mysql: docker 异常 - mbind: Operation not permitted

news2024/12/25 9:21:07

mbind: Operation not permitted

    • 前言:
    • 正文:
    • 结论 :

前言:


用数据库处理平台问题今天报错,mbind: Operation not permitted

在这里插入图片描述
mbind 不允许操作,一头雾水这是什么意思。
网上找了很多资料大概意思是:

这个错误通常表示操作系统或系统管理员已经限制了进程的内存绑定操作。内存绑定是一种将进程的内存映射到特定的物理内存区域的操作,这可以提高性能或者确保一些特定的内存访问策略。但是,在某些环境下,比如虚拟化环境或者受限制的系统中,可能会禁止这种操作。

我是用docker进行处理的,也就是docker虚拟化容器技术。所以这个问题需要docker买单。对于MySQL来说,这个错误可能会影响其正常的运行的,因为我系统已经挂了几次了,几次链接不上mysql。那么如果说是docker问题,这个问题还是需要从docker入手。

从资料上面了解到,Seccomp(Secure Computing Mode)Linux内核提供的一种安全特性,它可以限制进程能够执行的系统调用。这种限制可以帮助提高系统的安全性,尤其是在容器化环境中,通过限制容器内进程的系统调用,可以减少攻击面,提高整体系统的安全性。

Docker中,Seccomp可以被用来限制容器内进程所能执行的系统调用,从而降低潜在的攻击风险。然而,有时候过于严格的Seccomp规则可能会导致一些应用程序无法正常运行,比如现在遇到的MySQL问题就可能是由于Seccomp规则限制了某些MySQL进程所需的系统调用而导致的。

为了解决这类问题,需要考虑修改DockerSeccomp配置,放宽对某些系统调用的限制来看看;


正文:

要放宽DockerSeccomp配置的限制,可以按照以下步骤进行:

首先了解当前的Seccomp配置: 需要了解当前Docker容器的Seccomp配置。

docker inspect <container_name> | grep Seccomp
docker inspect mysql | grep Seccomp

我的没有配置信息
在这里插入图片描述
我的机器是阿里云机器ecs默认指定的docker环境,所以可能 Docker 守护程序(Docker daemon)使用了默认的 Seccomp 配置。

在这里插入图片描述

github docker/mysql里面查一下这个问题,没想到让我get到了
在这里插入图片描述

我用的是8.+ 这个人一路试到5.7.8没有这个问题,所以第一个解法有了

github docker/mysql

在这里插入图片描述
关于关闭muysqlseccomp配置文件的检验从这个人说的,keeps restarting 看来也没有什么作用

security_opt:
  - seccomp:unconfined

在这里插入图片描述

这个人说的靠谱。知道是安全校验问题,还是要回归到安全校验问题上去。

Docker中这样做的最简单方法是添加 SYS_NICE 功能,这将自动调整默认的 seccomp 配置文件以包含必要能力

尝试一下啊:


结论 :

在这里插入图片描述
其实这个是取巧的办法增加他的权限而已:关于cap_add 解释是这样的:

cap_addDocker Compose 中用来添加 Linux 的特权(capabilities)的选项之一,而 SYS_NICE 是其中的一种特权。 SYS_NICE 允许进程修改其优先级(nice值)。通过添加 SYS_NICE 特权,你可以允许容器中的进程修改其优先级。

在这里插入图片描述
如果还是有问题,其实还是需要对容器或者系统这个下面的seccomp 进行加权配置了 目前我的问题解决了

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1657429.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

MATLAB 点云随机赋色 (68)

MATLAB 点云随机赋色 (68) 一、算法介绍二、算法介绍1.代码2.结果三、数据链接一、算法介绍 读取的点云本身带有颜色信息,有时我们需要为每个点随机赋予一种颜色,下面是具体效果和实现代码,以及使用的数据: 二、算法介绍 1.代码 代码如下(示例): % 读取点云文件 f…

Windows如何安装hadoop

var code "da0f4508-813e-4f6c-b5e8-6c19f92be6d1"Hadoop是一个开源的分布式计算平台&#xff0c;旨在处理大规模数据的存储和处理。它提供了分布式文件系统&#xff08;HDFS&#xff09;和分布式计算框架&#xff08;MapReduce&#xff09;&#xff0c;使得用户能够…

12 华三的二层链路聚合

12 华三的二层链路聚合 配置思路 1. 配置二层静态聚合组 (1) 进入系统视图。 system-view (2) 创建二层聚合接口&#xff0c;并进入二层聚合接口视图。 interface bridge-aggregation interface-number [ lite ] 创建二层聚合接口后&#xff0c;系统将自动生成…

Windows系统下修改文件夹和U盘图标实战

文章目录 知识学习一、修改磁盘图标第一步、新建.INF文件第二步、放置图标第三步、重新插入U盘第四步、隐藏与显示文件知识拓展 二、修改文件夹图标设置图标样式恢复图标样式 在日常办公中使用的是windows系统&#xff0c;系统默认的文件图标都一样&#xff0c;不利于分类整理&…

使用Python Pandas实现两表对应列相加(即使表头不同)

目录 引言 Pandas库简介 实现对应列相加 步骤一&#xff1a;加载数据 步骤二&#xff1a;重命名列 步骤三&#xff1a;对应列相加 步骤四&#xff1a;保存结果 案例分析 结论 引言 在数据分析和处理的日常工作中&#xff0c;我们经常会遇到需要将来自不同数据源的数据…

