8 既知の問題
以降の項では、Oracle Container Runtime for Dockerの現在のリリースにおける既知の問題について説明します。
警告: bridge-nf-call-iptablesが無効です
net.bridge.bridge-nf-call-iptablesおよびnet.bridge.bridge-nf-call-ip6tablesオプションを無効にするようにホスト・システム上のシステム・カーネルが構成されている場合、docker infoの実行など、ユーザーがなんらかのアクションを実行すると、Docker Engineによって警告メッセージが表示されることがあります。たとえば、次のようなエラーが表示されることがあります。
WARNING: bridge-nf-call-iptables is disabled WARNING: bridge-nf-call-ip6tables is disabled
これは予期された動作です。これらの設定は、ネットワーク・ブリッジを横断するパケットがホスト・システム上のiptablesルールによって処理されるかどうかを制御します。通常、ホスト用のiptablesルールによってゲスト・コンテナのトラフィックがブロックされる可能性があるため、これらのオプションを有効にすることは望ましくありません。コンテナの動作が予測不能になって、ホスト・レベルでトラフィックがファイアウォールで保護されなくなる可能性があります。
これらのオプションを有効にした場合の影響を容認し理解した場合やホストにiptablesルールが設定されていない場合は、これらのオプションを有効にして警告メッセージを削除してもかまいません。これらのオプションを一時的に有効にするには、次のようにします。
sysctl net.bridge.bridge-nf-call-iptables=1 sysctl net.bridge.bridge-nf-call-ip6tables=1
これらのオプションを永続的なものにするには、/etc/sysctl.confを編集して次の行を追加します。
net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-ip6tables = 1
ユーザー・ネームスペース再マッピングがデフォルトに設定されているDocker Engineの起動が失敗する可能性がある
ユーザー・ネームスペース再マッピングをデフォルトに設定した状態でDocker Engineを起動すると、dockremapユーザーの作成中にエラーで失敗することがあります。たとえば:
dockerd --userns-remap default
Error during "dockremap" user creation: Couldn't create subordinate ID ranges: Unable to add subuid range to user: "dockremap"; output: usermod: invalid option -- 'v' Usage: usermod [options] LOGIN
手動マップ・ファイルの作成は、この問題の影響を受けません。