Dockerイメージがnetlinkハンドルを作成できません

Question

誰かが私の下のエラーとそれのような他の感覚を助けることができますか？私はグーグルで回ったが、私の文脈には何の意味もない。私はDocker Imageをダウンロードしますが、コンテナは開始を拒否します。参照される名前空間は必ずしも26ではありませんが、20-29のいずれかになる可能性があります。 DockerコンテナをEC2インスタンスに起動し、AWS ECRからイメージを取得しています。このエラーは、インスタンスを完全に再起動してもドッカーを再起動しても永続的です。

docker: Error response from daemon: oci runtime error: 
container_linux.go:247: starting container process caused 
"process_linux.go:334: running prestart hook 0 caused \"error running 
hook: exit status 1, stdout: , stderr: time=\\\"2017-05- 
11T21:00:18Z\\\" level=fatal msg=\\\"failed to create a netlink handle: 
failed to set into network namespace 26 while creating netlink socket: 
invalid argument\\\" \\n\"". 

Answer 1

更新：https://github.com/moby/moby/issues/33656

ドッカーとコンテナ上で実行されているDeepSecurityエージェント（ds_agent）は必ずこの問題を引き起こす可能性がありますように思えます。他の多くのユーザーがこの問題を報告したため、調査を開始しました。私は以前、これらのボックスにds_agentをインストールしてから、問題がなくなったときのビジネス上の意思決定として他のソフトウェアに置き換えました。この問題が発生している場合は、ds_agentプロセスを実行しているか、上記の問題でユーザーとして 'htop'を使用して競合を引き起こしている可能性のある他のサービスを実行しているかどうかを確認する価値があります。

Answer 2

--privilegedオプションを指定して実行してみましたか？

まだ実行されない場合は、Ubuntuを使用しているか、SELinuxを有効にしているディストリビューションを使用しているかによって、--security-opts apparmor=unconfinedまたは--security-opts selinux=unconfinedのいずれかをそれぞれ追加してみてください。

有効な場合は、セキュリティ上の理由から、特権モードでコンテナを実行することはお勧めできませんので、代わりに--privileged optionを--cap-add = NET_ADMIN`に置き換えてください。私のGitHubの問題から