容器中使用iptables报错can't initialize iptables table Permission denied (you must be root) - 走看看

zoukankan html css js c++ java

容器中使用iptables报错can't initialize iptables table Permission denied (you must be root)
背景

　　在docker容器中部署了一微服务，该服务需要docker push镜像到docker registry。因此，docker容器中需要安装docker服务。但在启动容器的时候，却报错：
```
can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
```
原因

　　在容器中部署docker服务，而docker服务又会使用到iptables，因此在启动容器时，也会同时启动容器内的iptables。但iptables必须工作在容器的privileged模式下，否则就会如上报错。

解决方法

　　在启动容器时加上对应的privileged参数。

docker中启动容器
```
docker run -privileged [imageName]
```
Marathon中启动容器
```
{
  ...
  "instances": 1,
  "container": {
    "type": "DOCKER",
    "volumes": [],
    "docker": {
      "image": "imageName",
      "network": "BRIDGE", 
      "privileged": true,
      "parameters": [],
    }
  }
  ...
}
```
查看全文

相关阅读:
33.数组声明方式（var构造函数) 、检测数组类型、数组的属性（封装好的就一个length)、数组的方法
 31.this指向（写出调用链，找最近对象) this的默认绑定隐式绑定显示绑定（call(绑定对象) apply(绑定对象) 当括号内没放绑定对象的时候恢复默认绑定) bind
31.
30.函数作用域链 (GO AO 也叫词法作用域链）、调用栈、调用栈涉及this绑定
 29.包装类(构造函数) 包装类作用及调用栈
 916. Word Subsets
246. Strobogrammatic Number
445. Add Two Numbers II
2. Add Two Numbers
341. Flatten Nested List Iterator

原文地址：https://www.cnblogs.com/styshoo/p/7690430.html

Copyright © 2011-2022 走看看