Docker: Kernel Panic bei Debian 8 verhindern
Dieser Artikel ist bereits über 3 Jahre alt. Die Inhalte sind wahrscheinlich bereits überholt und nicht mehr aktuell.
Seit Ende 2016 ist in Docker bereits ein Fehler bekannt, der durch den Einsatz der “Healthcheck” Funktion in Containern zu einer Kernel Panic des Host-Systems führen kann. Dies ist unter anderem im zurzeit häufig eingesetzten Debian 8 der Fall.
Abhilfe schafft ein modernerer Kernel, der durch ein Upgrade auf Debian 9 (Stretch) installiert werden kann.
Um ein solches risikoreiches Upgrade zu umgehen, lässt sich allerdings auch der Kernel aus den jessie-backports installieren. Dabei muss nur ein kleiner Fallstrick beachtet werden.
Kernel Upgrade
Zunächst muss das Backports-Repository in die /etc/apt/sources.list aufgenommen werden.
Dazu die folgenden Zeilen in der besagten Datei einfügen:
deb http://ftp.de.debian.org/debian/ jessie-backports main non-free contrib
deb-src http://ftp.de.debian.org/debian/ jessie-backports main non-free contrib
Anschließend den lokalen Cache aktualisieren und den Kernel upgraden:
apt-get update
apt-get install -t jessie-backports linux-image-amd64 linux-headers-amd64
Nun wird nach einem Neustart der neue Kernel (Version 4.9) verwendet.
Docker Storagedriver umstellen
Leider unterstützt der Kernel aus den Backports nicht mehr das aufs Dateisystem, das Docker höchstwahrscheinlich bisher verwendet hat. Die Alternative “OverlayFS” soll allerdings schneller und zuverlässiger sein und ist in wenigen Schritten eingerichtet.
Bitte beachten Sie, dass die alle Container durch diese Umstellung neu erzeugen müssen. Eventuelle Daten sollten Sie vorher unbedingt sichern. Weiter Informationen zum neuen Speichertreiber befinden sich in der Dokumentation.
Öffnen, bzw. erzeugen Sie die Datei /etc/docker/daemon.json und fügen Sie dort die folgenden Zeilen ein:
{
"storage-driver": "overlay2"
}
Anschließend starten Sie den Docker-Dienst neu:
systemctl restart docker.service
Nun müssen die gewünschten Container erneut erzeugt oder aus einer Sicherung importiert werden. Allerdings lohnt sich diese Umstellung, denn die spontanen Kernel Panics sind Sie danach los.