxrwx. 1 root root 0 Nov 8 07:49 /proc/27296/ns/mnt -> mnt:[4026534781]
# ll /proc/31485/ns/mnt
lrwxrwxrwx. 1 root root 0 Nov 8 07:49 /proc/31485/ns/mnt -> mnt:[4026534781]
У нас нет мертвых контейнеров, которые нельзя было бы убрать сейчас.
Дело в том, что два раза в неделю мы регулярно останавливаем и удаляем все контейнеры и запускаем новые с той же конфигурацией. Перед этим «перезапуском» некоторые контейнеры оказываются мертвыми и не могут быть удалены. После обычного «перезапуска» большинство контейнеров оказываются мертвыми, но когда все старые контейнеры останавливаются, все мертвые контейнеры могут быть внезапно удалены.
ceecko
8 нояб. 2016
У меня та же проблема, но я также получаю некоторые дополнительные ошибки, когда пытаюсь воссоздать контейнер с помощью docker-compose up -d :
Nov 10 13:25:21 omega dockerd[27830]: time="2016-11-10T13:25:21.418142082-06:00" level=info msg="Container b7fbb78311cdfb393bc2d3d9b7a6f0742d80dc5b672909408809bf6f7af55434 failed to exit within 10 seconds of signal 15 - using
Nov 10 13:25:21 omega dockerd[27830]: time="2016-11-10T13:25:21.530704247-06:00" level=warning msg="libcontainerd: container b7fbb78311cdfb393bc2d3d9b7a6f0742d80dc5b672909408809bf6f7af55434 restart canceled"
Nov 10 13:25:21 omega dockerd[27830]: time="2016-11-10T13:25:21.536115733-06:00" level=error msg="Error closing logger: invalid argument"
Nov 10 13:25:42 omega dockerd[27830]: time="2016-11-10T13:25:42.329001072-06:00" level=error msg="devmapper: Error unmounting device 0795abc37cc58b775ce4fb142271f5de5fa771477310321d1283f37ad6b20df9: Device is Busy"
Nov 10 13:25:42 omega dockerd[27830]: time="2016-11-10T13:25:42.329149437-06:00" level=error msg="Error unmounting container b7fbb78311cdfb393bc2d3d9b7a6f0742d80dc5b672909408809bf6f7af55434: Device is Busy"
Nov 10 13:25:42 omega dockerd[27830]: time="2016-11-10T13:25:42.544584079-06:00" level=error msg="Handler for GET /v1.24/containers/xbpf3invpull/logs returned error: No such container: xbpf3invpull"
В частности, ошибка Error closing logger: invalid argument , а также ошибка failed to exit within 10 seconds , чего, я уверен, не должно происходить, поскольку я использую dumb-init для запуска своих контейнеров.
Связаны ли эти ошибки с этой проблемой?
SEAPUNK
10 нояб. 2016
В настоящее время я работаю над исправлением этого. У меня есть открытый PR в containerd, чтобы помочь.
Трудно найти воспроизводимый способ проверить это, поэтому после того, как я закончу исправление, будет ли кто-нибудь из вас заинтересован в тестировании этого исправления?
crosbymichael
10 нояб. 2016
Определенно да. Я попытаюсь создать виртуальную машину, на которой я смогу воспроизвести эту проблему, и попробую исправить это; если это не сработает, я протестирую его на сервере, на котором у меня возникли проблемы.
SEAPUNK
10 нояб. 2016
Я только что создал виртуальную машину и смог (довольно легко!) Воспроизвести проблему.
Вот что я сделал с Virtualbox:
- Установите обычную виртуальную машину Arch Linux (используя обычный процесс установки)
- Установите docker, docker-compose и другой демон, из которого я могу запускать несколько процессов (в данном случае я выбрал nginx), затем
systemctl enable dockerи перезагрузите систему. - Настройте nginx для работы с 500 рабочими процессами
- Создайте файл docker-compose с 3-мя долго работающими контейнерами (я выбрал postgres, тег 9.2)
docker-compose up -dsystemctl start nginx- Измените версии пары контейнеров внутри файла docker-compose, чтобы использовать тег изображения 9.3.
docker-compose pulldocker-compose up -d(он пытается воссоздать контейнеры, а затем выдает ошибку «Устройство занято» для обоих контейнеров.
Остановка nginx позволяет мне удалить контейнеры.
docker-compose.yml на данный момент (я имитировал настройку докеров в моей системе):
Я могу предоставить доступ к виртуальной машине по запросу, просто дайте мне электронное письмо для отправки логина.
SEAPUNK
11 нояб. 2016
@mlaventure Можно ли повторно открыть эту проблему? В настоящий момент мы не знаем, исправлена ли эта проблема или нет.
SEAPUNK
17 нояб. 2016
@SEAPUNK, мы будем обновлять containerd этим предлагаемым исправлением. Если у вас есть возможность протестировать, я могу предоставить вам двоичные файлы, которые вы можете попробовать.
crosbymichael
17 нояб. 2016
Конечно, моя виртуальная машина находится в режиме ожидания.
SEAPUNK
17 нояб. 2016
Есть идеи, когда будут готовы бинарные файлы?
SEAPUNK
28 нояб. 2016
Кандидаты на выпуск https://github.com/docker/docker/releases
thaJeztah
29 нояб. 2016
Хорошо, я попробую; Благодарность!
SEAPUNK
29 нояб. 2016
Я всем,
Я думаю, что у меня та же проблема, о которой здесь сообщают
[asantos<strong i="7">@fosters</strong> atp]$ docker-compose -f docker-compose-tst-u.yml rm api
Going to remove atp_api_1
Are you sure? [yN] y
Removing atp_api_1 ... error
ERROR: for atp_api_1 Driver devicemapper failed to remove root filesystem 63fac33396c5ab7de18505b6a6b6f41b4f927abeca74472fbe8490656ed85f3f: Device is Busy
dez 02 11:26:11 fosters.vi.pt kernel: device-mapper: ioctl: unable to remove open device docker-253:1-1315304-214b3ed3285aae193228831aba63b4e24592a96facfb604e4d2ff8b36000d6f9
dez 02 11:26:11 fosters.vi.pt kernel: device-mapper: ioctl: unable to remove open device docker-253:1-1315304-214b3ed3285aae193228831aba63b4e24592a96facfb604e4d2ff8b36000d6f9
dez 02 11:26:11 fosters.vi.pt kernel: device-mapper: ioctl: unable to remove open device docker-253:1-1315304-214b3ed3285aae193228831aba63b4e24592a96facfb604e4d2ff8b36000d6f9
dez 02 11:26:11 fosters.vi.pt kernel: device-mapper: ioctl: unable to remove open device docker-253:1-1315304-214b3ed3285aae193228831aba63b4e24592a96facfb604e4d2ff8b36000d6f9
dez 02 11:26:11 fosters.vi.pt kernel: device-mapper: ioctl: unable to remove open device docker-253:1-1315304-214b3ed3285aae193228831aba63b4e24592a96facfb604e4d2ff8b36000d6f9
dez 02 11:26:11 fosters.vi.pt kernel: device-mapper: ioctl: unable to remove open device docker-253:1-1315304-214b3ed3285aae193228831aba63b4e24592a96facfb604e4d2ff8b36000d6f9
dez 02 11:26:11 fosters.vi.pt kernel: device-mapper: ioctl: unable to remove open device docker-253:1-1315304-214b3ed3285aae193228831aba63b4e24592a96facfb604e4d2ff8b36000d6f9
dez 02 11:26:15 fosters.vi.pt docker[2535]: time="2016-12-02T11:26:15.943631263Z" level=error msg="Error removing mounted layer 63fac33396c5ab7de18505b6a6b6f41b4f927abeca74472fbe8490656ed85f3f: Device is Busy"
dez 02 11:26:15 fosters.vi.pt docker[2535]: time="2016-12-02T11:26:15.943863042Z" level=error msg="Handler for DELETE /v1.22/containers/63fac33396c5ab7de18505b6a6b6f41b4f927abeca74472fbe8490656ed85f3f returned error: Driver devicemapper failed to remove root filesystem 63fac33396c5ab7de18505b6a6b6f41b4f927abeca74472
dez 02 11:26:17 fosters.vi.pt docker[2535]: time="2016-12-02T11:26:17.299066706Z" level=error msg="Handler for GET /containers/7ea053faaf5afac4af476a70d2a9611a6b882d6a135bcea7c86579a6ae657884/json returned error: No such container: 7ea053faaf5afac4af476a70d2a9611a6b882d6a135bcea7c86579a6ae657884"
dez 02 11:26:17 fosters.vi.pt docker[2535]: time="2016-12-02T11:26:17.299608100Z" level=error msg="Handler for GET /containers/c3b1a805ed5d19a5f965d0ac979f05cbb59f362336041daea90a2fa4a1845d7d/json returned error: No such container: c3b1a805ed5d19a5f965d0ac979f05cbb59f362336041daea90a2fa4a1845d7d"
[asantos<strong i="8">@fosters</strong> atp]$ docker info
Containers: 4
Running: 3
Paused: 0
Stopped: 1
Images: 110
Server Version: 1.12.3
Storage Driver: devicemapper
Pool Name: docker-253:1-1315304-pool
Pool Blocksize: 65.54 kB
Base Device Size: 10.74 GB
Backing Filesystem: xfs
Data file: /dev/fosters/docker-data
Metadata file: /dev/fosters/docker-metadata
Data Space Used: 10.71 GB
Data Space Total: 20.72 GB
Data Space Available: 10.02 GB
Metadata Space Used: 16.73 MB
Metadata Space Total: 2.303 GB
Metadata Space Available: 2.286 GB
Thin Pool Minimum Free Space: 2.072 GB
Udev Sync Supported: true
Deferred Removal Enabled: false
Deferred Deletion Enabled: false
Deferred Deleted Device Count: 0
Library Version: 1.02.131 (2016-07-15)
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
Volume: local
Network: overlay null bridge host
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Security Options: seccomp
Kernel Version: 4.8.8-300.fc25.x86_64
Operating System: Fedora 25 (Workstation Edition)
OSType: linux
Architecture: x86_64
CPUs: 4
Total Memory: 7.672 GiB
Name: fosters.vi.pt
ID: EBFN:W46P:BMFR:OSJ5:UPY2:7KAT:5NMT:KAOF:XQI3:ITEM:XQNL:46P7
Docker Root Dir: /var/lib/docker
Debug Mode (client): false
Debug Mode (server): false
Username: xxxxxxx
Registry: https://index.docker.io/v1/
Insecure Registries:
127.0.0.0/8
asantos82
2 дек. 2016
В итоге мне пришлось вручную создавать двоичный файл через PKGBUILD, так как это проще и с настройками я могу заставить PKGBUILD использовать конкретную фиксацию контейнера (которую я установил на docker / containerd @ 03e5862ec0d8d3b3f750e19fca3ee367e13c090e):
https://git.archlinux.org/svntogit/community.git/tree/trunk/PKGBUILD?h=packages/docker # n19
Скоро я получу результаты исправления.
