Docker не удается создать образ при использовании профиля seccomp по умолчанию

Question

Когда я пытаюсь создать образ docker, я получаю следующую ошибку

Ошибка создания среды выполнения OCI: container_ linux. go: 346: вызван запуск процесса контейнера "seccomp: Конфигурация предоставлена, но seccomp не поддерживается ": неизвестно

Я работаю docker build -t cprates/lws_base:latest -f Dockerfile.base .

Dockerfile - это базовый c dockerfile, в котором нет ничего особенного

FROM golang:1.12.7-buster

WORKDIR /lws

COPY go.mod .

RUN go mod download \
    && go get -u golang.org/x/lint/golint

Я подозреваю, что это начало происходить после обновления системы, но не уверен. Я могу запустить контейнер, не используя профиль seccomp по умолчанию с --security-opt seccomp=unconfined. Но docker build не принимает флаг --security-opt.

Я уже переустановил docker -ce, следуя инструкциям на официальном сайте .

I Я использую Fedora 30, которая в соответствии с документами поддерживается:

uname -srom
Linux 5.5.10-100.fc30.x86_64 x86_64 GNU/Linux

Docker версия

Client: Docker Engine - Community
 Version:           19.03.8
 API version:       1.40
 Go version:        go1.12.17
 Git commit:        afacb8b7f0
 Built:             Wed Mar 11 01:26:25 2020
 OS/Arch:           linux/amd64
 Experimental:      false

Server: Docker Engine - Community
 Engine:
  Version:          19.03.8
  API version:      1.40 (minimum version 1.12)
  Go version:       go1.12.17
  Git commit:       afacb8b7f0
  Built:            Wed Mar 11 01:25:01 2020
  OS/Arch:          linux/amd64
  Experimental:     true
 containerd:
  Version:          1.2.13
  GitCommit:        7ad184331fa3e55e52b890ea95e65ba581ae3429
 runc:
  Version:          1.0.0-rc9+dev
  GitCommit:        2186cfa3cd52b8e00b1de76db7859cacdf7b1f94
 docker-init:
  Version:          0.18.0
  GitCommit:        fec3683

Docker info

Client:
 Debug Mode: false

Server:
 Containers: 9
  Running: 0
  Paused: 0
  Stopped: 9
 Images: 5
 Server Version: 19.03.8
 Storage Driver: overlay2
  Backing Filesystem: <unknown>
  Supports d_type: true
  Native Overlay Diff: true
 Logging Driver: json-file
 Cgroup Driver: cgroupfs
 Plugins:
  Volume: local
  Network: bridge host ipvlan macvlan null overlay
  Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
 Swarm: inactive
 Runtimes: runc
 Default Runtime: runc
 Init Binary: docker-init
 containerd version: 7ad184331fa3e55e52b890ea95e65ba581ae3429
 runc version: 2186cfa3cd52b8e00b1de76db7859cacdf7b1f94
 init version: fec3683
 Security Options:
  seccomp
   Profile: default
 Kernel Version: 5.5.10-100.fc30.x86_64
 Operating System: Fedora 30 (Workstation Edition)
 OSType: linux
 Architecture: x86_64
 CPUs: 8
 Total Memory: 15.53GiB
 Name: taplop.taplopmain
 ID: HT7E:UK3I:IYBL:FO46:PHZS:AV7O:GYCY:3QUS:7I6H:PIS4:LBJZ:VRLH
 Docker Root Dir: /var/lib/docker
 Debug Mode: false
 Registry: https://index.docker.io/v1/
 Labels:
 Experimental: true
 Insecure Registries:
  127.0.0.0/8
 Live Restore Enabled: false

Любая подсказка в чем может быть проблема?

Answer 1

Оказывается, что containerd обнаружил неправильный прогон C. Некоторое время go я установил запустить C из github и полностью забыл. Если вам интересно, есть ли у вас такая же проблема, выполните следующую команду, чтобы проверить, сколько запущенных C двоичных файлов у вас в вашей системе

$ whereis runc
runc: /usr/bin/runc

Это правильный вариант для меня, используя Fedora 30 .