使用 snap 安装 docker 后无法启动 dockerd

经过一些初步的故障排除。我自己能够找到 RC。似乎 apparmor 阻止了两者，grep: /proc/self/mountinfo并在/var/run/docker.sock

syslog.1:Nov 30 02:18:27 ubuntu-xenial kernel: [ 5359.923039] audit: type=1400 audit(1480472307.476:349): apparmor="DENIED" operation="open" profile="snap.docker.dockerd" name="/proc/19448/mountinfo" pid=19448 comm="umount" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
syslog.1:Nov 30 02:18:27 ubuntu-xenial kernel: [ 5359.923053] audit: type=1400 audit(1480472307.476:350): apparmor="DENIED" operation="open" profile="snap.docker.dockerd" name="/proc/19448/mounts" pid=19448 comm="umount" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
syslog.1:Nov 30 02:38:28 ubuntu-xenial kernel: [ 6560.900141] audit: type=1400 audit(1480473508.452:362): apparmor="DENIED" operation="connect" profile="snap.docker.docker" name="/run/docker.sock" pid=20591 comm="docker" requested_mask="wr" denied_mask="wr" fsuid=0 ouid=0

但是为什么会这样呢？为什么 16.04 附带了默认的 apparmor 配置文件（在/var/lib/snapd/apparmor/profiles/snap.docker.docker），它会阻止 dockerd 守护进程启动。

我怀疑你正在运行 snapd 2.16ubuntu3，这是 16.04 中目前可用的版本。你可以使用以下命令进行验证：

$ apt-cache policy snapd

如果是这种情况，则问题在于安装时未连接 docker 接口。默认情况下，docker 的一些 snappy 接口不会自动连接，但可以使用商店中的 snap 声明来自动连接它们。我们有 docker 的 snap 声明来自动连接接口，但 2.16ubuntu3 还不知道如何使用它们。您有两个选择：

1. 从 xenial-proposed 安装 snapd： https://launchpad.net/ubuntu/+source/snapd/2.17.1ubuntu1

2. 手动连接接口。例如：

$ snap interfaces |grep docker # show the disconnected interfaces
docker:docker-daemon     -
:docker-support          -
:home                    docker
:network                 docker
:network-bind            docker
-                        docker:docker-cli
-                        docker:firewall-control
-                        docker:privileged
-                        docker:support

# connect the interfaces
$ sudo snap connect docker:support ubuntu-core:docker-support
$ sudo snap connect docker:firewall-control ubuntu-core:firewall-control
$ sudo snap connect docker:docker-cli docker:docker-daemon

$ snap interfaces | grep docker # show the connected interfaces
docker:docker-daemon     docker:docker-cli
:docker-support          docker:support
:firewall-control        docker
:home                    docker
:network                 docker
:network-bind            docker
-                        docker:privileged

# restart the daemon
$ sudo service snap.docker.dockerd stop
$ sudo service snap.docker.dockerd start

# verify it worked
$ sudo docker info
Containers: 0
 Running: 0
 Paused: 0
 Stopped: 0
...

如果您想使用 docker 特权容器，那么请将该接口连接到：

$ sudo snap connect docker:privileged ubuntu-core:docker-support

如果您不想使用“sudo”，那么请创建 docker 组并将自己添加到其中：

$ sudo addgroup docker
$ sudo adduser `id -un` docker
$ newgrp docker

# restart docker so it will make the socket group writable by 'docker'
$ sudo service snap.docker.dockerd stop
$ sudo service snap.docker.dockerd start

$ docker info
Containers: 0
 Running: 0
 Paused: 0
 Stopped: 0
...

您可以在这里获得有关 snappy 接口的更多信息： https://github.com/snapcore/snapd/wiki/Interfaces

如上所述，安装 snapd 2.17 或更高版本后，将不再需要“snap connect”命令。它还计划原生支持系统组，因此您无需亲自将组添加到系统中。

运行 20.04 时我遇到了类似的问题。

$ sudo snap start docker
Started.

但是，当我发出 docker 命令时，它看起来好像没有启动。

$ docker ps
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

我需要回到第一的抛出错误以使用 journalctl 找出问题所在。后续错误没有报告相同的问题。

$ journalctl -x -u snap.docker.dockerd.service
docker.dockerd[1687]: failed to start daemon: pid file found, ensure docker is not running or delete /var/snap/docker/471/run/docker.pid

只需删除 .pid 文件即可解决问题

$ sudo rm /var/snap/docker/471/run/docker.pid
$ sudo snap start docker
$ docker ps

显示所有正在运行的容器。