SEAPUNK
2 дек. 2016
Я могу что-то делать не так, но сейчас я вообще не могу запускать контейнеры:
SEAPUNK
2 дек. 2016
О, я думаю, мне нужно обновить runc ... brb rebuilding
SEAPUNK
2 дек. 2016
Да, похоже, исправление не работает:
docker info
Containers: 3
Running: 0
Paused: 0
Stopped: 3
Images: 8
Server Version: 1.13.0-rc2
Storage Driver: devicemapper
Pool Name: docker-8:1-1835956-pool
Pool Blocksize: 65.54 kB
Base Device Size: 10.74 GB
Backing Filesystem: xfs
Data file: /dev/loop0
Metadata file: /dev/loop1
Data Space Used: 745.6 MB
Data Space Total: 107.4 GB
Data Space Available: 27.75 GB
Metadata Space Used: 2.744 MB
Metadata Space Total: 2.147 GB
Metadata Space Available: 2.145 GB
Thin Pool Minimum Free Space: 10.74 GB
Udev Sync Supported: true
Deferred Removal Enabled: false
Deferred Deletion Enabled: false
Deferred Deleted Device Count: 0
Data loop file: /var/lib/docker/devicemapper/devicemapper/data
WARNING: Usage of loopback devices is strongly discouraged for production use. Use `--storage-opt dm.thinpooldev` to specify a custom block storage device.
Metadata loop file: /var/lib/docker/devicemapper/devicemapper/metadata
Library Version: 1.02.136 (2016-11-05)
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
Volume: local
Network: bridge host macvlan null overlay
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Init Binary: docker-init
containerd version: 03e5862ec0d8d3b3f750e19fca3ee367e13c090e
runc version: 51371867a01c467f08af739783b8beafc154c4d7
init version: N/A (expected: 949e6facb77383876aeff8a6944dde66b3089574)
Security Options:
seccomp
Profile: default
Kernel Version: 4.8.11-1-ARCH
Operating System: Arch Linux
OSType: linux
Architecture: x86_64
CPUs: 1
Total Memory: 3.864 GiB
Name: docker-vm
ID: KOVC:UCU5:5J77:P7I6:XXBX:33ST:H3UZ:GA7G:O7IF:P4RZ:VSSW:YBMJ
Docker Root Dir: /var/lib/docker
Debug Mode (client): false
Debug Mode (server): false
Registry: https://index.docker.io/v1/
Experimental: false
Insecure Registries:
127.0.0.0/8
Live Restore Enabled: false
docker version
[root@docker-vm ~]# docker version
Client:
Version: 1.13.0-rc2
API version: 1.25
Go version: go1.7.4
Git commit: 1f9b3ef
Built: Fri Dec 2 12:37:59 2016
OS/Arch: linux/amd64
Server:
Version: 1.13.0-rc2
API version: 1.25
Minimum API version: 1.12
Go version: go1.7.4
Git commit: 1f9b3ef
Built: Fri Dec 2 12:37:59 2016
OS/Arch: linux/amd64
Experimental: false
Если вы не можете воспроизвести это на своей собственной виртуальной машине, я готов предоставить доступ к моей виртуальной машине, на которой я воспроизводю эту проблему, и создал собственный пакет Docker для.
SEAPUNK
2 дек. 2016
Я вижу это в докере 1.12.3 на CentOs 7
dc2-elk-02: / root / staging / ls-helper $ docker --version
Докер версии 1.12.3, сборка 6b644ec
dc2-elk-02: / корень / стадия / ls-helper $ uname -a
Linux dc2-elk-02 3.10.0-327.36.3.el7.x86_64 # 1 SMP Mon Oct 24 16:09:20 UTC 2016 x86_64 x86_64 x86_64 GNU / Linux
dc2-elk-02: / root / staging / ls-helper $ docker rm ls-helper
Ответ от демона об ошибке: драйверу devicemapper не удалось удалить корневую файловую систему e1b9cdeb519d2f4bea53a552c8b76c1085650aa76c1fb90c8e22cac9c2e18830: устройство занято
Я не использую docker compose.
bladedoyle
13 дек. 2016
Думаю, может быть, я тоже сталкиваюсь с этой ошибкой.
Когда мы проводим приемочные тесты для Flocker, я вижу множество таких ошибок:
[root@acceptance-test-richardw-axpeyhrci22pi-1 ~]# journalctl --boot --dmesg
...
Dec 13 17:34:56 acceptance-test-richardw-axpeyhrci22pi-1 kernel: dev_remove: 41 callbacks suppressed
Dec 13 17:34:56 acceptance-test-richardw-axpeyhrci22pi-1 kernel: device-mapper: ioctl: unable to remove open device docker-8:1-1072929-8a41ac9ebe13aa65b8513000bec2606a1dfc3ff624082dc9f4636b0e88d8ac62
Dec 13 17:34:56 acceptance-test-richardw-axpeyhrci22pi-1 kernel: device-mapper: ioctl: unable to remove open device docker-8:1-1072929-8a41ac9ebe13aa65b8513000bec2606a1dfc3ff624082dc9f4636b0e88d8ac62
Dec 13 17:34:56 acceptance-test-richardw-axpeyhrci22pi-1 kernel: device-mapper: ioctl: unable to remove open device docker-8:1-1072929-8a41ac9ebe13aa65b8513000bec2606a1dfc3ff624082dc9f4636b0e88d8ac62
Dec 13 17:34:56 acceptance-test-richardw-axpeyhrci22pi-1 kernel: device-mapper: ioctl: unable to remove open device docker-8:1-1072929-8a41ac9ebe13aa65b8513000bec2606a1dfc3ff624082dc9f4636b0e88d8ac62
Dec 13 17:34:56 acceptance-test-richardw-axpeyhrci22pi-1 kernel: device-mapper: ioctl: unable to remove open device docker-8:1-1072929-8a41ac9ebe13aa65b8513000bec2606a1dfc3ff624082dc9f4636b0e88d8ac62
Dec 13 17:34:56 acceptance-test-richardw-axpeyhrci22pi-1 kernel: device-mapper: ioctl: unable to remove open device docker-8:1-1072929-8a41ac9ebe13aa65b8513000bec2606a1dfc3ff624082dc9f4636b0e88d8ac62
Dec 13 17:34:56 acceptance-test-richardw-axpeyhrci22pi-1 kernel: device-mapper: ioctl: unable to remove open device docker-8:1-1072929-8a41ac9ebe13aa65b8513000bec2606a1dfc3ff624082dc9f4636b0e88d8ac62
Dec 13 17:34:56 acceptance-test-richardw-axpeyhrci22pi-1 kernel: device-mapper: ioctl: unable to remove open device docker-8:1-1072929-8a41ac9ebe13aa65b8513000bec2606a1dfc3ff624082dc9f4636b0e88d8ac62
Dec 13 17:34:56 acceptance-test-richardw-axpeyhrci22pi-1 kernel: device-mapper: ioctl: unable to remove open device docker-8:1-1072929-8a41ac9ebe13aa65b8513000bec2606a1dfc3ff624082dc9f4636b0e88d8ac62
Dec 13 17:34:56 acceptance-test-richardw-axpeyhrci22pi-1 kernel: device-mapper: ioctl: unable to remove open device docker-8:1-1072929-8a41ac9ebe13aa65b8513000bec2606a1dfc3ff624082dc9f4636b0e88d8ac62
Dec 13 17:35:00 acceptance-test-richardw-axpeyhrci22pi-1 kernel: XFS (dm-1): Unmounting Filesystem
[root@acceptance-test-richardw-axpeyhrci22pi-1 ~]# journalctl --boot --unit docker
...
