Versuche ich, eine Verbindung zu einem TLS-fähigen Daemon ohne TLS herzustellen?

Ich versuche, etwas über Docker zu lernen , erhalte aber immer wieder kryptische (für mich) Fehlermeldungen.

Das einfachste Beispiel hierfür ist möglicherweise der Versuch, die von mir installierte Version von Docker zu drucken:

$ sudo docker version
Client version: 1.4.1
Client API version: 1.16
Go version (client): go1.3.3
Git commit (client): 5bc2ff8
OS/Arch (client): darwin/amd64
FATA[0000] Get http:///var/run/docker.sock/v1.16/version:
    dial unix /var/run/docker.sock: no such file or directory.
    Are you trying to connect to a TLS-enabled daemon without TLS?

Ich habe gerade die Bedienungsanleitung durchgesehen und jeden Schritt genau befolgt. Daher bin ich überrascht, dass ich diese Meldung erhalte ... Was soll ich jetzt tun?

Ich habe gerade bemerkt, dass ich sudoden Fehler nicht bekomme , wenn ich ihn nicht benutze :

$ docker version
Client version: 1.4.1
Client API version: 1.16
Go version (client): go1.3.3
Git commit (client): 5bc2ff8
OS/Arch (client): darwin/amd64
Server version: 1.4.1
Server API version: 1.16
Go version (server): go1.3.3
Git commit (server): 5bc2ff8

Natürlich ist dies keine Lösung, da ich sie möglicherweise sudoirgendwo später verwenden muss ...

Ich habe gerade eine andere Seite gefunden, auf der steht : " Wenn Sie OS X verwenden , sollten Sie es nicht verwenden sudo." Ich weiß nicht, ob sie nur für dieses Beispiel oder allgemein bedeuten.

Für mich hat das Laufen $(boot2docker shellinit 2> /dev/null)das Problem behoben.

Dadurch wird die Ausgabe des boot2docker shellinitBefehls (die drei set -x ...Zeilen) in Ihrer aktuellen Terminalsitzung ausgeführt, wodurch der dockerBefehl weiß, wo sich die virtuelle Maschine boot2docker befindet.

Durch Hinzufügen $(boot2docker shellinit 2> /dev/null)am Ende Ihrer ~/.bash_profileDatei wird sichergestellt, dass der dockerBefehl jedes Mal konfiguriert wird, wenn Sie Ihr Terminal öffnen.

Für Personen, die Fischschalen verwenden : boot2docker shellinit ^ /dev/null | source.

Beachten Sie, dass 2> /dev/null(und das Fischäquivalent ^ /dev/null) optional sind. Wie @ pablo-fernandez vorgeschlagen hat, verbirgt dies die Writing ..Linien.

Ich habe den gleichen Fehler unter MacOS mit und ohne sudo erhalten.

Ich habe es gelöst mit:

boot2docker start
$(boot2docker shellinit)

PS: Danke an Alan. Ich fand heraus, dass dieser Ansatz in der offiziellen Dokumentation empfohlen wird .

PS2: Manchmal boot2docker initkann es erforderlich sein, zwei Befehle auszuführen (danke Aaron).

In meinem Fall (Linux Mint 17) habe ich verschiedene Dinge getan, und ich bin mir nicht sicher, welche davon absolut notwendig sind.

Ich habe fehlende Ubuntu-Pakete hinzugefügt:

$ sudo apt-get install apparmor lxc cgroup-lite

Ein Benutzer wurde zur Gruppe hinzugefügt docker:

$ sudo usermod -aG docker ${USER}

Started Daemon (openSUSE benötigt dies nur)

$ sudo docker -d

Danke \ Namensnennung

Danke Usman Ismail , denn vielleicht war es nur das Letzte ...

Dumme Frage, aber hast du den Docker-Daemon gestartet? - Usman Ismail 17. Dezember 14 um 15:04 Uhr

Vielen Dank auch an github @ MichaelJCole für die Lösung, die für mich funktioniert hat, da ich beim Lesen von Usmans Kommentar nicht nach dem Daemon gesucht habe .