拼多多投产比怎么逐步调高

提高拼多多的投产比&#xff08;ROI&#xff09;需要综合考虑多个因素&#xff0c;包括点击量、转化率、客单价以及点击花费。以下是一些有效的方法&#xff1a; 拼多多推广可以使用3an推客。3an推客&#xff08;CPS模式&#xff09;给商家提供的营销工具&#xff0c;由商家自…

DDD领域驱动模型设计

醍醐灌顶了朋友们 第一次写ddd还是 一路走来 丢失了东西 现在倒是也能找回来 只是有点可惜了 选择比努力更重要 独立功能 应用层&#xff1a;组织业务逻辑 领域&#xff1a;实体对象领域&#xff0c;业务核心 数据仓库&#xff1a; 不影响业务封装了数据操作&#xff0c;…

视频号小店为什么这么火呢?这个项目有哪些优点?

大家好&#xff0c;我是电商小V 今天可以说又爆火了一个电商项目&#xff0c;也是吸引了很多创业小伙伴的目光&#xff0c;你猜的没错&#xff0c;这个项目就是“视频号小店”&#xff0c;一度被认为是今年的风口期项目&#xff0c; 前几天在外面吃饭的时候&#xff0c;听到隔壁…

车载测试系列:入行车载测试分享

车载测试前景如何&#xff1f; 软件定义汽车时代的发展趋势&#xff0c;随着控制器自主开发力度的加强&#xff0c;作为V流程中必备环节&#xff0c;车载测试工程师岗位需求会越来越多&#xff1b;控制器集成化&#xff0c;功能集成程度越来越高&#xff0c;对于测试工程师的知…

linux中进程相关概念(一)

什么是程序&#xff0c;什么是进程&#xff0c;有什么区别&#xff1f; 程序是静态的概念&#xff0c;当我们使用gcc xxx.c -o pro进行编译时&#xff0c;产生的pro文件&#xff0c;就是一个程序。 进程是程序的一次运行活动&#xff0c;通俗点就是说程序跑起来了就是进程。 …

docker学习笔记(四)制作镜像

目录 第1步&#xff1a;编辑Dockerfile 第2步&#xff1a;编辑requirements.txt文件 第3步&#xff1a;编辑app.py文件&#xff0c;我们的程序文件 第4步&#xff1a;生成镜像文件 第5步&#xff1a;使用镜像&#xff0c;启动容器 第6步&#xff1a; 启动redis容器、将容器…

PLC数据采集网关的功能和特点-天拓四方

一、引言 随着工业自动化程度的不断提高&#xff0c;数据在生产线上的作用愈发重要。PLC作为工业自动化的核心设备&#xff0c;其数据采集和处理能力直接影响到整个生产线的效率和稳定性。而PLC数据采集网关&#xff0c;作为连接PLC与外部系统的桥梁&#xff0c;正日益受到人们…

我的Transformer专栏来啦

五一节前吹的牛&#xff0c;五一期间没完成&#xff0c;今天忙里偷闲&#xff0c;给完成了。 那就是初步拟定了一个《Transformer最后一公里》的写作大纲。 之前一直想写一系列Transformer架构的算法解析文章&#xff0c;但因为一直在忙&#xff08;虽然不知道在忙啥&#xf…

YOLOv8 Tensorrt Python/C++部署详解

按照大佬的方法进行部署&#xff0c;但是中间出现了很多问题&#xff0c;这里进行一下总结。 YOLOv8 Tensorrt Python/C部署教程_yolo 安装tensorrt-CSDN博客https://blog.csdn.net/weixin_45747759/article/details/130341118 Monday-Leo/Yolov5_Tensorrt_Win10: A simple i…

即插即用 | YOLOv8热力图可视化方法详解,揭秘AI如何「看」世界!【附完整源码】

《博主简介》 小伙伴们好&#xff0c;我是阿旭。专注于人工智能、AIGC、python、计算机视觉相关分享研究。 ✌更多学习资源&#xff0c;可关注公-仲-hao:【阿旭算法与机器学习】&#xff0c;共同学习交流~ &#x1f44d;感谢小伙伴们点赞、关注&#xff01; 《------往期经典推…

TypeScript学习日志-第十七天(泛型约束)

泛型约束 当我们使用泛型时非常方便&#xff0c;但是在使用的过程中也会遇到很多问题&#xff0c;如图&#xff1a; 这时候就会提示错误&#xff0c;因为返回的是相加的值&#xff0c;但是不是所有的类型都能相加的&#xff0c;例如来个undefined类型的 就不能进行相加了&…

锂电池恒流恒压CCCV充电模型MATLAB仿真

微❤关注“电气仔推送”获得资料&#xff08;专享优惠&#xff09; CCCV简介 CCCV充电过程是恒流充电&#xff08;CC&#xff09;和恒压充电&#xff08;CV&#xff09;的结合。在CC阶段对电池施加恒定电流&#xff0c;以获得更快的充电速度&#xff0c;此时电池电压持续升高…

docker安装Debian:11 freeswitch1.10.5

文章目录 一、生成一个镜像二、切换一个镜像源为阿里源三、安装一些相关依赖和freeswitch3.1第一步&#xff1a;安装freeswitch-mod和下载所需的依赖项3.2 设置密钥3.3 安装freeswitch所需的依赖项3.4 报错3.4.1 报错13.4.2 报错23.4.3 报错3 四、运行4.1 通话三十秒自动挂断 一…