-- Logs begin at Tue 2016-12-13 17:30:53 UTC, end at Tue 2016-12-13 18:01:09 UTC. --
Dec 13 17:31:12 acceptance-test-richardw-axpeyhrci22pi-1 systemd[1]: Starting Docker Application Container Engine...
Dec 13 17:31:14 acceptance-test-richardw-axpeyhrci22pi-1 dockerd[795]: time="2016-12-13T17:31:14.676133774Z" level=info msg="libcontainerd: new containerd process, pid: 1034"
Dec 13 17:31:16 acceptance-test-richardw-axpeyhrci22pi-1 dockerd[795]: time="2016-12-13T17:31:16.209852977Z" level=warning msg="devmapper: Usage of loopback devices is strongly discouraged for production use. Please use `--storage-opt dm.thinpooldev` or use `man docker`
Dec 13 17:31:16 acceptance-test-richardw-axpeyhrci22pi-1 dockerd[795]: time="2016-12-13T17:31:16.241124769Z" level=warning msg="devmapper: Base device already exists and has filesystem xfs on it. User specified filesystem will be ignored."
Dec 13 17:31:16 acceptance-test-richardw-axpeyhrci22pi-1 dockerd[795]: time="2016-12-13T17:31:16.259633105Z" level=info msg="[graphdriver] using prior storage driver \"devicemapper\""
Dec 13 17:31:16 acceptance-test-richardw-axpeyhrci22pi-1 dockerd[795]: time="2016-12-13T17:31:16.423748590Z" level=info msg="Graph migration to content-addressability took 0.00 seconds"
Dec 13 17:31:16 acceptance-test-richardw-axpeyhrci22pi-1 dockerd[795]: time="2016-12-13T17:31:16.443108711Z" level=info msg="Loading containers: start."
Dec 13 17:31:16 acceptance-test-richardw-axpeyhrci22pi-1 dockerd[795]: time="2016-12-13T17:31:16.507397974Z" level=info msg="Firewalld running: true"
Dec 13 17:31:17 acceptance-test-richardw-axpeyhrci22pi-1 dockerd[795]: time="2016-12-13T17:31:17.025244392Z" level=info msg="Default bridge (docker0) is assigned with an IP address 172.17.0.0/16. Daemon option --bip can be used to set a preferred IP address"
Dec 13 17:31:17 acceptance-test-richardw-axpeyhrci22pi-1 dockerd[795]: time="2016-12-13T17:31:17.195947610Z" level=info msg="Loading containers: done."
Dec 13 17:31:17 acceptance-test-richardw-axpeyhrci22pi-1 dockerd[795]: time="2016-12-13T17:31:17.196550209Z" level=info msg="Daemon has completed initialization"
Dec 13 17:31:17 acceptance-test-richardw-axpeyhrci22pi-1 dockerd[795]: time="2016-12-13T17:31:17.196575340Z" level=info msg="Docker daemon" commit=1564f02 graphdriver=devicemapper version=1.12.4
Dec 13 17:31:17 acceptance-test-richardw-axpeyhrci22pi-1 systemd[1]: Started Docker Application Container Engine.
Dec 13 17:31:17 acceptance-test-richardw-axpeyhrci22pi-1 dockerd[795]: time="2016-12-13T17:31:17.231752452Z" level=info msg="API listen on [::]:2376"
Dec 13 17:31:17 acceptance-test-richardw-axpeyhrci22pi-1 dockerd[795]: time="2016-12-13T17:31:17.231875125Z" level=info msg="API listen on /var/run/docker.sock"
Dec 13 17:32:41 acceptance-test-richardw-axpeyhrci22pi-1 dockerd[795]: time="2016-12-13T17:32:41.631480676Z" level=error msg="devmapper: Error unmounting device 2a1e449a617f575520ef95c99fb8feab06986b7b86d81e7236a49e1a1cf192bb: Device is Busy"
Dec 13 17:32:41 acceptance-test-richardw-axpeyhrci22pi-1 dockerd[795]: time="2016-12-13T17:32:41.632903143Z" level=error msg="Error unmounting container 117647e8bdd4e401d8d983c80872b84385d202015265663fae39754379ece719: Device is Busy"
Dec 13 17:33:20 acceptance-test-richardw-axpeyhrci22pi-1 dockerd[795]: time="2016-12-13T17:33:20.300663432Z" level=error msg="devmapper: Error unmounting device 52e079667cf40f83b5be6d9375261500a626885581f41fc99873af58bc75939e: Device is Busy"
Dec 13 17:33:20 acceptance-test-richardw-axpeyhrci22pi-1 dockerd[795]: time="2016-12-13T17:33:20.301660779Z" level=error msg="Error unmounting container 2aeabbd72f90da6d4fb1c797068f5c49c8e4da2182daba331dfe3e3da29c5053: Device is Busy"
Dec 13 17:34:50 acceptance-test-richardw-axpeyhrci22pi-1 dockerd[795]: time="2016-12-13T17:34:50.461588888Z" level=error msg="devmapper: Error unmounting device 8a41ac9ebe13aa65b8513000bec2606a1dfc3ff624082dc9f4636b0e88d8ac62: Device is Busy"
Dec 13 17:34:50 acceptance-test-richardw-axpeyhrci22pi-1 dockerd[795]: time="2016-12-13T17:34:50.462602087Z" level=error msg="Error unmounting container e0c45f71e2992831a10bc68562bcc266beba6ef07546d950f3cfb06c39873505: Device is Busy"
[root@acceptance-test-richardw-axpeyhrci22pi-1 ~]# docker info
Containers: 0
Running: 0
Paused: 0
Stopped: 0
Images: 4
Server Version: 1.12.4
Storage Driver: devicemapper
Pool Name: docker-8:1-1072929-pool
Pool Blocksize: 65.54 kB
Base Device Size: 10.74 GB
Backing Filesystem: xfs
Data file: /dev/loop0
Metadata file: /dev/loop1
Data Space Used: 525.5 MB
Data Space Total: 107.4 GB
Data Space Available: 8.327 GB
Metadata Space Used: 1.384 MB
Metadata Space Total: 2.147 GB
Metadata Space Available: 2.146 GB
Thin Pool Minimum Free Space: 10.74 GB
Udev Sync Supported: true
Deferred Removal Enabled: false
Deferred Deletion Enabled: false
Deferred Deleted Device Count: 0
Data loop file: /var/lib/docker/devicemapper/devicemapper/data
WARNING: Usage of loopback devices is strongly discouraged for production use. Use `--storage-opt dm.thinpooldev` to specify a custom block storage device.
Metadata loop file: /var/lib/docker/devicemapper/devicemapper/metadata
Library Version: 1.02.135-RHEL7 (2016-09-28)
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
Volume: flocker local
Network: host bridge overlay null
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Security Options: seccomp
Kernel Version: 3.10.0-514.2.2.el7.x86_64
Operating System: CentOS Linux 7 (Core)
OSType: linux
Architecture: x86_64
CPUs: 2
Total Memory: 7.305 GiB
Name: acceptance-test-richardw-axpeyhrci22pi-1
ID: 4OHX:ODXJ:R2MH:ZMRK:52B6:J4TH:PMDR:OQ5D:YUQB:5RE3:YDAQ:V5JP
Docker Root Dir: /var/lib/docker
Debug Mode (client): false
Debug Mode (server): false
Registry: https://index.docker.io/v1/
Insecure Registries:
127.0.0.0/8
[root@acceptance-test-richardw-axpeyhrci22pi-1 ~]# cat /usr/lib/systemd/system/docker.service
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network.target
[Service]
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
# Having non-zero Limit*s causes performance problems due to accounting overhead
# in the kernel. We recommend using cgroups to do container-local accounting.
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
# Uncomment TasksMax if your systemd version supports it.
# Only systemd 226 and above support this version.
#TasksMax=infinity
TimeoutStartSec=0
# set delegate yes so that systemd does not reset the cgroups of docker containers
Delegate=yes
# kill only the docker process, not all processes in the cgroup
KillMode=process
[Install]
WantedBy=multi-user.target
wallrj
13 дек. 2016
@rhvgoyal @rhatdan @vbatts
Проблемы с «Устройство занято» при удалении / удалении остановленного / неработающего контейнера на RHEL7.1 с запущенным dockerd 1.12.4 с отложенным удалением и удалением enabled = true без каких-либо MountFlags в файлах модулей systemd docker.service.
