排查CentOS Overlay容器启动失败可按以下步骤进行:
- 检查基础配置
- 确认内核版本≥3.10.0-514,支持overlay2存储驱动。
- 检查Docker配置文件
/etc/docker/daemon.json,确保存储驱动为overlay2,并添加"overlay2.override_kernel_check": true(若需绕过内核检查)。
- 验证网络与端口
- 确保虚拟机/宿主机防火墙放行Overlay所需端口(如VXLAN的8472/udp)。
- 使用
ping、curl或nc测试网络连通性。
- 排查文件系统与权限
- 检查
lowerdir、upperdir、workdir路径是否存在且可访问,确保权限正确(如chmod 755)。 - 确认底层文件系统支持
d_type(XFS需用mkfs.xfs -n ftype=1格式化)。
- 检查
- 查看系统与容器日志
- 通过
journalctl -u docker或docker logs <容器ID>获取错误信息。 - 检查
/var/log/syslog或dmesg,排查内核模块加载异常(如overlay模块未加载)。
- 通过
- 处理特殊场景
- 若因SELinux限制,可临时设置为
permissive模式或调整策略。 - 磁盘空间不足时,清理空间后重启服务。
- 若因SELinux限制,可临时设置为
- 手动测试挂载
- 手动执行
mount -t overlay overlay /path/to/mount -o lowerdir=...,upperdir=...,workdir=...,验证挂载参数是否正确。
- 手动执行
若以上步骤无法解决,建议提供具体错误日志或配置信息进一步分析。