Debian 11에서 "procHooks 프로세스에 대한 cgroup 구성 설정: bpf_prog_query(BPF_CGROUP_DEVICE)" 오류

tag-icon tag-icon debian docker
Debian 11에서 "procHooks 프로세스에 대한 cgroup 구성 설정: bpf_prog_query(BPF_CGROUP_DEVICE)" 오류

Debian 11(bullseye)에서 docker를 실행하려고 하는데 현재 컨테이너를 시작하려고 할 때마다 다음 오류와 함께 실패합니다.

~$ docker run hello-world
docker: Error response from daemon: failed to create task for container: failed to create shim task:
OCI runtime create failed: runc create failed: unable to start container process:
error during container init: error setting cgroup config for procHooks process: 
bpf_prog_query(BPF_CGROUP_DEVICE) failed: function not implemented: unknown.
ERRO[0000] error waiting for container:

systemd.unified_cgroup_hierarchy=0특정 Linux 배포판의 부트로더에서 커널 옵션을 설정하여 이 오류를 해결하는 방법에 대한 수많은 기사와 질문을 읽었습니다. 데비안의 경우 설정은 /etc/default/grub다음과 같습니다 GRUB_CMDLINE_LINUX="systemd.unified_cgroup_hierarchy=0".

GRUB_DEFAULT=0
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT="quiet"
GRUB_CMDLINE_LINUX="systemd.unified_cgroup_hierarchy=0"

(systemd.unified_cgroup_hierarchy=yes와 동일)

그런 다음 실행하고 update-grub(Sudo를 사용하거나 사용하지 않고 시도했습니다) 마지막으로 시스템을 재부팅하여 위 설정으로 커널을 부팅합니다.

이것은 나에게 효과가 없습니다. Grub에서 이 설정을 선택했는지 잘 모르겠습니다. 일부 기사에서는 다음을 보면 적용된 설정을 확인할 수 있다고 나와 있지만 /proc/cmdline아무 것도 표시되지 않습니다.

cat /proc/cmdline
console=ttymxc2,115200 earlycon=ec_imx6q,0x30880000,115200 root=/dev/mmcblk2p2 rootwait rw

내 시스템에 대한 몇 가지 상황별 정보는 다음과 같습니다.

~$ uname -a
Linux ucm-imx8m-mini 5.10.35-ucm-imx8m-mini-2.2.1+gbe9842c742e1 #1 SMP PREEMPT Mon May 30 13:25:38 UTC 2022 aarch64 GNU/Linux

~$ hostnamectl
   Static hostname: ucm-imx8m-mini
         Icon name: computer
        Machine ID: 2b579254d31541d0b6b10e4f33c273de
           Boot ID: fd96317ebda848bb9908c071348a867e
  Operating System: Debian GNU/Linux 11 (bullseye)
            Kernel: Linux 5.10.35-ucm-imx8m-mini-2.2.1+gbe9842c742e1
      Architecture: arm64

~$ docker info
Client: Docker Engine - Community
 Version:    24.0.7
 Context:    default
 Debug Mode: false
 Plugins:
  buildx: Docker Buildx (Docker Inc.)
    Version:  v0.11.2
    Path:     /usr/libexec/docker/cli-plugins/docker-buildx
  compose: Docker Compose (Docker Inc.)
    Version:  v2.21.0
    Path:     /usr/libexec/docker/cli-plugins/docker-compose

Server:
 Containers: 7
  Running: 0
  Paused: 0
  Stopped: 7
 Images: 2
 Server Version: 24.0.7
 Storage Driver: overlay2
  Backing Filesystem: extfs
  Supports d_type: true
  Using metacopy: false
  Native Overlay Diff: true
  userxattr: false
 Logging Driver: json-file
 Cgroup Driver: systemd
 Cgroup Version: 2
 Plugins:
  Volume: local
  Network: bridge host ipvlan macvlan null overlay
  Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
 Swarm: inactive
 Runtimes: io.containerd.runc.v2 runc
 Default Runtime: runc
 Init Binary: docker-init
 containerd version: d8f198a4ed8892c764191ef7b3b06d8a2eeb5c7f
 runc version: v1.1.10-0-g18a0cb0
 init version: de40ad0
 Security Options:
  seccomp
   Profile: builtin
  cgroupns
 Kernel Version: 5.10.35-ucm-imx8m-mini-2.2.1+gbe9842c742e1
 Operating System: Debian GNU/Linux 11 (bullseye)
 OSType: linux
 Architecture: aarch64
 CPUs: 4
 Total Memory: 1.902GiB
 Name: ucm-imx8m-mini
 ID: 822ea2f7-5cb0-4b3b-8f06-9ebdb1517bae
 Docker Root Dir: /var/lib/docker
 Debug Mode: false
 Experimental: false
 Insecure Registries:
  127.0.0.0/8
 Live Restore Enabled: false

WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled

관련 정보