Также вижу сообщения ядра, такие как:
"kernel: device-mapper: thin: Не удалось удалить тонкое устройство 120". (120 - это идентификатор устройства thinpool удаляемого контейнера)
Во всех случаях точка монтирования устройства thinpool devicemapper для удаляемого контейнера просочилась в пространство имен монтирования другого pid на хосте, который запускается с MountFlag = private / slave.
- ntpd.service запускается с PrivateTmp = true в RHEL
- Сервис systemd-udevd запускается с MountFlags = slave в RHEL
На хостах, на которых удаление контейнеров не удается, любой из этих процессов был перезапущен после соответствующего времени запуска контейнера.
Таким образом, похоже, что утечка точек монтирования в пространстве имен монтирования хоста очень проста, поскольку вышеупомянутая система по умолчанию отменяет совместное использование некоторых пространств имен монтирования, которые нельзя изменять / контролировать индивидуально.
Запуск dockerd с mountflags = slave - единственное решение? Также вы можете помочь мне понять, почему mountflags = slave (и по умолчанию - shared) был удален некоторое время назад из файла модуля docker systemd.
При каких сценариях выполнение dockerd с распространением точки монтирования подчиненного устройства нарушает другие функции?
Спасибо.
ravilr
16 дек. 2016
Есть различия между ядром RHEL и исходным ядром, которое мы пытаемся исправить, что вынуждает нас запускать dockerd в его собственном пространстве имен монтирования, в Fedora ядро работает иначе, что позволяет нам запускать dockerd в пространстве имен хоста.
@rhvgoyal может предоставить вам кровавые подробности.
rhatdan
16 дек. 2016
@ravilr , на ядрах rhel / centos, отключить отложенное удаление. У ядра нет патчей для его поддержки.
Также запустите докер с MountFlags = slave
rhvgoyal
16 дек. 2016
Вы можете продолжать использовать отложенное удаление для ядер rhel / centos, и это должно сработать.
rhvgoyal
16 дек. 2016
Кстати, если вы используете docker-storage-setup для настройки хранилища, он автоматически определит, поддерживает ли базовое ядро отложенное удаление или нет, и соответственно установит / отключит эту опцию.
rhvgoyal
16 дек. 2016
@rhvgoyal знаете ли вы, как освободить место после неудачного удаления корневой файловой системы контейнера?
mtrofimm
19 дек. 2016
@rhvgoyal Спасибо за предложения. Я постараюсь, как вы предложили, и доложу здесь, если мы продолжим видеть проблемы, связанные с удалением контейнера.
ravilr
20 дек. 2016
Удар; есть ли дополнительная информация, которая поможет вам решить эту проблему?
SEAPUNK
10 янв. 2017
Я сам это сделал, запустив 1.12.5 на Centos 7.
Включение moutflags = slave, а также включение отложенного удаления и удаления устранили эту проблему для меня. Теперь я сталкиваюсь с этой ошибкой состояния гонки: https://github.com/docker/docker/issues/23418
Это примерно в 100 раз лучше, чем принудительное удаление застрявших контейнеров, но все же не очень хорошо.
mechanicjay
11 янв. 2017
Я могу воспроизвести CentOS 7 на xfs.
dereckson
28 янв. 2017
Такая же проблема здесь, Docker 1.13.0 - CentOS7:
docker-compose down
Removing container_container_1 ... error
ERROR: for container_container_1 Driver devicemapper failed to remove root filesystem 4d2d6c59f8435436e4144cc4e8675a0828658014cf53804f786ef2b175b4b324: Device is Busy
gerwim
28 янв. 2017
Есть ли какое-нибудь решение по этому поводу? Я все еще вижу проблему, и мои попытки найти процесс, удерживающий устройство открытым, потерпели неудачу. Кажется, что нет никаких процессов, удерживающих занятое устройство открытым.
Спасибо.
(Обновление моего комментария: это было неясно при первом чтении потока, но похоже, что включение отложенного удаления и установка MountFlags = slave может исправить это. Я также обновлю Docker до версии 1.13.)
vsheffer
2 февр. 2017
кто-то, кто хочет исправить эту проблему, может увидеть комментарий @ravilr выше, подробности ниже:
Во всех случаях точка монтирования устройства thinpool devicemapper для удаляемого контейнера просочилась в пространство имен монтирования другого pid на хосте, который запускается с MountFlag = private / slave.
ntpd.service запускается с PrivateTmp = true в RHEL
Сервис systemd-udevd запускается с MountFlags = slave в RHEL
На хостах, на которых удаление контейнеров не удается, любой из этих процессов был перезапущен после соответствующего времени запуска контейнера.
either of these processes were restarted after the corresponding container start time. - это ключевая точка, файлы в каком-то каталоге, например "tmp", используются другим пространством имен, а не только контейнером докера, поэтому докер не может убить их без применения силы.
вы можете решить эту проблему, остановив перезапущенные процессы или установив для их параметра systemd PrivateTmp=true значение false и перезапустив их.
ссылка: https://www.freedesktop.org/software/systemd/man/systemd.exec.html
KevinTHU
3 февр. 2017
@KevinTHU Может быть, я неправильно понял ваши комментарии.
Но в моем случае (ubuntu 14.04) все, что мне нужно сделать, чтобы это исправить, - это перезапустить сам сервис докеров.
( service docker restart ). никакие "ntpd.service" или "systemd-udevd service" не задействованы.
В этом есть смысл?
quexer
8 февр. 2017
@quexer, конечно, перезапуск докера может решить эту проблему, но весь контейнер тоже будет перезапущен, что слишком дорого для производственной среды.
KevinTHU
8 февр. 2017
@KevinTHU перезапуск службы НЕ влияет ни на один работающий контейнер. Вы можете попробовать сами.
quexer
9 февр. 2017
@quexer Это зависит от вашей конфигурации. Но я подозреваю, что если вы оставите контейнеры работающими в режиме --live-restore , это может не решить проблему.
По умолчанию Docker останавливает все контейнеры при выходе, а затем, если что-то есть при резервном копировании, он также убивает их.
cpuguy83
9 февр. 2017
@ cpuguy83 @KevinTHU Извини, это моя вина. Вы правы, перезапуск докера приведет к перезапуску всего контейнера.
quexer
13 февр. 2017
Теперь я получаю это регулярно с одной из моих виртуальных машин, совершенно неожиданно. Интересно, что одну из них можно было удалить после 8+ часов, когда ее оставили в покое. Вот моя информация:
rlpowell@vrici> sudo docker info
Containers: 15
Running: 3
Paused: 0
Stopped: 12
Images: 155
Server Version: 1.12.6
Storage Driver: devicemapper
Pool Name: docker-253:0-2621441-pool
Pool Blocksize: 65.54 kB
Base Device Size: 10.74 GB
Backing Filesystem: xfs
Data file: /dev/loop0
Metadata file: /dev/loop1
Data Space Used: 24.5 GB
Data Space Total: 107.4 GB
Data Space Available: 24.28 GB
Metadata Space Used: 29.57 MB
Metadata Space Total: 2.147 GB
Metadata Space Available: 2.118 GB
Thin Pool Minimum Free Space: 10.74 GB
Udev Sync Supported: true
Deferred Removal Enabled: false
Deferred Deletion Enabled: false
Deferred Deleted Device Count: 0
Data loop file: /var/lib/docker/devicemapper/devicemapper/data
WARNING: Usage of loopback devices is strongly discouraged for production use. Use `--storage-opt dm.thinpooldev` to specify a custom block storage device.
Metadata loop file: /var/lib/docker/devicemapper/devicemapper/metadata
Library Version: 1.02.135 (2016-09-26)
Logging Driver: journald
Cgroup Driver: systemd
Plugins:
Volume: local
Network: host bridge null overlay
Authorization: rhel-push-plugin
Swarm: inactive
Runtimes: oci runc
Default Runtime: oci
Security Options: seccomp selinux
Kernel Version: 4.9.0-0.rc1.git4.1.fc26.x86_64
Operating System: Fedora 26 (Server Edition)
OSType: linux
Architecture: x86_64
Number of Docker Hooks: 2
CPUs: 4
Total Memory: 8.346 GiB
Name: vrici.digitalkingdom.org
ID: JIIS:TCH7:ZYXV:M2KK:EXQH:GZPY:OAPY:2DJF:SE7A:UZBO:A3PX:NUWF
Docker Root Dir: /var/lib/docker
Debug Mode (client): false
Debug Mode (server): false
Registry: https://registry.access.redhat.com/v1/
Insecure Registries:
127.0.0.0/8
Registries: registry.access.redhat.com (secure), docker.io (secure)
rlpowell
14 февр. 2017
И он снова сломан.
rlpowell
15 февр. 2017
Не знаю, актуально ли это, но в / var / log / messages есть:
14 февраля 16:58:49 ядро vrici: dev_remove: подавлено 40 обратных вызовов
14 февраля 16:58:54 ядро vrici: dev_remove: подавлено 40 обратных вызовов
14 февраля 16:58:59 ядро vrici: dev_remove: подавлено 40 обратных вызовов
Ошибка прямо сейчас:
Ответ от демона об ошибке: драйверу devicemapper не удалось удалить корневую файловую систему.
