Docker容器启动失败排查指南

当Docker容器启动失败时，可以按照以下步骤进行排查：

1. 查看容器日志

docker logs <container_id_or_name>

如果容器从未成功启动过，可以尝试：

docker logs --details <container_id_or_name>

2. 检查容器状态

docker ps -a

查看容器的状态(Exited, Created等)和退出代码。

3. 检查退出代码

常见的退出代码含义： - 0: 正常退出 - 1: 应用错误 - 125: Docker守护进程错误 - 126: 容器内命令无法执行 - 127: 容器内命令未找到 - 137: 容器被SIGKILL终止(通常是OOM) - 139: 段错误(Segmentation fault) - 143: 容器被SIGTERM终止

4. 尝试交互式运行

docker run -it <image_name> /bin/bash

这可以帮助你查看容器内部环境。

5. 检查资源限制

docker inspect <container_id_or_name>

查看是否有内存、CPU等资源限制导致的问题。

6. 检查端口冲突

docker port <container_id_or_name>
netstat -tulnp | grep <port>

7. 检查卷挂载

docker inspect -f '{{ .Mounts }}' <container_id_or_name>

确保挂载的卷存在且权限正确。

8. 检查环境变量

docker inspect -f '{{ .Config.Env }}' <container_id_or_name>

9. 检查Docker守护进程日志

journalctl -u docker.service
# 或
cat /var/log/docker.log

10. 常见问题解决方案

1. 端口冲突：更改容器端口映射或停止占用端口的服务
2. 卷挂载失败：检查主机路径是否存在，权限是否正确
3. 内存不足：增加容器内存限制或主机内存
4. 镜像损坏：重新拉取镜像 docker pull <image_name>
5. 启动命令错误：检查Dockerfile中的CMD或ENTRYPOINT

11. 高级调试

如果上述方法都无法解决问题，可以尝试：

# 使用strace调试容器进程
docker run --cap-add=SYS_PTRACE --security-opt seccomp=unconfined -it <image_name> /bin/bash
# 然后在容器内安装strace并调试

通过系统性的排查，通常可以找到容器启动失败的根本原因。