起動しようとすると以下のようなエラーが。
1 2 |
$ sudo systemctl start docker Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details. |
エラーのログを確認するとiptablesの定義でコケている様子
1 2 3 |
$ sudo journalctl -xe 5月 07 22:09:56 SERVER /firewalld[26661]: ERROR: COMMAND_FAILED: '/sbin/iptables -w2 -t nat -D PREROUTING -m addrtype --dst-type LOCAL -j DOCKER' failed: iptables: No chain/target/match by that name. 5月 07 22:09:56 SERVER /firewalld[26661]: ERROR: COMMAND_FAILED: '/sbin/iptables -w2 -t nat -D OUTPUT -m addrtype --dst-type LOCAL -j DOCKER' failed: iptables: No chain/target/match by that name. |
既存の定義が残っていてufw化についてこれなかったのか?
1 2 3 4 5 |
$ sudo ls /var/lib/docker/network/files/ 15d49207b4367b0f949a5dcb0d7d3dd0f23c209b0b125b5c44371c313902b600.sock 193fb332a9ea21792e4d25c6d9f17d66c1e47a1396b41a91c39bfbacf5e53064.sock 1ecba149e36672d12c03d7a881442487db24f3b4cab261d8455e965f860d3902.sock 2e5434fa0b5fd6b512d547fecba150cebf8958a4816cd41f10898119dc3ebf96.sock |
stackoverflowにありがたい解決方法がありました。
これを実行して、
1 2 |
mkdir /tmp/dn-bak sudo mv /var/lib/docker/network/files/* /tmp/dn-bak |
再起動してみる
1 2 |
sudo systemctl restart docker.service sudo docker ps |
復活しました~♪