GitHub Kommentar :

sudo apt-get install apparmor lxc cgroup-lite
sudo apt-get  install docker.io
# If you installed docker.io first, you'll have to start it manually
sudo docker -d
sudo docker run -i -t ubuntu /bin/bash

Vielen Dank an fredjean.net für den Hinweis auf die fehlenden Pakete und vergessen Sie die Standard-Installationsanweisungen für Ubuntu und googeln Sie über andere Möglichkeiten

Es stellt sich heraus, dass die Pakete cgroup-lite und lxc unter Linux Mint nicht standardmäßig installiert sind. Durch die Installation von beiden konnte ich dann bash im Basis-Image ausführen und dann mein Image erstellen und ausführen.

Dank des Kommentars von brettof86 zu openSUSE

Das Problem der Unterstreichung ist einfach: Keine Berechtigung zum /var/run/docker.sockUnix-Domain-Socket.

Von Daemon Socket - Option Kapitel von Docker Befehlszeilenreferenz für Docker 1.6.0:

Standardmäßig wird ein Unix-Domain-Socket (oder IPC-Socket) unter erstellt /var/run/docker.sock, für den entweder eine Root-Berechtigung oder eine Docker-Gruppenmitgliedschaft erforderlich ist .

Die Schritte, die erforderlich sind, um Benutzern Rechte zu gewähren, sind in den Docker- Installationsanweisungen für Fedora ausführlich beschrieben :

Gewähren von Benutzernrechten zur Verwendung von Docker

Das Docker-Befehlszeilentool kontaktiert den Docker-Daemon-Prozess über eine Socket-Datei /var/run/docker.sockvon root:root. Obwohl empfohlen wird, sudo für Docker-Befehle zu verwenden, kann ein Administrator, wenn Benutzer dies vermeiden möchten, eine Docker-Gruppe erstellen, eine eigene /var/run/docker.sockhaben und Benutzer zu dieser Gruppe hinzufügen.

$ sudo groupadd docker
$ sudo chown root:docker /var/run/docker.sock
$ sudo usermod -a -G docker $USERNAME

Melden Sie sich ab und wieder an, damit die oben genannten Änderungen wirksam werden. Bitte beachten Sie, dass Docker-Pakete einiger Linux-Distributionen (Ubuntu) bereits /var/run/docker.sockin der dockerGruppe enthalten sind, sodass die ersten beiden oben genannten Schritte nicht erforderlich sind .

Im Falle von OS X ist boot2dockerdie Situation anders; Der Docker-Dämon wird in einer VM ausgeführt, daher muss die DOCKER_HOSTUmgebungsvariable auf diese VM festgelegt werden, damit der Docker-Client den Docker-Dämon finden kann. Dies erfolgt durch Ausführen $(boot2docker shellinit)in der Shell.

Stellen Sie sicher, dass der Docker-Dämon ausgeführt wird:

service docker start

Das hat es für mich behoben!

1. Docker nennt sich selbst eine autarke Laufzeit für Linux-Container. In einfachen Worten fungiert es sowohl als Server als auch als Client.
2. Die $ docker versionBefehlsabfrage ist intern für die ausführbare Docker-Datei und nicht für den ausgeführten Daemon / Dienst.
3. $ docker images or $ docker ps or $ docker pull centos sind Befehle, die Abfragen an den Docker-Daemon / -Dienst senden, der ausgeführt wird.
4. Docker unterstützt standardmäßig TLS-Verbindungen zu seinem Daemon / Dienst.
5. Nur wenn der Benutzer, bei dem Sie angemeldet sind, Teil der Benutzergruppe ist dockeroder den Sie sudovor dem Befehl verwendet haben, z. B. $ sudo docker imageskeine TLS-Konnektivität erforderlich ist.

Besuchen Sie die Docker-Dokumentationsseite. Schützen Sie den Docker-Daemon-Socket .

Scrollen Sie ein wenig nach oben und finden Sie es warning sectionzur Klarheit.

Sie müssen Folgendes tun:

$boot2docker init
$boot2docker start

Die folgenden Einstellungen haben das Problem behoben:

$export DOCKER_HOST=tcp://192.168.59.103:2376
$export DOCKER_CERT_PATH=/Users/{profileName}/.boot2docker/certs/boot2docker-vm
$export DOCKER_TLS_VERIFY=1

Möglicherweise haben Sie noch keine Berechtigung für die Datei. Es ist mir passiert, nachdem ich mich der dockerGruppe hinzugefügt habe

sudo gpasswd -a user docker

aber noch nicht abmelden.