rlpowell
15 февр. 2017
Устройство где-то занято. Можете ли вы попробовать выполнить сценарий после сбоя и посмотреть, где устройство может быть занято.
https://github.com/rhvgoyal/misc/blob/master/find-busy-mnt.sh
./find-busy-mnt.sh
./find-busy-mnt.sh dd81b82c875f4bcef819be83e9344c507965a9e9f48189f08c79fde5a9bde681
rhvgoyal
16 февр. 2017
rlpowell @ vrici> sudo bash /tmp/find-busy-mnt.sh b2205428f34a0d755e7eeaa73b778669189584977c17df2bf3c3bf46fe98be10
Pid не найдены
rlpowell @ vrici> sudo docker rm freq_build
Ответ от демона об ошибке: драйверу devicemapper не удалось удалить корневую файловую систему b2205428f34a0d755e7eeaa73b778669189584977c17df2bf3c3bf46fe98be10: не удалось удалить устройство 5f1095868bbfe85afccf392f6f4fbb8ed4bcfac8812a5
rlpowell
20 февр. 2017
О, похоже, это был неправильный хеш.
rlpowell@vrici> mount | grep b2205428f34a0d755e7eeaa73b778669189584977c17df2bf3c3bf46fe98be10
rlpowell@vrici> sudo bash /tmp/find-busy-mnt.sh 5f1095868bbfe85afccf392f6f4fbb8ed4bcfac88a5a8044bb122463b765956a
PID NAME MNTNS
12244 php-fpm mnt:[4026532285]
12553 php-fpm mnt:[4026532285]
12556 php-fpm mnt:[4026532285]
12557 php-fpm mnt:[4026532285]
12558 php-fpm mnt:[4026532285]
rlpowell@vrici> pg php-fpm
rlpowell 25371 10518 0 00:43 pts/9 00:00:00 | \_ grep --color=auto php-fpm
root 12244 1 0 00:08 ? 00:00:00 php-fpm: master process (/etc/php-fpm.conf)
apache 12553 12244 0 00:08 ? 00:00:00 \_ php-fpm: pool www
apache 12556 12244 0 00:08 ? 00:00:00 \_ php-fpm: pool www
apache 12557 12244 0 00:08 ? 00:00:00 \_ php-fpm: pool www
apache 12558 12244 0 00:08 ? 00:00:00 \_ php-fpm: pool www
rlpowell@vrici> sudo service php-fpm stop
Redirecting to /bin/systemctl stop php-fpm.service
rlpowell@vrici> sudo bash /tmp/find-busy-mnt.sh 5f1095868bbfe85afccf392f6f4fbb8ed4bcfac88a5a8044bb122463b765956a
No pids found
rlpowell@vrici> sudo docker rm freq_build
freq_build
Это ... очень странно. Я понятия не имею, почему полностью несвязанный процесс php-fpm может быть замечен ядром как удерживающий эти монтирования открытыми.
rlpowell
20 февр. 2017
@rlpowell Да, в этом вся проблема. Что-то вызывает некорректную работу пространства имен монтирования.
SEAPUNK
20 февр. 2017
Я нашел здесь рабочий обходной путь: http://blog.hashbangbash.com/2014/11/docker-devicemapper-fix-for-device-or-resource-busy-ebusy/
Это в основном означает добавление следующей строки в ваш файл systemd docker.service:
MountFlags = частный
Кажется, это работает, по крайней мере, для небольшого количества запусков докеров, которые я сделал с момента его развертывания. Было бы хорошо, если бы кто-то, кто полностью разбирается в докере, мог объяснить последствия этого флага. Я подозреваю, что файловые системы, смонтированные после запуска докера, могут не стать доступными для контейнеров, но я, честно говоря, не знаю. Наша конфигурация предназначена для использования на сервере сборки, и там все работает нормально.
pyssling
25 февр. 2017
Довольно серьезная проблема, это фактически делает докер непригодным для использования на Centos 7 / RHEL - (и был открыт в течение 4 месяцев?)
Любое расчетное время прибытия?
paulwilton
28 февр. 2017
Последняя версия RHEL / centos должна поставляться с MountFlags = slave в файле docker.service.
rhvgoyal
28 февр. 2017
@rhvgoyal это не так: https://github.com/docker/docker/blob/master/contrib/init/systemd/docker.service.rpm
Он находится на главном сервере ветки, но его также нет в ветках 1.13.x и 17.03.x.
Насколько я могу судить, этот флаг был в предыдущем служебном модуле, но был удален. Но я не нашел почему. Возможно, эти флаги решают текущую проблему, но создают другие проблемы.
jcberthon
2 мар. 2017
@rlpowell @SEAPUNK похоже, что это не так в моей установке ubuntu:
$ docker rm test
Error response from daemon: Driver devicemapper failed to remove root filesystem f23064c71f22215f8cc7c7192488ab1bbb24693b36e07018b32d58292ee6ce47: Device is Busy
$ sudo ./find-busy-mnts.sh f23064c71f22215f8cc7c7192488ab1bbb24693b36e07018b32d58292ee6ce47
No pids found
$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=16.04
DISTRIB_CODENAME=xenial
DISTRIB_DESCRIPTION="Ubuntu 16.04.2 LTS"
$ docker version
Client:
Version: 1.13.1
API version: 1.26
Go version: go1.7.5
Git commit: 092cba3
Built: Wed Feb 8 06:50:14 2017
OS/Arch: linux/amd64
Server:
Version: 1.13.1
API version: 1.26 (minimum version 1.12)
Go version: go1.7.5
Git commit: 092cba3
Built: Wed Feb 8 06:50:14 2017
OS/Arch: linux/amd64
Experimental: false
$ docker info
Containers: 17
Running: 14
Paused: 0
Stopped: 3
Images: 148
Server Version: 1.13.1
Storage Driver: devicemapper
Pool Name: ubuntu--vg-thinpool
Pool Blocksize: 524.3 kB
Base Device Size: 10.74 GB
Backing Filesystem: ext4
Data file:
Metadata file:
Data Space Used: 29.3 GB
Data Space Total: 386.5 GB
Data Space Available: 357.2 GB
Metadata Space Used: 16.97 MB
Metadata Space Total: 4.295 GB
Metadata Space Available: 4.278 GB
Thin Pool Minimum Free Space: 38.65 GB
Udev Sync Supported: true
Deferred Removal Enabled: true
Deferred Deletion Enabled: false
Deferred Deleted Device Count: 0
Library Version: 1.02.110 (2015-10-30)
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
Volume: local
Network: bridge host macvlan null overlay
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Init Binary: docker-init
containerd version: aa8187dbd3b7ad67d8e5e3a15115d3eef43a7ed1
runc version: 9df8b306d01f59d3a8029be411de015b7304dd8f
init version: 949e6fa
Security Options:
apparmor
seccomp
Profile: default
Kernel Version: 4.4.0-62-generic
Operating System: Ubuntu 16.04.2 LTS
OSType: linux
Architecture: x86_64
CPUs: 2
Total Memory: 15.56 GiB
Name: martin
ID: W4KC:COLM:3G33:I54E:PNUD:A5XX:TEBZ:VG43:BR62:JWCU:B44Y:DQWJ
Docker Root Dir: /var/lib/docker
Debug Mode (client): false
Debug Mode (server): false
Registry: https://index.docker.io/v1/
WARNING: No swap limit support
Experimental: false
Insecure Registries:
127.0.0.0/8
Live Restore Enabled: false
smoebody
2 мар. 2017
Я написал статью, объясняющую, почему RHEL7 не может поддерживать --live-restore до RHEL7.4 и почему докер должен запускаться в другом пространстве имен монтирования, а не в хосте.
rhatdan
2 мар. 2017
+1 Я хотел бы работать с другим пространством имен монтирования и сделать все монтирования докеров приватными.
