Seit Ende 2016 ist in Docker bereits ein Fehler bekannt, der durch den Einsatz der “Healthcheck” Funktion in Containern zu einer Kernel Panic des Host-Systems führen kann. Dies ist unter anderem im zurzeit häufig eingesetzten Debian 8 der Fall.

Abhilfe schafft ein modernerer Kernel, der durch ein Upgrade auf Debian 9 (Stretch) installiert werden kann.
Um ein solches risikoreiches Upgrade zu umgehen, lässt sich allerdings auch der Kernel aus den jessie-backports installieren. Dabei muss nur ein kleiner Fallstrick beachtet werden.

Kernel Upgrade

Zunächst muss das Backports-Repository in die /etc/apt/sources.list aufgenommen werden.
Dazu die folgenden Zeilen in der besagten Datei einfügen:

deb http://ftp.de.debian.org/debian/ jessie-backports main non-free contrib
deb-src http://ftp.de.debian.org/debian/ jessie-backports main non-free contrib

Anschließend den lokalen Cache aktualisieren und den Kernel upgraden:

apt-get update
apt-get install -t jessie-backports linux-image-amd64 linux-headers-amd64

Nun wird nach einem Neustart der neue Kernel (Version 4.9) verwendet.

Docker Storagedriver umstellen

Leider unterstützt der Kernel aus den Backports nicht mehr das aufs Dateisystem, das Docker höchstwahrscheinlich bisher verwendet hat. Die Alternative “OverlayFS” soll allerdings schneller und zuverlässiger sein und ist in wenigen Schritten eingerichtet.
Bitte beachten Sie, dass die alle Container durch diese Umstellung neu erzeugen müssen. Eventuelle Daten sollten Sie vorher unbedingt sichern. Weiter Informationen zum neuen Speichertreiber befinden sich in der Dokumentation.

Öffnen, bzw. erzeugen Sie die Datei /etc/docker/daemon.json und fügen Sie dort die folgenden Zeilen ein:

{
    "storage-driver": "overlay2"
}

Anschließend starten Sie den Docker-Dienst neu:

systemctl restart docker.service

Nun müssen die gewünschten Container erneut erzeugt oder aus einer Sicherung importiert werden.
Allerdings lohnt sich diese Umstellung, denn die spontanen Kernel Panics sind Sie danach los.