Um dies zu beheben, können Sie sich entweder erneut anmelden oder sg docker "docker <subcommand> ..."vor dem Abmelden verwenden.

Wenn Sie in der Gruppe sind docker in/etc/group , sollten Sie in der Lage sein , es ohne Eingabe Passwort auszuführen.

https://dingyichen.wordpress.com/2015/02/05/docker-dial-unix-varrundocker-sock-no-such-file-or-directory-are-you-trying-to-connect-to-a- tls-enabled-daemon-without-tls /

Unter Ubuntu müssen Sie nach der Installation von lxc-docker Ihren Benutzer zur Docker- Benutzergruppe hinzufügen :

sudo usermod -a -G docker myusername

Dies liegt an den Socket-Dateiberechtigungen:

srw-rw---- 1 root docker 0 Mar 20 07:43 /var/run/docker.sock

Führen Sie usermod NICHT OHNE "-a" aus, wie in einem der anderen Kommentare vorgeschlagen. Andernfalls werden Ihre Einstellungen für zusätzliche Gruppen gelöscht und die Gruppe "Docker" verlassen

Folgendes wird passieren:

➜  ~  id pawel
uid=1000(pawel) gid=1000(pawel) groups=1000(pawel),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),124(sambashare),998(docker)
➜  ~  usermod -G docker pawel
➜  ~  id pawel               
uid=1000(pawel) gid=1000(pawel) groups=1000(pawel),998(docker)

TLDR : Dadurch hat meine Python-Meetup-Gruppe dieses Problem überwunden, als ich eine Klinik zur Installation von Docker betrieb und die meisten Benutzer unter OS X waren:

boot2docker init
boot2docker up

Führen exportSie dann die Befehle aus, die Ihnen die Ausgabe gibt

docker info

sollte dir sagen, dass es funktioniert.

Der Kontext (was uns zum Problem gebracht hat)

Ich leitete eine Klinik für die Installation von Docker und die meisten Teilnehmer hatten OS X, und wir stießen auf dieses Problem, und ich habe es auf mehreren Computern überwunden. Hier sind die Schritte, die wir befolgt haben:

Zuerst haben wir Homebrew installiert (ja, einige Teilnehmer hatten es nicht):

ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

Dann haben wir ein Fass bekommen, mit dem wir Virtualbox installiert haben, und dann Brew, um Docker und Boot2docker zu installieren (alle für OS X erforderlich). Verwenden Sie Sudo nicht zum Brauen. ::

brew install caskroom/cask/brew-cask
brew cask install virtualbox
brew install docker
brew install boot2docker

Die Lösung

Das war, als wir auf das Problem stießen, das der Fragesteller hier bekam. Das Folgende hat es behoben. Ich verstehe, es initwar ein einmaliger Deal, aber Sie müssen wahrscheinlich upjedes Mal laufen, wenn Sie Docker starten:

boot2docker init
boot2docker up

Wenn upes dann ausgeführt wurde, gibt es mehrere exportBefehle. Kopieren, einfügen und ausführen.

Schließlich docker infosollte Ihnen sagen, dass es richtig installiert ist.

Zur Demo

Der Rest der Befehle sollte es demonstrieren. (Unter Ubuntu Linux benötigte ich Sudo.)

docker run hello-world
docker run -it ubuntu bash

Dann sollten Sie sich auf einer Root-Shell im Container befinden:

apt-get install nano
exit

Zurück zu Ihrer nativen Benutzer-Bash:

docker ps -l

Suchen Sie unter "Container ID" nach der etwa 12-stelligen hexadezimalen Kennung (0-9 oder af), z 456789abcdef. Sie können dann Ihre Änderung zu übernehmen und ihm einen beschreibenden Namen nennen, wie descriptivename:

docker commit 456789abcdef descriptivename`

Alles, was Sie brauchen, um Docker unter Linux Ubuntu / Mint auszuführen:

sudo apt-get -y install lxc
sudo gpasswd -a ${USER} docker
newgrp docker
sudo service docker restart

Optional müssen Sie möglicherweise zwei zusätzliche Abhängigkeiten installieren, wenn die oben genannten Funktionen nicht funktionieren:

sudo apt-get -y install apparmor cgroup-lite
sudo service docker restart

Ich habe die Lösungen hier ausprobiert und boot2docker hat nicht funktioniert.