Однако здесь есть несколько хитрых моментов.
cpuguy83
2 мар. 2017
Если восходящий докер не имеет надлежащего флага для запуска в MountFlags=slave то это ошибка, которая легко вызовет проблемы с утечкой пространств имен монтирования между контейнерами и хостом и может привести к проблемам с удалением образов контейнеров.
rhatdan
2 мар. 2017
FWIW, MountFlags=slave был удален в https://github.com/docker/docker/pull/22806 после проверки сопровождающими Red Hat, но похоже, что это вызывает проблемы, поэтому интересно, следует ли это вернуть до RHEL7.4?
thaJeztah
2 мар. 2017
Да, мы удалили его, и позже это вызвало проблемы, поэтому в одной из веток обсуждения мы пришли к выводу, что давайте снова ввести его. Я думал, ты уже это сделал. Но не помню, какой это был поток.
rhvgoyal
2 мар. 2017
@thaJeztah Ага, мы ошиблись и обнаружили дополнительные проблемы.
rhatdan
2 мар. 2017
И эти проблемы в первую очередь были характерны для старых ядер. Новые ядра работают нормально.
rhvgoyal
2 мар. 2017
Позвольте мне открыть PR, чтобы обсудить варианты
thaJeztah
2 мар. 2017
PR открылся здесь; https://github.com/docker/docker/pull/31490
thaJeztah
2 мар. 2017
та же проблема , докер 1.10.3 , CentOS Linux версии 7.2.1511
dmesg :
[1732917.246900] устройство-сопоставитель: ioctl: невозможно удалить открытое устройство docker-8: 3-5242884-b3c2bfc1d52638ca89c5bd4c880ac1ca1b596e574bcda09042eaafef74866f78
Сообщения:
3 апреля 03:32:34 A02-R05-I97-106 docker-current: time = "2017-04-03T03: 32: 34.346374677 + 08: 00" level = error msg = "Ошибка при удалении подключенного уровня b0b1e839f366086fd7cff564feee385a3aed71a56db902da7c04: Device is Bus "
3 апреля 03:32:34 A02-R05-I97-106 docker-current: time = "2017-04-03T03: 32: 34.346597095 + 08: 00" level = error msg = "Обработчик DELETE /v1.22/containers / b0b1e839f366086fd7cff564feee385a3aed71a56db90e4c0416517a72c13f2d вернула ошибку: драйверу devicemapper не удалось удалить корневую файловую систему b0b1e839f366086fd7cff564feee385a3aed71a56c416f2e4c: Device
устанавливать:
найти / proc / * / mounts | xargs grep -E "5242884-b3c2bfc1d52638ca89c5bd4c880ac1ca1b596e574bcda09042eaafef74866f78"
/ Proc / 159779 выполнение работ / монтирует: / DEV / картографа / докер-8: 3-5242884-b3c2bfc1d52638ca89c5bd4c880ac1ca1b596e574bcda09042eaafef74866f78 / экспорт / грузчик / devicemapper / мнт / b3c2bfc1d52638ca89c5bd4c880ac1ca1b596e574bcda09042eaafef74866f78 XFS RW, relatime, nouuid, attr2, inode64, logbsize = 64k, SUnit = 128, swidth = 128, noquota 0 0
/ Proc / 159806 / монтирует: / DEV / картографа / докер-8: 3-5242884-b3c2bfc1d52638ca89c5bd4c880ac1ca1b596e574bcda09042eaafef74866f78 / экспорт / грузчик / devicemapper / мнт / b3c2bfc1d52638ca89c5bd4c880ac1ca1b596e574bcda09042eaafef74866f78 XFS RW, relatime, nouuid, attr2, inode64, logbsize = 64k, SUnit = 128, swidth = 128, noquota 0 0
новый контейнер :
docker inspect 8777d36c94ec | grep Pid
«Пид»: 159779, г.
// моя вина , решила。
foxwang
5 апр. 2017
Что такое ID "8777d36c94ec"? Это идентификатор удаляемого контейнера или другого контейнера?
Итак, устройство занято, потому что оно все еще смонтировано в контейнере. Так что удаление любого контейнера еще не остановлено. Или, если это другой контейнер, он не должен быть виден в другом контейнере.
Не знаете, что за точка монтирования "/ export / docker / devicemapper / mnt / ...." и кто это создал?
rhvgoyal
5 апр. 2017
В моей системе Mint при обновлении с 17.03.1~ce-0~ubuntu-xenial до 17.04.0~ce-0~ubuntu-xenial эта проблема возникает очень часто.
До апгрейда ни разу не сталкивался. После обновления было очень часто. Похоже, что возврат к версии 17.03.1 решил эту проблему.
bmbroom
14 апр. 2017
Как примечание для других, читающих эту ветку, если вы используете cAdvisor от Google, вы увидите эту проблему при попытке удалить контейнер. Сначала вам нужно остановить cAdvisor, затем удалить контейнер, а затем снова запустить cAdvisor.
jmwilkinson
18 апр. 2017
@bmbroom То же
Я не понимаю, применим ли MountFlags = slave к ubuntu, но это то, что я пробую дальше.
ansel1
19 апр. 2017
@rhvgoyal
извините , моя вина。
другие все еще установлены в моем контейнере。
foxwang
21 апр. 2017
У меня была такая же проблема:
- docker: Docker версии 17.03.1-ce, сборка c6d412e
- ОС: Red Hat Enterprise Linux Server, выпуск 7.3 (Maipo)
- ядро: 3.10.0-514.6.1.el7.x86_64
- ntpd: 4.2.6p5
Выполнение systemctl restart ntpd мгновенно устранило проблему.
xeor
21 апр. 2017
@xeor
что у вас MountFlags внутри файла модуля docker.service?
sfwn
23 апр. 2017
В моем /usr/lib/systemd/system/docker.service файле нет MountFlags , но systemctl show docker показывает MountFlags=0 .
То же самое для ntpd.service . У этого также есть PrivateTmp=true под строфой [Service] (если это имеет значение).
xeor
24 апр. 2017
Запустите пока с MountFlags = slave.
rhvgoyal
24 апр. 2017
@rhvgoyal проверил мой файл docker.service. Но ваше значение уже установлено:
grep MountFlags /etc/systemd/system/multi-user.target.wants/docker.service
MountFlags=slave
используя последнюю версию redhat (3.10.0-514.16.1.el7) / docker (1.12.6-16.el7)
что насчет MountFlags = private? Не могли бы вы объяснить разницу между частным и рабским?
phhutter
25 апр. 2017
В настоящее время я вижу эту проблему в RHEL / CentOS 7.3, ядро 3.10.0-514.16.1.el7.x86_64, с версией Docker 17.05.0-ce, сборка 89658be. Мы наблюдали эту проблему время от времени в течение последнего года.
У нас также нет опции MountFlags в /etc/systemd/system/multi-user.target.wants/docker.service. Должны ли мы добавить туда «MountFlags = slave»?
esabol
24 мая 2017
Я вижу комментарии, в которых говорится, что эта проблема возникает в Centos, RHEL и Ubuntu. Безопасны ли другие операционные системы от этой конкретной проблемы, такие как Debian, ContainerLinux или SUSE?
ghost
16 июн. 2017
@earwax Все, что
Но всегда есть ситуации, которые вы можете создать, когда возникает эта ошибка.
Кроме того, в комментариях есть несколько способов смягчить его.
cpuguy83
16 июн. 2017
Я вижу эту проблему в SUSE ... но не могу найти для нее решения ... Я вижу, что это в основном происходит у провайдера: AZURE
prachi02
19 июн. 2017
мы также обнаружили эту проблему, когда обновили dockerd с 1.12.6 до 17.05. Все старые контейнеры нельзя было удалить без «-f», у этих контейнеров была общая особенность, заключающаяся в том, что все они не останавливались при обновлении dockerd, потому что у нас есть конфигурация «--live-restore». Я думаю, здесь есть какая-то проблема.
KevinTHU
26 июн. 2017
К вашему сведению, это все еще проблема в 17.06, по крайней мере, с CentOS 7.
MGD1981
3 июл. 2017
@ MGD1981 эту ошибку необходимо исправить, мы используем то же самое в centos 7, и мы обнаруживаем, что не только старые контейнеры, созданные перед обновлением докера, имеют проблему «устройство занято», но также и новые созданные контейнеры, это действительно критично , и мы решили это, добавив «MountFlags = slave» в docker.service. Однако мы не знаем, принесет ли этот параметр другие проблемы.
KevinTHU
4 июл. 2017
Да, попробую это сейчас в нашей среде контроля качества. Буду уделять пристальное внимание
к креплениям. Существует ли потенциально риск того, что ФС контейнера будет
"забыл" про эту настройку, со временем засыпая хост дисками
мертвых контейнеров?
В понедельник, 3 июля 2017 г., 22:38 KevinTHU [email protected] написал:
@ MGD1981 https://github.com/mgd1981 эту ошибку нужно исправить, мы
используя то же самое в centos 7, и мы обнаруживаем, что не только старые контейнеры
созданный перед обновлением докера имеет проблему "устройство занято", но также
новые созданные контейнеры, это действительно критично, и мы решаем эту проблему,
добавление "MountFlags = slave" в docker.service. Однако мы не знаем,
с этим параметром возникнут другие проблемы.-
Вы получаете это, потому что вас упомянули.
Ответьте на это письмо напрямую, просмотрите его на GitHub
https://github.com/moby/moby/issues/27381#issuecomment-312766596 или отключить звук
нить
https://github.com/notifications/unsubscribe-auth/ADzZzStBbgubPK4soa2w5WW_hthYnZwjks5sKaW2gaJpZM4KW5Fn
.
MGD1981
4 июл. 2017
@ MGD1981 да, похоже, на хосте есть диски, которые больше не используются. См. № 33025
ceecko
4 июл. 2017
@ceecko С 17.06 этого больше не должно происходить, хотя, если вы включите отложенное удаление / удаление, это может не быть немедленно очищено.
cpuguy83
4 июл. 2017
@ cpuguy83 здорово! Будет ли он очищать и старые диски, оставленные предыдущими версиями?
ceecko
4 июл. 2017
@ cpuguy83 17.06 еще не выпущена? (это уже июль, так что 17.07?) его нет на странице выпусков github.
ravilr
5 июл. 2017
@ravilr Это вышло. Релизы поступают с github.com/docker/docker-ce.