Meine Lösung: Deinstallieren Sie boot2docker auf dem Mac, installieren Sie eine Centos 7-VM in VirtualBox und arbeiten Sie mit Docker in dieser VM.

Bei mir haben folgende Schritte funktioniert:

1. Ich habe festgestellt, dass das Ausführen docker run hello-worldmit diesem Fehler wie in der Frage fehlschlägt, aber das Ausführen hat sudo docker run hello-worldfunktioniert.
2. Ich habe meinen aktuellen Benutzer zur dockerGruppe hinzugefügt sudo adduser user docker. Dann müssen Sie Ihren Computer neu starten oder verwenden su - user(überprüfen Sie mit dem groupsBefehl, ob Sie in der dockerGruppe sind).

Danach hello-worldbegann zu arbeiten.

Meine Antwort basiert auf Wie kann ich Docker ohne Sudo verwenden? das erklärt, was schief geht.

Für das, was es wert ist, habe ich alle Lösungen in dieser Frage und in dieser verwandten Frage ausprobiert und keine hat mein Problem gelöst, bis ich VirtualBox deinstalliert und neu installiert habe . Durch diesen Vorgang wurde die VirtualBox von Version 4.2.16 auf 4.3.22 aktualisiert (meine vorherige war einige Monate lang nicht verwendet auf dem System).

Dann boot2dockerund dockerohne weitere Anpassungen gearbeitet.

Ich hatte das gleiche Problem. Ein einfacher service docker restartlöste das Problem.

Der Docker-Daemon wird anstelle eines TCP-Ports an einen Unix-Socket gebunden. Standardmäßig gehört dieser Unix-Socket dem Benutzer root und andere Benutzer können nur mit sudo darauf zugreifen. Der Docker-Daemon wird immer als Root-Benutzer ausgeführt.

sudo groupadd docker
sudo usermod -aG docker $USER

Melden Sie sich ab und wieder an, damit Ihre Gruppenmitgliedschaft neu bewertet wird.

docker run hello-world

Quelle: Verwalten Sie Docker als Nicht-Root-Benutzer

Ich hatte das gleiche Problem und versuchte verschiedene Dinge, um dies zu beheben. Ich änderte die Datei .bash_profile, loggte mich ein und aus, ohne Glück. Am Ende wurde es durch einen Neustart meines Computers behoben.

Stellen Sie sicher, dass es gibt

127.0.0.1    localhost

in deinem

`/etc/hosts `

Datei.

Ich hatte das gleiche Problem, als ich Docker-Images von Jenkins erstellte. Fügen Sie einfach den Benutzer zur dockerGruppe hinzu und starten Sie die Docker-Dienste neu. In meinem Fall musste ich die Jenkins-Dienste neu starten.

Dies war der Fehler, den ich bekam:

http:///var/run/docker.sock/v1.19/build?cgroupparent=&cpuperiod=0&cpuquota=0&cpusetcpus=&cpusetmems=&cpushares=0&dockerfile=Dockerfile&memory=0&memswap=0&rm=1&t=59aec062a8dd8b579ee1b61b299e1d9d340a1340: dial unix /var/run/docker.sock: permission denied. Are you trying to connect to a TLS-enabled daemon without TLS?
FATAL: Failed to build docker image from project Dockerfile
java.lang.RuntimeException: Failed to build docker image from project Dockerfile

Solution:

[root@Jenkins ssh]# groupadd docker
[root@Jenkins ssh]# gpasswd -a jenkins docker
Adding user jenkins to group docker
[root@Jenkins ssh]# /etc/init.d/docker restart
Stopping docker:                                           [  OK  ]
Starting docker:                                           [  OK  ]
[root@Jenkins ssh]# /etc/init.d/jenkins restart
Shutting down Jenkins                                      [  OK  ]
Starting Jenkins                                           [  OK  ]
[root@Jenkins ssh]#

Ein weiterer möglicher Grund ist, dass Ihre BIOS-CPU-Visualisierung nicht aktiviert ist. Gehen Sie und aktivieren Sie es zuerst!