@ceecko Я так не думаю.
cpuguy83
5 июл. 2017
@ cpuguy83 спасибо. в примечаниях к выпуску 17.06, похоже, не упоминаются какие-либо исправления, связанные с этой проблемой. что было исправлением, чтобы решить эту проблему? Спасибо еще раз.
ravilr
6 июл. 2017
@ravilr этот пиар https://github.com/moby/moby/pull/31012
thaJeztah
6 июл. 2017
Я использую 17.06.0-ce на CentOS 7 (с хранилищем тонкого пула), и это часто происходит в последнее время.
+ docker rm -f jenkins-build_rcc_testrun-1945
Error response from daemon: driver "devicemapper" failed to remove root filesystem for d626082dffb7c52fa8c012a2de3b113e431d1bdbc834084654051900e9482f23: failed to remove device 01c54a8701901f7fcb096e61b9028665df7f0596a0ad01d8ce0cd88215959d14: Device is Busy
Build step 'Execute shell' marked build as failure
AaronDMarasco-VSI
7 июл. 2017
Это с MountFlags=slave , @ AaronDMarasco-VSI или без? CentOS 7.3?
esabol
7 июл. 2017
17.06 не решает фундаментальную проблему, просто лучше справляется с ней.
Я смотрю, есть ли что-то, что делает докер (или какой-либо подкомпонент, например containerd), что усугубляет проблему.
cpuguy83
7 июл. 2017
@esabol Нет ... личное?
docker.service.d$ cat * | grep -v '^#'
[Service]
ExecStart=
ExecStart=/usr/bin/dockerd --exec-opt native.cgroupdriver=cgroupfs --storage-driver devicemapper --storage-opt dm.fs=xfs --storage-opt dm.thinpooldev=/dev/mapper/vg_ex-docker--pool --storage-opt dm.use_deferred_removal=true
[Unit]
After=lvm2-lvmetad.socket lvm2-activation.service lvm2-lvmetad.service
[Service]
MountFlags=private
docker.service.d$ cat /etc/redhat-release
CentOS Linux release 7.3.1611 (Core)
Что ж, @ AaronDMarasco-VSI, я бы посоветовал изменить это на MountFlags=slave , что улучшило ситуацию для нас, но мы все еще на 17.05, и я думаю, что видел кое-что, что вы не хотите использовать MountFlags=slave с dm.use_deferred_removal ? Возможно, кто-то еще прокомментирует и подтвердит.
esabol
8 июл. 2017
Я использую docker 17.03 на centos 7.3 и ядре 4.10. и я часто вижу эту ошибку. ниже есть еще несколько подробностей о MountFlag.
# systemctl show docker | grep Private
PrivateTmp=no
PrivateNetwork=no
PrivateDevices=no
# systemctl show docker | grep Mount
MountFlags=0
pntailor
13 июл. 2017
та же проблема здесь с Debian 8. это нарушает наш CI, любая возможная работа ??
thg303
16 июл. 2017
@ thg303 попробуйте выключить dockerdeamon, если возможно, и попробуйте очистить / удалить корневую файловую систему, которая встречается в вашем файле журнала (rm / var / lib / docker / .....). Но перед этим следует сделать снимок / резервную копию :-)
phhutter
16 июл. 2017
Та же проблема здесь с Fedora 25, ядро 4.11.12.
Containers: 5
Running: 0
Paused: 0
Stopped: 5
Images: 16
Server Version: 17.06.0-ce
Storage Driver: devicemapper
Pool Name: docker-253:2-5373989-pool
Pool Blocksize: 65.54kB
Base Device Size: 21.47GB
Backing Filesystem: xfs
Data file: /dev/loop1
Metadata file: /dev/loop2
Data Space Used: 59.33GB
Data Space Total: 107.4GB
Data Space Available: 48.05GB
Metadata Space Used: 76.11MB
Metadata Space Total: 2.147GB
Metadata Space Available: 2.071GB
Thin Pool Minimum Free Space: 10.74GB
Udev Sync Supported: true
Deferred Removal Enabled: false
Deferred Deletion Enabled: false
Deferred Deleted Device Count: 0
Data loop file: /var/lib/docker/devicemapper/devicemapper/data
Metadata loop file: /var/lib/docker/devicemapper/devicemapper/metadata
Library Version: 1.02.136 (2016-11-05)
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
Volume: local
Network: bridge host macvlan null overlay
Log: awslogs fluentd gcplogs gelf journald json-file logentries splunk syslog
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Init Binary: docker-init
containerd version: cfb82a876ecc11b5ca0977d1733adbe58599088a
runc version: 2d41c047c83e09a6d61d464906feb2a2f3c52aa4
init version: 949e6fa
Security Options:
seccomp
Profile: default
Kernel Version: 4.11.12-200.fc25.x86_64
Operating System: Fedora 25 (Workstation Edition)
OSType: linux
Architecture: x86_64
CPUs: 4
Total Memory: 7.703GiB
Name: wayland
ID: 3T2X:CMFA:53Y2:27FL:RBMD:FHMH:32QE:2DKL:L256:O2GJ:LT2X:N4DD
Docker Root Dir: /var/lib/docker
Debug Mode (client): false
Debug Mode (server): false
Http Proxy: http://127.0.0.1:8118/
Registry: https://index.docker.io/v1/
Experimental: false
Insecure Registries:
127.0.0.0/8
Live Restore Enabled: false
WARNING: devicemapper: usage of loopback devices is strongly discouraged for production use.
Use `--storage-opt dm.thinpooldev` to specify a custom block storage device.
jacknlliu
6 авг. 2017
У меня эта проблема каждый раз, когда докер обновляется на centos7. Я перезапускаю докер, и все работает нормально.
sandrodz
16 авг. 2017
То же самое для меня в Fedora 26 с Docker 17.06.0-ce. Перезапуск докера не устранил проблему.
$ systemctl show docker | grep Private
PrivateTmp=no
PrivateDevices=no
PrivateNetwork=no
PrivateUsers=no
$ systemctl show docker | grep Mount
MountFlags=0
MountAPIVFS=no
giovtorres
18 авг. 2017
Серьезно приближается год, а эта ошибка все еще существует?
NeckBeardPrince
6 сент. 2017
@NeckBeardPrince Пожалуйста, не тратьте время на такие бессмысленные комментарии.
Если вы хотите помочь решить эту проблему, отлично. Если вы хотите сообщить больше данных о проблеме, отлично.
Помимо этого, здесь есть несколько способов обойти эту проблему.
cpuguy83
6 сент. 2017
файл модуля systemd не поставляется с MountFlags=slave
Server Version: 17.06.1-ce
CentOS Linux release 7.3.1611 (Core)
[root<strong i="7">@dokken</strong> /]# systemctl show docker | grep Private
PrivateTmp=no
PrivateNetwork=no
PrivateDevices=no
[root<strong i="8">@dokken</strong> /]# systemctl show docker | grep Mount
MountFlags=0
chasebolt
6 сент. 2017
В прошлый раз, когда у меня была эта проблема, крепления держал ntpd .
Сегодня у меня возникла та же проблема, и на этот раз причиной был экземпляр mariadb запущенный на хосте.
- докер-двигатель-17.05.0.ce-1.el7.centos.x86_64
- mariadb-server-5.5.56-2.el7.x86_64
Пример поиска прока, удерживающего маунтов ....
# container with the problem
docker rm efad7...
Error response from daemon: Driver devicemapper failed to remove root filesystem efad7...: remove /var/lib/docker/devicemapper/mnt/9bd66290ee...: device or resource busy
# Grep after parts of the mountpoint
grep docker /proc/*/mountinfo | grep 9bd66290ee
/proc/9736/mountinfo:776 427 253:24 / /var/lib/docker/devicemapper/mnt/9bd66290e...
/proc/9910/mountinfo:776 427 253:24 / /var/lib/docker/devicemapper/mnt/9bd66290e...
# Find who the pid's belongs to
ps aux | grep -E "9736|9910"
mysql 9736 0.0... /usr/bin/mysqld_safe --basedir=/usr
mysql 9910 9.8 ... /usr/libexec/mysqld --base...
# Do some extra research on one of the pids
grep docker /proc/9736/mountinfo | wc -l
70
grep docker /proc/9736/mountinfo | grep -o "/run/docker/netns/" | wc -l
17
grep docker /proc/9736/mountinfo | grep -o "/var/lib/docker/containers/" | wc -l
18
grep docker /proc/9736/mountinfo | grep -o "/var/lib/docker/devicemapper/mnt/" | wc -l
33
После перезапуска mariadb он отпустил точки монтирования, однако при запуске захватил их много.
grep docker /proc/16367/mountinfo | wc -l
52
Большинство сбоев удаления происходит из-за того, что точка монтирования (следовательно, устройство) занята в некоторых других пространствах имен монтирования. Я думаю, что следующий предложенный PR поможет с этой проблемой, если ядро достаточно новое.
https://github.com/moby/moby/pull/34573
Если вы используете старое ядро, мы написали вызов плагина oci-umount, чтобы уменьшить проблемы с утечкой при монтировании.
rhvgoyal
8 сент. 2017
@rhvgoyal У вас есть план, в какой выпуск докера включить этот PR? Мы по-прежнему регулярно имеем дело с driver "devicemapper" failed to remove root filesystem .
bjonen
13 окт. 2017
CentOS Linux версии 7.4.1708 (Core)
3.10.0-693.5.2.el7.x86_64
17.06.2-в.
ВЫГЛЯДИТ, КАК ЭТО НАКОНЕЦ ИСПРАВЛЕНО
fitz123
24 окт. 2017
Мы запускаем Docker версии 17.09.0-ce и по-прежнему сталкиваемся с той же проблемой.
bjonen
25 окт. 2017
Мы иногда сталкиваемся с этой проблемой в Oracle Linux :, с версией докера 17.03.1-ce (из репозиториев Oracle)
Linux server 4.1.12-103.3.8.1.el7uek.x86_64 #2 SMP Fri Sep 15 17:23:08 PDT 2017 x86_64 x86_64 x86_64 GNU/Linux
Все вышесказанное зафиксировано в ТДА проекта, поэтому мы не можем пока что-либо изменить.
90% других наших сред - это Centos 7.3 / 7.4, и мы не видели там проблемы.
the-nw1-group
27 окт. 2017
Только что удалось решить экземпляр этой проблемы с помощью Docker 17.05 на Arch Linux на 4.11.9
к
docker rm -f [myContainer](как обычно, ошибкаdriver "devicemapper" failed to remove root filesystem)ls /var/lib/docker/devicemapper/mnt/
Это заставило контейнер окончательно исчезнуть (хотя не знаю почему).
JulianKlug
29 окт. 2017
@MonsieurWave, как бы невероятно это ни выглядело, у меня трюк "ls" отлично сработал, в то время как все остальное - нет!
Xophe
3 нояб. 2017
docker rm -f [container] сообщит об ошибке, но в конечном итоге очистит контейнер и файловую систему. Команда ls - отвлекающий маневр, все, что вам действительно нужно, - это подождать несколько секунд. Но лучше использовать MountFlags=slave . Лучше всего отключить devicemapper и использовать вместо него overlay2.
bmitchboxboat
3 нояб. 2017
Лучше всего отключить devicemapper и использовать вместо него overlay2.
Мы используем Docker на CentOS 7.x (в настоящее время - 7.4) уже более года. Когда мы впервые установили Docker, все говорили, что вам нужно использовать devicemapper с direct-lvm для максимальной производительности и стабильности. https://docs.docker.com/engine/userguide/storagedriver/device-mapper-driver/ по- прежнему говорит, что вам нужно использовать devicemapper в CentOS с Docker EE. К счастью, мы используем Docker CE, поэтому можем переключиться на overlay2. Мне кажется, что люди, работающие с Docker, без особой помпезности или обсуждения внесли изменения в значение по умолчанию с devicemapper на overlay2 в CentOS в v1.13.0 / 1. Есть ли какая-либо достоверная информация о производительности / стабильности overlay2 по сравнению с devicemapper (direct-lvm) в CentOS 7? Мой поиск в Google не нашел многого ....
esabol
4 нояб. 2017
У нас были очень плохие времена со стандартными ядрами CentOS 7.2 (их 3.10.x frankenstein). Много сбоев. Мы запускали Kubernetes в среде разработки, поэтому отток наших контейнеров был очень высоким, но даже при относительно тихой установке мы обнаружили, что стандартная комбинация оверлеев CentOS + очень нестабильна. Намного лучше запустить апстрим-ядро 4.10+ с overlay2. Не пробовал более новую версию CentOS.
Вам нужно будет использовать либо базовую файловую систему ext4, либо XFS, отформатированную с помощью «-n ftype = 1». Docker запустится, если у вас неправильно отформатированная XFS, но результаты будут непредсказуемыми.
rsanders
4 нояб. 2017
Да, я давно перешел на overlay2 и рекомендую всем, кто все еще использует devicemapper, который может использовать overlay2 для переключения , так как даже эта проблема в стороне, я читал, что devicemapper - очень плохой драйвер хранилища для докеров в целом.
SEAPUNK
5 нояб. 2017
Перезапуск ntpd устранил мою проблему ... так запутанно. Есть ли «рекомендуемая» конфигурация daemon.json для докера на Centos7?
sharksforarms
6 нояб. 2017
Некоторые улучшения находятся в стадии разработки.
В частности, проблема с этими другими системными службами, по-видимому, связана с состоянием гонки с настройкой пространств имен монтирования (для этих других системных служб) и попыткой докера сохранить свои собственные монтирования приватными ... намерение Docker состоит в том, чтобы предотвратить утечку монтирования в контейнеры, к сожалению, это вызывает утечки в другом месте и фактически в конечном итоге содержит частные ссылки на эти точки монтирования, что означает, что они не могут быть размонтированы в этих пространствах имен, кроме как вручную или при перезапуске процесса.
Кроме того, недавно были внесены некоторые изменения, касающиеся условий гонки с использованием распространения монтирования MS_PRIVATE как в runc, так и в docker.
Будет ли следующая версия идеальной? Наверное, нет ... но я надеюсь, что это станет лучше.
cpuguy83
6 нояб. 2017
У меня то же самое, что и у @ceecko с docker 12.1.1, сейчас нет возможности обновиться. Это где-то потом починят? Быстрое решение - убить процессы и перезапустить службу докеров, но ..
FelikZ
14 нояб. 2017
Эти версии полностью решают проблему для меня, включая --live-restore
CentOS 7.4.1708 (3.10.0-693.5.2.el7.x86_64)
Docker 17.09.0-ce
@esabol мы оценили переход на overlay2 после обновления до CentOS 7.4. К сожалению, это слишком много работы. Разделы, которые мы могли бы использовать для хранения данных, - это XFS, а до версии 7.4 в параметре форматирования XFS по умолчанию CentOS отсутствовал один параметр (я забыл, какой из них), чтобы иметь возможность поддерживать overlay2 сверху. Это означает, что нам придется переформатировать раздел, чтобы можно было использовать overlay2 поверх XFS. Вот когда переход на overlay2 будет стоить нам слишком много работы, чтобы избежать простоев, а последнее ядро 7.4 + Docker 17.09 и приведенные выше рекомендации по конфигурации LVM помогли избежать проблемы в большинстве случаев.
Примечание: docker info показывает большое жирное предупреждение о том, что запуск overlay2 поверх XFS без этой конкретной опции не поддерживается и будет удален в следующем выпуске.
jcberthon
30 нояб. 2017
https://github.com/moby/moby/pull/34573 исправление, выпущенное в версиях 17.09.1-ce, 17.12.0-ce
srinivassurishetty
1 мар. 2018
@jcberthon Недавно мы перешли на overlay2 и перешли на overlay2, и я так рад, что мы это сделали! Производительность улучшилась на 40% в тестах наших модульных тестов, выполняющих docker run --rm . Последней каплей для devmapper стал выпуск №20401. Переключение на overlay2 было не очень сложным, но у нас достаточно свободного места на диске. Я написал сценарий для docker save всех наших изображений в архивы и другой сценарий для docker load всех архивов. Мы закончили за 2-3 часа. Я знаю, что это кажется проблемой, и это может быть, если у вас недостаточно места на диске, но я думаю, что в конечном итоге это того стоит. Удачи!
esabol
1 мар. 2018
Это исправлено в 17.12.1.
Спасибо всем.
cpuguy83
12 мар. 2018
перед фиксированным выпуском перезагрузка физического узла решит проблему
elonmia
11 июл. 2018
@ravilr @KevinTHU относительно вашего комментария https://github.com/moby/moby/issues/27381#issuecomment -277148106 и https://github.com/moby/moby/issues/27381#issuecomment -267547259 Я наблюдал изменение файла модуля докера на RHEL на PrivateTmp=true устраняет проблему. Есть ли шанс, что вы видели что-то подобное?
MohdAhmad
5 сент. 2018
@MohdAhmad никогда не пробовал это, но я думаю, что это может быть нормально, поскольку PrivateTmp = true в файле модуля докеров предназначен только для докеров, возможно, даже лучше исправить эту проблему.
KevinTHU
19 сент. 2018
Я обнаружил ту же проблему. Поскольку я открываю папку, закройте окно, чтобы решить эту проблему.
libaojie
18 апр. 2019
Смежные вопросы
subchen
·
3Комментарии
netoneko
·
3Комментарии
karellm
·
3Комментарии
Nurza
·
3Комментарии
kunyan
·
3Комментарии
Самый полезный комментарий
У меня была такая же проблема:
Выполнение
systemctl restart ntpdмгновенно устранило проблему.